Wer mit dem Gedanken spielt, den Foxie Browser (foxie.com) downzuloaden, sollte es besser lassen. Er bringt ein Trojanisches Pferd in Form einer "Security-Firewall" mit, der als 'NSIS Media Trojan' identifiziert wurde. In manchen Fällen mussten Nutzer aufgrund des Infekts das Betriebssystem neu installieren. Der Effekt der Malware sind haufenweise Popups sowohl im Firefox als auch im IE.
Hi!
habe seit einiger Zeit beio Browserstart ein nerviges PopUp-Fenster auf dem Schirm. Wie sich nach einigem Suchen herausstellte, handelt es sich hier wohl um einen sehr hartnäckigen Trojaner, der sehr schwer zu entfernen ist.
Habe dazu in Google gesucht und einige Berichte gelesen.
Es gibt einige, die die Schuld auf Firefox 2.0 schieben. Ich habe den Browser deinstalliert und nach den unten aufgeführten Maßnahmen neu installiert. Bis jetzt habe ich Ruhe.
Also daher für alle, die es interessiert:
Habe das Programm TorjanHunter http://www.misec.net über den Rechner laufen lassen und wurde über zwei Dateien informiert.
1. netstrap24.dll
2. mtxcdru.dll
Woher sie kommen weiß ich nicht.
Die Dateien sind im Ordner Windows\System32 installiert und sind von 2001.
Diese Dateien konnten trotz der Anweisung von TrojanHunter durch einen Neustart nicht entfernt werden. Die Dateien nisten sich im Memory ein und sind bei jedem Start wieder vorhanden.
Habe folgendes gemacht:
1. Windows im abgesicherten Modus starten
2. die beiden Dateien suchen und die Endung dll in dl_ abändert (wird ohne Probleme germacht)
3. Windows normal Starten und über Software das Programm NSIS Media Extension deinstallieren
Mit einem Programm (z.B. Registry First Aid) die Registry nach einem Eintrag "NSIS media" durchsuchen und die Einträge (bei mir waren es zwei, löschen.
Danach Rechner neu starten und TrojanHunter nochmals laufen lassen (diesmal wurde kein Trojaner gefunden)
Ich hoffe, dass es dabei bleibt.
Die normalen Spyboot und Adware-Programme erkennen die Trojaner nicht (auch Windows Defender findet die Dateien nicht).
Es gibt einige, die die Schuld auf Firefox 2.0 schieben.
ahm, verwechsle den Foxie-Browser nicht mit Mozilla Firefox... dem ominösen Foxie-Browser galt die Warnung, nicht letzterem. Siehe hier:
http://www.neowin.net/forum/lofiversion/index.php/t478711.html Ich kann mir nicht vorstellen, dass Firefox für Malware unmittelbar verantwortlich gemacht werden kann.