|
TR/Spy.Delf.cdp Mion leute! Ich hab mir letztens einen Programm namens "Peppi Fahrschul Trainer" (Quelle: **** ) heruntergeladen und installiert. Zuerst fand ich es auch recht gut, bis sich mein Anti Virus Programm(Anti Vir) zu Wort gemeldet hat und meinte, es handle sich um einen Trojaner..... nun... das klang doch sehr seltsam für mich, da ich vorher auf einigen seiten gelesen hatte, dass es sich nicht um irgendeine Male/spyware etc. handelt. Nach einigeer Zeit googeln fand ich dann heraus, dass es sich wohl doch um irgendwas handelt, was es eigentlich nicht soll. Könntet ihr mir vielleicht sagen, was für logs ( hijackthis etc.. ) ich posten sollte, damit ihr da vielleicht mal drüber guckt und mir sagen könnt, ob da alles in Ordnung ist. Deinstalliert hab ich das Programm schon und die Datei, die im Windows/system(.host.exe) Ordner anscheinend von dem Trojaner erstellt wurde, ist auch gelöscht. den Installer hab ich mal bei virustotal scannen lassen.... hier habt ihr schon mal den Link davon: http://www.virustotal.com/de/analisi...bc16eb8bc74cbb Wäre cool, wenn ihr mir vielleicht helfen könntet. mfG Anthology |
Hallo und :hallo: -Poste ein Hijackthis Log -Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten |
Ich misch mich mal auch noch ein :) Schau dir das mal an: Anti-Abzocke - Infos gegen Abzocke und Betrügerische Machenschaften Dreister gehts echt nich mehr :balla: Du solltest aber ernsthaft überlegen, ob du nicht dein System neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten.. |
|
Moin erstmal. Zunächst ist zu sagen, dass Ich selbst im Nachhinein nur Schmunzeln kann, warum mir das nicht aufgefallen ist. :headbang: Normalerweise achte Ich besser auf solche Sachen. Zitat:
Zitat:
Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle. Trotzdem poste Ich die Logs heute Abend... Man kann ja nie wissen ;) Falls noch jemand mit diesem scheiß zu kämpfen hat, hier sind einige Sachen, die ich entfernt habe: 1. logischerweise die peppi.exe im Programmordner (Installationsverzeichnis: *:\Programme\peppi\* 2. die hosts.exe, die sich in einem Unterordner im System32 befindet (vorher mittels Taskmanagers beenden! 3. die hosts datei (\Windows\System32\drivers\etc), sollte überprüft werden, um Umleitungen und Sperren zu beseitigen. (Bei mir war die datei noch unbelastet, jedoch solltet Ihr die auch laut anderer Quellen überprüfen.) 4. Registrierungseinträge: -Run(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)wurde die hosts.exe eingetragen, die ihr löschen solltet. 5. Ob das erforderlich ist, weiß Ich nicht, jedoch würde Ich die temporären Internetdateien auch löschen. Das ist alles, an was Ich mich jetzt noch erinnern kann... wenn mir noch was einfällt poste Ich das noch ;) mfG Anthology |
Für alle. die ein ähnliches Problem haben. Die Datei hosts aus dem angegebenen Ordner NICHT löschen. Es handelt sich um eine von Windows angelegte Datei. |
Richtig.... Nicht löschen.... aber prüfen, ob dort irgendwelche Sachen drin stehen, die dort nicht rein gehören. Wenn zum Beispiel eine Adresse, die für die Updates eines virenscanners Verantwortlich ist, durch diese datei umgeleitet wird, kann der Virenscanner nicht mehr updaten. Aber bevor ihr da was rauslöscht, fragt lieber leute, die Ahnung davon haben. Und sry, dass ich im vorherigen post nicht darauf hingewiesen hab, dass die hosts(Windows\System32\drivers\etc) datei nichts mit der hosts.exe zu tun hat und nur überprüft werden soll. mfG Anthology |
Zitat:
|
Zitat:
Wenn euch also was einfällt, was noch zu tun ist, dann sagt bescheid! mfG Anthology |
Poste bitte am Abend die Logfiles. In der Eula bei der Installation steht im übrigen das Werbung installiert wird. Dem hast Du zugestimmt! Wenn Du den Eintrag Zitat:
Nächstes mal bitte die Eulas zumindest etwas lesen. :) Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board