Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vermutlicher Trojaner startet über Firefox

Frage Sicherheit Viren und Trojaner

Mitglied: C3eech

C3eech (Level 1) - Jetzt verbinden

01.05.2012, aktualisiert 18.10.2012, 4353 Aufrufe, 8 Kommentare

BS : Windows XP
Virenschutz : AntiVir (hat den vermutlichen Trojaner nicht erkannt)

Hallo Zusammen:

Folgendes Problem:

Als Startseite des Browsers ist google eingerichtet, allerdings erscheint folgende Meldung:

http://www.searchnu.com/410‎ (soll laut anderen Foren ein Trojaner sein!?)

somit eine andere Suchmaschiene.


Hab etwas im Netz gestöbert und festgestellt das man den Fehler über die Addons löschen könnte.
Hat auch soweit funktioniert, allerdings vermute ich das der Trojaner nicht vollständig gelöscht wurde.(eintrag im BIOS?)

Wie kann ich das nun überprüfen oder habe ich etwas beim löschen übersehen?

Bei einem Neustart erscheint das Problem auf jedem Fall nichtmehr!

Danke schonmal vorab für eure Antwort!
Mitglied: C3eech
01.05.2012 um 13:40 Uhr
*ich korrigiere mich*

beim öffnen eines weiteren Fenster erscheint wieder http://www.searchnu.com/410?tag=newtab

somit immer noch vorhenden
Bitte warten ..
Mitglied: 106009
01.05.2012, aktualisiert 18.10.2012
Hi,
Vorschlag: http://www.administrator.de/forum/zu-viele-prozesse-beim-starten-106237 ...
Und schön aufpassen mit der Hacke, dass du beim Hacken nichts am Computer kaputtmachst!

Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:09 Uhr
*lach*
mal wieder vertipt

klappt nicht

Gruß
Bitte warten ..
Mitglied: 106009
01.05.2012 um 14:14 Uhr
Man kann mit MSCONFIG auch einen Diagnosesystemstart durchführen lassen und auch Teile vom Systemstart deaktivieren, nicht nur Dienste


Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:25 Uhr
hat nicht geklappt.....
war eine gute Idee kommt aber immer wieder....
scheinbar trägt sich der Trojaner im BIOS ein

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Dani
01.05.2012 um 14:36 Uhr
Moin,
lad dir das ISO von Kaspersky runter und lass den drüberlaufen. Danach alles Infektionen beseitigen und WindowsXP wieder starten.
Als nächstes lad dir an einem anderen Rechner Microsoft Sec Ess (kostenlos) runter und installier diesen anstatt Antivir. Ebenfalls nochmal einen kompletten Scan laufen lassen.
Zum Schluss noch Hijackthis drüberlaufen lassen... mal schauen was in Summe gefunden worden ist!


Grüße,
Dani
Bitte warten ..
Mitglied: Alchimedes
02.05.2012 um 15:53 Uhr
Hallo ,

die searchnu Toolbar wurde wahrscheinlich ueber einen Download und nicht gelesener Installationsoptionen mit installiert.
im Browser: about:config eingeben -> keyword.URL suchen -> Doppelklick und deine neue alte Url eintragen.
z.b: http://www.google.de/search?ie=UTF-8&oe=utf-8&q=
oder sonst fuer den String "string" eintippen und in den Einstellungen des Browsers als Startseite www.google.de eintragen;

Die Software koennte auch noch unter Software aufgefuehrt werden, dann entsprechend deinstallieren.

Gruss
Bitte warten ..
Mitglied: mrtux
02.05.2012 um 17:14 Uhr
Hi !

Zitat von C3eech:
scheinbar trägt sich der Trojaner im BIOS ein

Nein, das tut die Toolbar ganz sicher nicht, da gebe ich dir Brief und Siegel drauf...

mrtux
Bitte warten ..
Der Kommentar von 106009 wurde vom Moderator am 07.12.16 ausgeblendet!
Neuester Wissensbeitrag
Ähnliche Inhalte
Webbrowser
Mozilla: Firefox 50 startet schnell und bringt Emoji (3)

Link von Frank zum Thema Webbrowser ...

Ubuntu
Kerio Mailserver Startet nicht (5)

Frage von Patrick2017 zum Thema Ubuntu ...

Webbrowser
gelöst Firefox 50 downloads stocken ohne Internet Verbindung (2)

Frage von LordXearo zum Thema Webbrowser ...

Webbrowser
Zero-Day-Lücke in Firefox bedroht Tor-Anwender (1)

Link von runasservice zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...