Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vermutlicher Trojaner startet über Firefox

Frage Sicherheit Viren und Trojaner

Mitglied: C3eech

C3eech (Level 1) - Jetzt verbinden

01.05.2012, aktualisiert 18.10.2012, 4413 Aufrufe, 8 Kommentare

BS : Windows XP
Virenschutz : AntiVir (hat den vermutlichen Trojaner nicht erkannt)

Hallo Zusammen:

Folgendes Problem:

Als Startseite des Browsers ist google eingerichtet, allerdings erscheint folgende Meldung:

http://www.searchnu.com/410‎ (soll laut anderen Foren ein Trojaner sein!?)

somit eine andere Suchmaschiene.


Hab etwas im Netz gestöbert und festgestellt das man den Fehler über die Addons löschen könnte.
Hat auch soweit funktioniert, allerdings vermute ich das der Trojaner nicht vollständig gelöscht wurde.(eintrag im BIOS?)

Wie kann ich das nun überprüfen oder habe ich etwas beim löschen übersehen?

Bei einem Neustart erscheint das Problem auf jedem Fall nichtmehr!

Danke schonmal vorab für eure Antwort!
Mitglied: C3eech
01.05.2012 um 13:40 Uhr
*ich korrigiere mich*

beim öffnen eines weiteren Fenster erscheint wieder http://www.searchnu.com/410?tag=newtab

somit immer noch vorhenden
Bitte warten ..
Mitglied: 106009
01.05.2012, aktualisiert 18.10.2012
Hi,
Vorschlag: http://www.administrator.de/forum/zu-viele-prozesse-beim-starten-106237 ...
Und schön aufpassen mit der Hacke, dass du beim Hacken nichts am Computer kaputtmachst!

Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:09 Uhr
*lach*
mal wieder vertipt

klappt nicht

Gruß
Bitte warten ..
Mitglied: 106009
01.05.2012 um 14:14 Uhr
Man kann mit MSCONFIG auch einen Diagnosesystemstart durchführen lassen und auch Teile vom Systemstart deaktivieren, nicht nur Dienste


Gruß
Bitte warten ..
Mitglied: C3eech
01.05.2012 um 14:25 Uhr
hat nicht geklappt.....
war eine gute Idee kommt aber immer wieder....
scheinbar trägt sich der Trojaner im BIOS ein

MfG
Bitte warten ..
Mitglied: Dani
01.05.2012 um 14:36 Uhr
Moin,
lad dir das ISO von Kaspersky runter und lass den drüberlaufen. Danach alles Infektionen beseitigen und WindowsXP wieder starten.
Als nächstes lad dir an einem anderen Rechner Microsoft Sec Ess (kostenlos) runter und installier diesen anstatt Antivir. Ebenfalls nochmal einen kompletten Scan laufen lassen.
Zum Schluss noch Hijackthis drüberlaufen lassen... mal schauen was in Summe gefunden worden ist!


Grüße,
Dani
Bitte warten ..
Mitglied: Alchimedes
02.05.2012 um 15:53 Uhr
Hallo ,

die searchnu Toolbar wurde wahrscheinlich ueber einen Download und nicht gelesener Installationsoptionen mit installiert.
im Browser: about:config eingeben -> keyword.URL suchen -> Doppelklick und deine neue alte Url eintragen.
z.b: http://www.google.de/search?ie=UTF-8&oe=utf-8&q=
oder sonst fuer den String "string" eintippen und in den Einstellungen des Browsers als Startseite www.google.de eintragen;

Die Software koennte auch noch unter Software aufgefuehrt werden, dann entsprechend deinstallieren.

Gruss
Bitte warten ..
Mitglied: mrtux
02.05.2012 um 17:14 Uhr
Hi !

Zitat von C3eech:
scheinbar trägt sich der Trojaner im BIOS ein

Nein, das tut die Toolbar ganz sicher nicht, da gebe ich dir Brief und Siegel drauf...

mrtux
Bitte warten ..
Der Kommentar von 106009 wurde vom Moderator am 18.10.17 ausgeblendet!
Ähnliche Inhalte
Webbrowser
Mozilla: Firefox 50 startet schnell und bringt Emoji (3)

Link von Frank zum Thema Webbrowser ...

Windows Server
RPC-Dienst funktioniert vermutlich nicht (21)

Frage von Nicolaas zum Thema Windows Server ...

Windows Server
FireFox AppCrash

Frage von joerg zum Thema Windows Server ...

Webbrowser
gelöst Webcam im Firefox wieder aktivieren - jit.si (2)

Frage von itebob zum Thema Webbrowser ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(4)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (16)

Frage von liquidbase zum Thema Voice over IP ...