Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vermutlicher Trojaner startet über Firefox

Frage Sicherheit Viren und Trojaner

Mitglied: C3eech

C3eech (Level 1) - Jetzt verbinden

01.05.2012, aktualisiert 18.10.2012, 4424 Aufrufe, 8 Kommentare

BS : Windows XP
Virenschutz : AntiVir (hat den vermutlichen Trojaner nicht erkannt)

Hallo Zusammen:

Folgendes Problem:

Als Startseite des Browsers ist google eingerichtet, allerdings erscheint folgende Meldung:

http://www.searchnu.com/410‎ (soll laut anderen Foren ein Trojaner sein!?)

somit eine andere Suchmaschiene.


Hab etwas im Netz gestöbert und festgestellt das man den Fehler über die Addons löschen könnte.
Hat auch soweit funktioniert, allerdings vermute ich das der Trojaner nicht vollständig gelöscht wurde.(eintrag im BIOS?)

Wie kann ich das nun überprüfen oder habe ich etwas beim löschen übersehen?

Bei einem Neustart erscheint das Problem auf jedem Fall nichtmehr!

Danke schonmal vorab für eure Antwort!
Mitglied: C3eech
01.05.2012 um 13:40 Uhr
*ich korrigiere mich*

beim öffnen eines weiteren Fenster erscheint wieder http://www.searchnu.com/410?tag=newtab

somit immer noch vorhenden
Bitte warten ..
Mitglied: 106009
01.05.2012, aktualisiert 18.10.2012
Hi,
Vorschlag: http://www.administrator.de/forum/zu-viele-prozesse-beim-starten-106237 ...
Und schön aufpassen mit der Hacke, dass du beim Hacken nichts am Computer kaputtmachst!

Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:09 Uhr
*lach*
mal wieder vertipt

klappt nicht

Gruß
Bitte warten ..
Mitglied: 106009
01.05.2012 um 14:14 Uhr
Man kann mit MSCONFIG auch einen Diagnosesystemstart durchführen lassen und auch Teile vom Systemstart deaktivieren, nicht nur Dienste


Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:25 Uhr
hat nicht geklappt.....
war eine gute Idee kommt aber immer wieder....
scheinbar trägt sich der Trojaner im BIOS ein

MfG
Bitte warten ..
Mitglied: Dani
01.05.2012 um 14:36 Uhr
Moin,
lad dir das ISO von Kaspersky runter und lass den drüberlaufen. Danach alles Infektionen beseitigen und WindowsXP wieder starten.
Als nächstes lad dir an einem anderen Rechner Microsoft Sec Ess (kostenlos) runter und installier diesen anstatt Antivir. Ebenfalls nochmal einen kompletten Scan laufen lassen.
Zum Schluss noch Hijackthis drüberlaufen lassen... mal schauen was in Summe gefunden worden ist!


Grüße,
Dani
Bitte warten ..
Mitglied: Alchimedes
02.05.2012 um 15:53 Uhr
Hallo ,

die searchnu Toolbar wurde wahrscheinlich ueber einen Download und nicht gelesener Installationsoptionen mit installiert.
im Browser: about:config eingeben -> keyword.URL suchen -> Doppelklick und deine neue alte Url eintragen.
z.b: http://www.google.de/search?ie=UTF-8&oe=utf-8&q=
oder sonst fuer den String "string" eintippen und in den Einstellungen des Browsers als Startseite www.google.de eintragen;

Die Software koennte auch noch unter Software aufgefuehrt werden, dann entsprechend deinstallieren.

Gruss
Bitte warten ..
Mitglied: mrtux
02.05.2012 um 17:14 Uhr
Hi !

Zitat von C3eech:
scheinbar trägt sich der Trojaner im BIOS ein

Nein, das tut die Toolbar ganz sicher nicht, da gebe ich dir Brief und Siegel drauf...

mrtux
Bitte warten ..
Der Kommentar von 106009 wurde vom Moderator am 14.12.17 ausgeblendet!
Ähnliche Inhalte
Windows Server
RPC-Dienst funktioniert vermutlich nicht
Frage von NicolaasWindows Server21 Kommentare

Hallo zusammen, ich betreibe Privat ein Netzwerk mit einem DC + Hyper-V für WSUS (S1) und einem Hyper-V-Host (S2). ...

Viren und Trojaner
Mischa Trojaner. Was nun
Frage von EdaseinsViren und Trojaner5 Kommentare

Hi Leute, und nun bin ich verzweifelt. Ich habe einen Kunden der hat sich nen Mischa im gesamten Netzwerk ...

Suse
Fake Raid 1 vermutlich zerschossen
Frage von kleinerBubiSuse2 Kommentare

Hi und Guten Abend. Ich benutze seit kurzem Linux Suse 13.1 und habe von Windows 7 ein Raid mitgenommen. ...

Notebook & Zubehör
Lenovo W510 friert ein, vermutlich Überhitzungsproblem
gelöst Frage von LordGurkeNotebook & Zubehör6 Kommentare

Hallo zusammen, ich habe hier mein privates Lenovo W510 liegen, welches seit einiger Zeit einfach mal einfriert. Das Bild ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...