Mion leute!
Ich hab mir letztens einen Programm namens "Peppi Fahrschul Trainer" (Quelle: **** ) heruntergeladen und installiert.
Zuerst fand ich es auch recht gut, bis sich mein Anti Virus Programm(Anti Vir) zu Wort gemeldet hat und meinte, es handle sich um einen Trojaner..... nun... das klang doch sehr seltsam für mich, da ich vorher auf einigen seiten gelesen hatte, dass es sich nicht um irgendeine Male/spyware etc. handelt.
Nach einigeer Zeit googeln fand ich dann heraus, dass es sich wohl doch um irgendwas handelt, was es eigentlich nicht soll.

Könntet ihr mir vielleicht sagen, was für logs ( hijackthis etc.. ) ich posten sollte, damit ihr da vielleicht mal drüber guckt und mir sagen könnt, ob da alles in Ordnung ist.

Deinstalliert hab ich das Programm schon und die Datei, die im Windows/system(.host.exe) Ordner anscheinend von dem Trojaner erstellt wurde, ist auch gelöscht.

den Installer hab ich mal bei virustotal scannen lassen.... hier habt ihr schon mal den Link davon:

http://www.virustotal.com/de/analisi...bc16eb8bc74cbb

Wäre cool, wenn ihr mir vielleicht helfen könntet.

mfG Anthology

Hallo und

-Poste ein HijackThis Log

-Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten

Ich misch mich mal auch noch ein

Schau dir das mal an: Anti-Abzocke - Infos gegen Abzocke und Betrügerische Machenschaften

Dreister gehts echt nich mehr

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

Zitat:

Zitat von -SkY-

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

In Anbetracht dessen stimme ich dir zu. Ich wollte nur erst mal sehen was hjt und Malwarebytes ergibt.

Moin erstmal.
Zunächst ist zu sagen, dass Ich selbst im Nachhinein nur Schmunzeln kann, warum mir das nicht aufgefallen ist.
Normalerweise achte Ich besser auf solche Sachen.

Zitat:

-Poste ein HijackThis Log

-Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten

Kommt heute Abend.... bin grad nicht zu Hause.

Zitat:

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle.
Trotzdem poste Ich die Logs heute Abend... Man kann ja nie wissen

Falls noch jemand mit diesem scheiß zu kämpfen hat, hier sind einige Sachen, die ich entfernt habe:
1. logischerweise die peppi.exe im Programmordner (Installationsverzeichnis: *:\Programme\peppi\*
2. die hosts.exe, die sich in einem Unterordner im System32 befindet (vorher mittels Taskmanagers beenden!
3. die hosts datei (\Windows\System32\drivers\etc), sollte überprüft werden, um Umleitungen und Sperren zu beseitigen. (Bei mir war die datei noch unbelastet, jedoch solltet Ihr die auch laut anderer Quellen überprüfen.)
4. Registrierungseinträge: -Run(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)wurde die hosts.exe eingetragen, die ihr löschen solltet.
5. Ob das erforderlich ist, weiß Ich nicht, jedoch würde Ich die temporären Internetdateien auch löschen.

Das ist alles, an was Ich mich jetzt noch erinnern kann... wenn mir noch was einfällt poste Ich das noch

mfG Anthology

Für alle. die ein ähnliches Problem haben. Die Datei hosts aus dem angegebenen Ordner NICHT löschen. Es handelt sich um eine von Windows angelegte Datei.

Zitat:

Zitat von Anthology

Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle.

Eben. Deines Wissens Was aber leider keine Garantie ist