Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (https://www.trojaner-board.de/198388-win32-bundled-toolbar-google-d-potenziell-unsichere-anwendung.html)

Citro 27.03.2020 14:20
ich meinte eher openoffice.de aber letztendlich ist es der gleiche Macher "Arne König" den wir schon kennen mit dem dubiosen "GIMP Updater\Updater.exe" von der falschen Gimp Seite "gimp24.de"

cosinus 27.03.2020 14:29
Zitat:
Zitat von Citro (Beitrag 1732311)
ich meinte eher openoffice.de aber letztendlich ist es der gleiche Macher "Arne König" den wir schon kennen mit dem dubiosen "GIMP Updater\Updater.exe" von der falschen Gimp Seite "gimp24.de"
Kann mir jemand mal erklären wie man auf diese Scheißseite kommt?
Wenn ich mit Google nach openoffice suche dann erscheint ganz oben die offizielle Seite und erst auf Platz ist dieser Müll. Und warum listet Google diesen Müll überhaupt noch? Hab die Seite eben bei Google als Betrug gemeldet.

Citro 27.03.2020 14:44
Google nach "openoffice deutsch" und dann ist es der erste Treffer (bei mir), danach von chip und danach erst die Herstellerseite openoffice.org/de/

cosinus 27.03.2020 14:49
Okay dann helfen wohl nur ddos Attacken auf den Scheiß :blabla:

webwatcher 27.03.2020 15:12
Zitat:
Zitat von Citro (Beitrag 1732311)
ich meinte eher openoffice.de aber letztendlich ist es der gleiche Macher "Arne König" den wir schon kennen mit dem dubiosen "GIMP Updater\Updater.exe" von der falschen Gimp Seite "gimp24.de"
DENIC verweigert ja bekanntlich jede nichtamtliche oder "berechtigte" Auskunft über *.de Domaininhaber. Die Registrierung ist damit mindestens so anynom wie bei den "private" Registrierungen. Hat aber den unschätzbaren Vorteil als "seriöse" *.de Top-Level-Domain zu erscheinen.

Arne König Eisseler Straße 39 27283 Verden:

https://www.webspace24.de/ (ohne Impressum)
http://neuit.de/ (unsichere Adresse)
https://www.wegplaner.de/

https://de.openoffice.info/viewtopic.php?t=65956

cosinus 27.03.2020 17:40
Unser Boardchef DaGuru musst auch mal nach Verden. Aber nicht wegen einem König, sondern wegen eines anderen Verbrechers, der ahnungslose Anwender mit vlc.de verarschte. Würde mich nicht wundern, wenn da ein und dieselbe Person ist.

Beanos 28.03.2020 06:31
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.3.0
# -------------------------------
# Build:    03-03-2020
# Database: 2020-03-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-28-2020
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  4
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Deleted      Search Manager - bhoagceacaklimpcejjofabngcjkebfg
Deleted      Search Manager - nccfgpamboionigdpfjmijhlgmgdbael

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.HPSupportAssistant  Folder  C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS
Deleted      Preinstalled.HPSupportAssistant  Folder  C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3814 octets] - [27/03/2020 06:50:27]
AdwCleaner[S01].txt - [3875 octets] - [27/03/2020 06:52:12]
AdwCleaner[C01].txt - [4151 octets] - [27/03/2020 06:53:05]
AdwCleaner[S02].txt - [1885 octets] - [28/03/2020 06:26:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

cosinus 28.03.2020 19:26
adwcleaner bitte zwecks Kontrolle wiederholen

Beanos 29.03.2020 08:51
Super danke, also Search Manager installiert sich immer von allein über Chrome. Aber ist das denn wirklich Malware?

schlawack 29.03.2020 09:45
Von alleine passiert das nicht, PUP/Adware wie Search Manager wird gerne in Installer mit eingebaut und wenn du da nicht aufpasst und das nicht abwählst, dann hast du halt diese "Pest" mit an Board. Unabhängig davon ist Google Chrome wohl der grösste Datensammler/spion unter den Browsern und deshalb der Tipp: nicht mehr benutzen/installieren und sich stattdessen mit Firefox befassen und den benutzen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131