|
Die Hostsdatei steht im FRST Log (Addition.Txt). |
Zitat:
|
Zitat:
Dann hat sich das damit erledigt. Zitat:
|
In der Regel sind da eh 2 Arten von Einträgen drin, falls überhaupt. Aktivierungsserver und 198.000 Spyboteinträge. |
Zitat:
@Citro ich finde es hervorragend, dass du dich so in das Problem reinkniest, :daumenhoc hab allerdings Zweifel, selbst wenn der genaue Ablauf bekannt ist, damit die Verseuchung in den Griff zu bekommen. Ein "präventive" Maßnahme wird die User kaum erreichen.... |
Vllt ist Citro ja das Phantom, also ArneKoenig :rofl: |
Ich bin ja auch der ArneKoenig...aber Arne König von Mallorca :party: |
|
Zu der Updater.exe von dem Herrn König: herdprotect und das sieht dann doch anders aus und hat nichts mit gimp zu tun meine vermutung die user haben sich da nicht gimp runtergeladen, sondern dachten es wäre gimp... ... oder open office ... oder was anderes und das sagt mir, die leute gucken einfach nicht genug... wie schon mehrfach erlebt :) |
Ja aber ich bin doch durch Avira geschützt. |
der stefan trägt einen schirm, meistens ist er geschlossen :D |
Zitat:
|
Zitat:
Zitat:
Ich kenne beide von dir geposteten Links bereits. Der reddit Thread, das ist halt ein false positive gewesen, der damals erkannt wurde aber bezieht sich auch nicht auf irgendeinen Updater.exe sondern auf das Original von gimp.org und ist auch sauber. Wie im Eingangspost erwähnt, gibt es von gimp.org keine Updater.exe Genauso unsauber ist dieser Arne König (der sicherlich anders heißt) und webspace (mit 24.de dran) verkauft und x Domains registriert hat, durch die man durch Vertipper drauf stößt wie https://archive.is/CuSoK Außerdem hat er wohl auch in der Vergangenheit gerne mal ne Phishing Scam Mail verschickt. Meine Liste diesbezüglich ist lang... |
Und nun? |
...shreddern alle, die GIMP heruntergeladen haben (ich vor 7 Tagen), ihre Festplatten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board