Die Hostsdatei steht im FRST Log (Addition.Txt).

Zitat:

wäre es möglich beim nächsten beim nächsten Betroffenen mal die Hosts Datei posten zu lassen? Mit Windowstaste+r und dann
notepad %WINDIR%\system32\drivers\etc\hosts
reinschreiben und posten.

...wie niedlich...

Zitat:

Zitat von stefanbecker

Die Hostsdatei steht im FRST Log (Addition.Txt).

oh, ganz übersehen, dass wenn nix drin steht halt auch nix aufgeführt wird
Dann hat sich das damit erledigt.

Zitat:

Zitat von Bootsektor

...wie niedlich...

tja so bin ich halt

In der Regel sind da eh 2 Arten von Einträgen drin, falls überhaupt. Aktivierungsserver und 198.000 Spyboteinträge.

Zitat:

Zitat von cosinus

Glaubst du von dem bekommst du eine ehrliche/hilfreiche Antwort?

Nö, aber ich würde trotzdem mal hören/sehen/lesen welches Kannitverstan er vom Stapel rollt

@Citro
ich finde es hervorragend, dass du dich so in das Problem reinkniest, hab allerdings
Zweifel, selbst wenn der genaue Ablauf bekannt ist, damit die Verseuchung in den Griff zu
bekommen. Ein "präventive" Maßnahme wird die User kaum erreichen....

Vllt ist Citro ja das Phantom, also ArneKoenig

Ich bin ja auch der ArneKoenig...aber Arne König von Mallorca

Zu der Updater.exe

should i remove it
reddit

sieht soweit sauber aus

Zu der Updater.exe von dem Herrn König:

herdprotect

und das sieht dann doch anders aus und hat nichts mit gimp zu tun
meine vermutung die user haben sich da nicht gimp runtergeladen, sondern dachten es wäre gimp...
... oder open office
... oder was anderes
und das sagt mir, die leute gucken einfach nicht genug...
wie schon mehrfach erlebt

Ja aber ich bin doch durch Avira geschützt.

der stefan trägt einen schirm, meistens ist er geschlossen

Zitat:

Zitat von Bootsektor

der stefan trägt einen schirm, meistens ist er geschlossen

Ein Männlein steht im Walde - Kinderlieder zum Mitsingen

Zitat:

Zitat von Bootsektor

Zu der Updater.exe
sieht soweit sauber aus

Das Ding ist absolut nicht sauber. Nur weil irgend eine Seite schreibt

Zitat:

GIMP Updater is a software program developed by GIMP.

stimmt es noch lange nicht!

Ich kenne beide von dir geposteten Links bereits. Der reddit Thread, das ist halt ein false positive gewesen, der damals erkannt wurde aber bezieht sich auch nicht auf irgendeinen Updater.exe sondern auf das Original von gimp.org und ist auch sauber.
Wie im Eingangspost erwähnt, gibt es von gimp.org keine Updater.exe

Genauso unsauber ist dieser Arne König (der sicherlich anders heißt) und webspace (mit 24.de dran) verkauft und x Domains registriert hat, durch die man durch Vertipper drauf stößt wie https://archive.is/CuSoK
Außerdem hat er wohl auch in der Vergangenheit gerne mal ne Phishing Scam Mail verschickt.

Meine Liste diesbezüglich ist lang...

Und nun?

...shreddern alle, die GIMP heruntergeladen haben (ich vor 7 Tagen), ihre Festplatten.