Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.Delf.cdp

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2008, 21:14   #1
Anthology
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Mion leute!
Ich hab mir letztens einen Programm namens "Peppi Fahrschul Trainer" (Quelle: **** ) heruntergeladen und installiert.
Zuerst fand ich es auch recht gut, bis sich mein Anti Virus Programm(Anti Vir) zu Wort gemeldet hat und meinte, es handle sich um einen Trojaner..... nun... das klang doch sehr seltsam für mich, da ich vorher auf einigen seiten gelesen hatte, dass es sich nicht um irgendeine Male/spyware etc. handelt.
Nach einigeer Zeit googeln fand ich dann heraus, dass es sich wohl doch um irgendwas handelt, was es eigentlich nicht soll.

Könntet ihr mir vielleicht sagen, was für logs ( hijackthis etc.. ) ich posten sollte, damit ihr da vielleicht mal drüber guckt und mir sagen könnt, ob da alles in Ordnung ist.

Deinstalliert hab ich das Programm schon und die Datei, die im Windows/system(.host.exe) Ordner anscheinend von dem Trojaner erstellt wurde, ist auch gelöscht.

den Installer hab ich mal bei virustotal scannen lassen.... hier habt ihr schon mal den Link davon:

http://www.virustotal.com/de/analisi...bc16eb8bc74cbb

Wäre cool, wenn ihr mir vielleicht helfen könntet.

mfG Anthology

Geändert von Sunny (09.06.2008 um 12:00 Uhr) Grund: schädlichen Link entfernt!

Alt 06.06.2008, 17:44   #2
-SilverDragon-
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Hallo und


-Poste ein HijackThis Log

-Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten
__________________


Alt 06.06.2008, 18:07   #3
-SkY-
Gast
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Ich misch mich mal auch noch ein

Schau dir das mal an: Anti-Abzocke - Infos gegen Abzocke und Betrügerische Machenschaften

Dreister gehts echt nich mehr

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..
__________________

Alt 06.06.2008, 18:29   #4
-SilverDragon-
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Zitat:
Zitat von -SkY- Beitrag anzeigen

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..
In Anbetracht dessen stimme ich dir zu. Ich wollte nur erst mal sehen was hjt und Malwarebytes ergibt.



Alt 09.06.2008, 09:19   #5
Anthology
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Moin erstmal.
Zunächst ist zu sagen, dass Ich selbst im Nachhinein nur Schmunzeln kann, warum mir das nicht aufgefallen ist.
Normalerweise achte Ich besser auf solche Sachen.

Zitat:
-Poste ein HijackThis Log

-Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten
Kommt heute Abend.... bin grad nicht zu Hause.

Zitat:
Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle.
Trotzdem poste Ich die Logs heute Abend... Man kann ja nie wissen

Falls noch jemand mit diesem scheiß zu kämpfen hat, hier sind einige Sachen, die ich entfernt habe:
1. logischerweise die peppi.exe im Programmordner (Installationsverzeichnis: *:\Programme\peppi\*
2. die hosts.exe, die sich in einem Unterordner im System32 befindet (vorher mittels Taskmanagers beenden!
3. die hosts datei (\Windows\System32\drivers\etc), sollte überprüft werden, um Umleitungen und Sperren zu beseitigen. (Bei mir war die datei noch unbelastet, jedoch solltet Ihr die auch laut anderer Quellen überprüfen.)
4. Registrierungseinträge: -Run(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)wurde die hosts.exe eingetragen, die ihr löschen solltet.
5. Ob das erforderlich ist, weiß Ich nicht, jedoch würde Ich die temporären Internetdateien auch löschen.

Das ist alles, an was Ich mich jetzt noch erinnern kann... wenn mir noch was einfällt poste Ich das noch

mfG Anthology


Alt 09.06.2008, 09:56   #6
blow-in
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Für alle. die ein ähnliches Problem haben. Die Datei hosts aus dem angegebenen Ordner NICHT löschen. Es handelt sich um eine von Windows angelegte Datei.

Alt 09.06.2008, 10:19   #7
Anthology
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Richtig.... Nicht löschen.... aber prüfen, ob dort irgendwelche Sachen drin stehen, die dort nicht rein gehören.
Wenn zum Beispiel eine Adresse, die für die Updates eines virenscanners Verantwortlich ist, durch diese datei umgeleitet wird, kann der Virenscanner nicht mehr updaten.

Aber bevor ihr da was rauslöscht, fragt lieber leute, die Ahnung davon haben.

Und sry, dass ich im vorherigen post nicht darauf hingewiesen hab, dass die hosts(Windows\System32\drivers\etc) datei nichts mit der hosts.exe zu tun hat und nur überprüft werden soll.

mfG Anthology

Alt 09.06.2008, 12:12   #8
-SkY-
Gast
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Zitat:
Zitat von Anthology Beitrag anzeigen
Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle.
Eben. Deines Wissens Was aber leider keine Garantie ist

Alt 09.06.2008, 12:51   #9
Anthology
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Zitat:
Eben. Deines Wissens Was aber leider keine Garantie ist
Jo deswegen hab ich diese Formulierung gewählt ^^
Wenn euch also was einfällt, was noch zu tun ist, dann sagt bescheid!

mfG Anthology

Alt 09.06.2008, 13:54   #10
BataAlexander
> MalwareDB
 
TR/Spy.Delf.cdp - Standard

TR/Spy.Delf.cdp



Poste bitte am Abend die Logfiles.
In der Eula bei der Installation steht im übrigen das Werbung installiert wird. Dem hast Du zugestimmt!
Wenn Du den Eintrag

Zitat:
O4 - HKCU\..\Run: [vhost] C:\WINDOWS\system\host.exe
gelöscht hast und den Installations Ordner von peppi ist das Problem gelöst.

Nächstes mal bitte die Eulas zumindest etwas lesen.

Zitat:
Die Werbesoftware installiert eine Browsererweiterung.

Der Nutzer erklärt sein Einverständnis mit der Installation dieser Software durch Aktivierung des
Installations- bzw. Zustimmungsbuttons. Mittels dieser Software werden eine Reihe von Daten des
Nutzers abgefragt und ein für den Nutzer auf seine Interessen und Bedürfnisse individuell
zusammengestelltes Werbeangebot zusammengestellt. Um die Vorteile zu erlangen, die über
unsere Software bereitgestellt werden, genehmigt der Nutzer hiermit, den Prozessor und die
Übertragungsbandbreite seines Computers für die Werbesoftware zu verwenden.
Personenbezogene Daten wie Name, Addresse oder Ähnliches, welche zur persönlichen
Identifikation des Nutzers geeignet sind, werden in keinem Fall erhoben, gespeichert, verwendet
oder übermittelt, auch nicht an die Synatix GmbH selbst.

Der Nutzer ist sich darüber im Klaren, dass wir alle erforderlichen, angemessenen Anstrengungen
unternehmen, um die Vertraulichkeit und Unversehrtheit der Computerressourcen des Nutzers und
der Kommunikation zu schützen. Die Synatix GmbH ist stets bemüht, die aktuellsten
Sicherheitsvorkehrungen zu treffen und diese ständig zu kontrollieren, ein umfassender Schutz ist
im Bereich des Internets von Seiten der Synatix GmbH jedoch nicht zu garantieren.

Der Nutzer ist darauf hingewiesen, dass die Synatix GmbH den Inhalt von Kommunikation(en), die
über die Werbesoftware durch Dritte verbreitet wird, nicht kontrollieren kann und die Synatix GmbH
keinerlei Wissen darüber hat. Es handelt sich jeweils um fremde Inhalte. Der Inhalt dieser
Kommunikation bzw. Inhalte liegt alleine in der Verantwortlichkeit der Person bzw. Unternehmen,
von der ein solcher Inhalt ausgeht. Es ist daher möglich, dass der Nutzer im Einzelfall Inhalten
ausgesetzt werden kann, die anstößig, unsittlich oder anderweitig belästigend sind. Wir sind nicht
haftbar für jegliche Art der Kommunikation, die über die Werbesoftware durch Dritte verbreitet wird.

Es werden in keinem Fall personenbezogene Daten des Nutzers an die Synatix GmbH oder Dritte
übermittelt.

Die Übermittlung der IP-Adresse sowie Zuordnungscodes und URLs erfolgt ausschließlich, um das
für den Nutzer bereitgestellte Angebot optimal steuern zu können und ist somit rein technisch
bedingt. Eine weitere Verarbeitung der IP-Adresse oder Übermittlung und Verarbeitung von Daten
des Nutzers erfolgt nicht, insbesondere keine Weitergabe an Dritte, es sei denn, die Synatix GmbH
ist hierzu durch Gesetz befugt oder verpflichtet.

Der Nutzer wird darauf hingewiesen und stimmt durch Aktivierung der Synatix GmbH
-Werbesoftware zu, dass eine Reihe von Einstellungen auf seinem Rechner verändert werden, um
dem Nutzer ein optimales, auf seine Bedürfnisse abgestimmtes Angebot zu erstellen. Die
Übermittlung der Daten des Nutzers an die Synatix GmbH erfolgt auf jeden Fall anonymisiert. Der
Nutzer ist damit einverstanden, dass er zu gegebenem Zeitpunkt Updates der Synatix GmbH-
Werbesoftware erhält.

Wichtiger Hinweis:

Wird von der Synatix GmbH eine neue Version der Werbesoftware den Nutzern zur Verfügung
gestellt, kann von Synatix GmbH eingestellt werden, dass der Nutzer-PC direkt vom Server die
neue Version abholt, um Störungen des Systems zu vermeiden. Eine neue Internetverbindung wird
damit keinesfalls geöffnet, es entstehen keine Kosten. Der Nutzer erklärt sich damit einverstanden
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu TR/Spy.Delf.cdp
anti, datei, erstell, erstellt, googeln, guckt, handel, handle, helfen, hijack, hijackthis, installer, leute, link, namens, ordner, posten, programm, recht, scan, scanne, scannen, seite, seiten, seltsam, virus, virustotal




Ähnliche Themen: TR/Spy.Delf.cdp


  1. TR/PSW.Delf.est
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)
  2. Delf.NHC
    Log-Analyse und Auswertung - 01.06.2009 (0)
  3. TR/PSW.Delf.AB
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (1)
  4. TR/PSW.Delf.AB
    Log-Analyse und Auswertung - 15.04.2009 (1)
  5. BDS/Delf.oex
    Log-Analyse und Auswertung - 17.03.2009 (14)
  6. Trojaner delf.bma
    Log-Analyse und Auswertung - 09.02.2009 (0)
  7. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  8. Win32.Delf.qmw?
    Log-Analyse und Auswertung - 12.01.2009 (1)
  9. TR/Spy.Delf.cfr - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (0)
  10. BDS/Delf.DHU.1
    Mülltonne - 03.04.2008 (0)
  11. Spy.Delf.ago.1
    Log-Analyse und Auswertung - 27.09.2007 (12)
  12. TR/rop.Delf.aej92
    Log-Analyse und Auswertung - 27.09.2007 (15)
  13. drj/delf
    Mülltonne - 10.06.2006 (1)
  14. TR/Delf.PX.1 ???
    Plagegeister aller Art und deren Bekämpfung - 02.05.2006 (6)
  15. win32.delf.h
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (2)
  16. Dropper.Delf.3.L
    Log-Analyse und Auswertung - 28.12.2004 (5)
  17. TR/delf.DY
    Plagegeister aller Art und deren Bekämpfung - 13.09.2004 (21)

Zum Thema TR/Spy.Delf.cdp - Mion leute! Ich hab mir letztens einen Programm namens "Peppi Fahrschul Trainer" (Quelle: **** ) heruntergeladen und installiert. Zuerst fand ich es auch recht gut, bis sich mein Anti Virus - TR/Spy.Delf.cdp...
Archiv
Du betrachtest: TR/Spy.Delf.cdp auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.