Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google leitert auf falsche Seite (https://www.trojaner-board.de/95127-google-leitert-falsche-seite.html)

SnS 05.02.2011 16:52
Hier die Avira-Meldung:
Die Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\kbdclass.sys.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fe205ce.qua' verschoben!

markusg 05.02.2011 16:57
ja das ist ok, dass hatte combofix gelöscht.
weitere probleme?

SnS 05.02.2011 18:47
Vielen Dank; sonst ist wieder alles in Ordnung!

Ich wollte aber noch aufräumen. Kann ich die Software wieder deinstallieren und dann die Ordner (c:\cmdcons und c:\Qoobox) löschen?

markusg 05.02.2011 18:48
immer mit der ruhe
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

SnS 05.02.2011 19:21
Ich habe der Einfachheit halber vor den jeweiligen Eintrag geschrieben:

+ Programm wird benötigt
- überflüssig
? unbekannt

markusg 05.02.2011 19:34
deinstaliere
1und1 Internet Explorer Add-On
ABBYY FineReader
Adobe Acrobat 5.0
Adobe Reader 8.1.3
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe Download Manager
? Application Suite beide
BearPaw 4800TA Pro v1.0
? Börsenmodul
? Crush'Em 2.0

ElsterFormular alle mit - gekennzeichneten.
Eraser
HP Customer Participation Program
J2SE Runtime Environment und alle andern java versionen runter.
Download der kostenlosen Java-Software
und hier java jre runterladen.
deinstaliere:
Microsoft Silverlight
Mobile Golf Scorer
Mozilla Firefox (nutzt du wohl nicht?)
Music Manager
PDF2HTML
Port Splitter
Puzzl'Em
QuickTime
SAMSUNG Mobile Composite Device Software und weitere samsun software

Shop for HP Supplies
Skat 6
öffne skype, und update es.
Sprite Backup
U.S. Robotics ControlCenter
VOX 3D Planer
Windows Live ID
Windows-Desktopsuche
xp-AntiSpy
bereinige mit dem ccleaner dateien und die registry.

SnS 05.02.2011 20:29
Da hab ich ja zu tun;

Der Adobe Reader läßt sich aber nur runterladen, wenn ich vorher der Installation eines "Adobe DLM" - AddOn im Internetexplorer zustimme.

Ist da 'ok'?

SnS 05.02.2011 21:28
Das mit dem Acrobatreader -einschließlich einiger automatischer Updates-habe ich inzwischen geschafft.

Beim Deinstallieren von BearPaw 4800TA Pro v1.0 und von Crush'Em 2.0 kommt die Meldung

"Could not open INSTALL.LOG file"

Wie kann ich trotzdem deinstallieren?

markusg 06.02.2011 12:09
1. adobe:
das ist ok, also zulassen.
2. programme die sich nicht deinstalieren lassen.
nutze revo:
http://www.hijackthis-forum.de/tipps...installer.html

SnS 06.02.2011 18:33
Revo hat BearPaw 4800TA Pro v1.0 und von Crush'Em 2.0 jetzt aus der Systemsteuerung-->Software entfernt. Im Startmenue-->Programme sind beide Programm trotzdem noch vorhanden und auch die Ordner der Software sind unter C:\Programme noch da, obwohl mir Revo einen ganzen Sack voller Dateien angezeigt hat, die es löschen wollte.

Ein weiteres Programm, das sich bei der Deinstallation identisch verhält, ist Puzzle'EM 1.0 Beta2.

Alle drei genannten Programm lassen sich jetzt auch noch aufrufen. Eine Deinstallation ist aber nicht mehr möglich, da sie aus der Softwareauflistung verschwunden sind.

markusg 06.02.2011 18:49
versuchs noch mal mit revo. du musst wenn revo einträge anzeigt auf alles markieren klicken, dann entfernen und danach erst auf weiter.

SnS 06.02.2011 19:22
Das 'Alles markieren' habe ich nicht gemacht und jetzt erscheint die Software weder in Revo noch in der Systemsteuerung-->Software. Nur im Startmenue ist sie vorhanden und die Dateien existieren noch auf C:\Programme!

markusg 06.02.2011 19:25
dann lösche den eintrag aus dem startmenü und lösche den ordner.

SnS 06.02.2011 19:52
ok, habe ich gemacht, die Programme sind weg.

Wie geht es jetzt weiter? Was ist mit den neuen Verzeichnissen Qoobox und cmdcons auf der Rootebene und der ganzen Software, die ich im Zusammenhang mit dieser Aktion installiert habe?

Der Rechner läuft -soweit ich das erkennen kann- jetzt problemlos!

markusg 06.02.2011 20:07
start ausführen msconfig systemstart.
überall haken weg, außer bei avira, und evtl. BluetoothAuthenticationAgent
klicke ok.
http://www.trojaner-board.de/96344-a...-rechners.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130