Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vermutlicher Trojaner startet über Firefox

Frage Sicherheit Viren und Trojaner

Mitglied: C3eech

C3eech (Level 1) - Jetzt verbinden

01.05.2012, aktualisiert 18.10.2012, 4402 Aufrufe, 8 Kommentare

BS : Windows XP
Virenschutz : AntiVir (hat den vermutlichen Trojaner nicht erkannt)

Hallo Zusammen:

Folgendes Problem:

Als Startseite des Browsers ist google eingerichtet, allerdings erscheint folgende Meldung:

http://www.searchnu.com/410‎ (soll laut anderen Foren ein Trojaner sein!?)

somit eine andere Suchmaschiene.


Hab etwas im Netz gestöbert und festgestellt das man den Fehler über die Addons löschen könnte.
Hat auch soweit funktioniert, allerdings vermute ich das der Trojaner nicht vollständig gelöscht wurde.(eintrag im BIOS?)

Wie kann ich das nun überprüfen oder habe ich etwas beim löschen übersehen?

Bei einem Neustart erscheint das Problem auf jedem Fall nichtmehr!

Danke schonmal vorab für eure Antwort!
Mitglied: C3eech
01.05.2012 um 13:40 Uhr
*ich korrigiere mich*

beim öffnen eines weiteren Fenster erscheint wieder http://www.searchnu.com/410?tag=newtab

somit immer noch vorhenden
Bitte warten ..
Mitglied: 106009
01.05.2012, aktualisiert 18.10.2012
Hi,
Vorschlag: http://www.administrator.de/forum/zu-viele-prozesse-beim-starten-106237 ...
Und schön aufpassen mit der Hacke, dass du beim Hacken nichts am Computer kaputtmachst!

Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:09 Uhr
*lach*
mal wieder vertipt

klappt nicht

Gruß
Bitte warten ..
Mitglied: 106009
01.05.2012 um 14:14 Uhr
Man kann mit MSCONFIG auch einen Diagnosesystemstart durchführen lassen und auch Teile vom Systemstart deaktivieren, nicht nur Dienste


Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:25 Uhr
hat nicht geklappt.....
war eine gute Idee kommt aber immer wieder....
scheinbar trägt sich der Trojaner im BIOS ein

MfG
Bitte warten ..
Mitglied: Dani
01.05.2012 um 14:36 Uhr
Moin,
lad dir das ISO von Kaspersky runter und lass den drüberlaufen. Danach alles Infektionen beseitigen und WindowsXP wieder starten.
Als nächstes lad dir an einem anderen Rechner Microsoft Sec Ess (kostenlos) runter und installier diesen anstatt Antivir. Ebenfalls nochmal einen kompletten Scan laufen lassen.
Zum Schluss noch Hijackthis drüberlaufen lassen... mal schauen was in Summe gefunden worden ist!


Grüße,
Dani
Bitte warten ..
Mitglied: Alchimedes
02.05.2012 um 15:53 Uhr
Hallo ,

die searchnu Toolbar wurde wahrscheinlich ueber einen Download und nicht gelesener Installationsoptionen mit installiert.
im Browser: about:config eingeben -> keyword.URL suchen -> Doppelklick und deine neue alte Url eintragen.
z.b: http://www.google.de/search?ie=UTF-8&oe=utf-8&q=
oder sonst fuer den String "string" eintippen und in den Einstellungen des Browsers als Startseite www.google.de eintragen;

Die Software koennte auch noch unter Software aufgefuehrt werden, dann entsprechend deinstallieren.

Gruss
Bitte warten ..
Mitglied: mrtux
02.05.2012 um 17:14 Uhr
Hi !

Zitat von C3eech:
scheinbar trägt sich der Trojaner im BIOS ein

Nein, das tut die Toolbar ganz sicher nicht, da gebe ich dir Brief und Siegel drauf...

mrtux
Bitte warten ..
Der Kommentar von 106009 wurde vom Moderator am 19.08.17 ausgeblendet!
Ähnliche Inhalte
Webbrowser
Mozilla: Firefox 50 startet schnell und bringt Emoji (3)

Link von Frank zum Thema Webbrowser ...

Windows Server
RPC-Dienst funktioniert vermutlich nicht (21)

Frage von Nicolaas zum Thema Windows Server ...

Viren und Trojaner
Erpressungs-Trojaner HDDCryptor soll Computer von Opfern abriegeln

Link von VGem-e zum Thema Viren und Trojaner ...

Windows Server
FireFox AppCrash

Frage von joerg zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...