Mion leute!
Ich hab mir letztens einen Programm namens "Peppi Fahrschul Trainer" (Quelle: **** ) heruntergeladen und installiert.
Zuerst fand ich es auch recht gut, bis sich mein Anti Virus Programm(Anti Vir) zu Wort gemeldet hat und meinte, es handle sich um einen Trojaner..... nun... das klang doch sehr seltsam für mich, da ich vorher auf einigen seiten gelesen hatte, dass es sich nicht um irgendeine Male/spyware etc. handelt.
Nach einigeer Zeit googeln fand ich dann heraus, dass es sich wohl doch um irgendwas handelt, was es eigentlich nicht soll.

Könntet ihr mir vielleicht sagen, was für logs ( hijackthis etc.. ) ich posten sollte, damit ihr da vielleicht mal drüber guckt und mir sagen könnt, ob da alles in Ordnung ist.

Deinstalliert hab ich das Programm schon und die Datei, die im Windows/system(.host.exe) Ordner anscheinend von dem Trojaner erstellt wurde, ist auch gelöscht.

den Installer hab ich mal bei virustotal scannen lassen.... hier habt ihr schon mal den Link davon:

http://www.virustotal.com/de/analisi...bc16eb8bc74cbb

Wäre cool, wenn ihr mir vielleicht helfen könntet.

mfG Anthology

Hallo und

-Poste ein HijackThis Log

-Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten

Ich misch mich mal auch noch ein

Schau dir das mal an: Anti-Abzocke - Infos gegen Abzocke und Betrügerische Machenschaften

Dreister gehts echt nich mehr

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

Zitat:

Zitat von -SkY-

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

In Anbetracht dessen stimme ich dir zu. Ich wollte nur erst mal sehen was hjt und Malwarebytes ergibt.

Moin erstmal.
Zunächst ist zu sagen, dass Ich selbst im Nachhinein nur Schmunzeln kann, warum mir das nicht aufgefallen ist.
Normalerweise achte Ich besser auf solche Sachen.

Zitat:

-Poste ein HijackThis Log

-Lasse Malwarebytes scannen->Ergebnisse (Log) hier Posten

Kommt heute Abend.... bin grad nicht zu Hause.

Zitat:

Du solltest aber ernsthaft überlegen, ob du nicht dein System Neuaufsetzen willst. Was das Ding schon angestellt hat, können wir nur vermuten..

Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle.
Trotzdem poste Ich die Logs heute Abend... Man kann ja nie wissen

Falls noch jemand mit diesem scheiß zu kämpfen hat, hier sind einige Sachen, die ich entfernt habe:
1. logischerweise die peppi.exe im Programmordner (Installationsverzeichnis: *:\Programme\peppi\*
2. die hosts.exe, die sich in einem Unterordner im System32 befindet (vorher mittels Taskmanagers beenden!
3. die hosts datei (\Windows\System32\drivers\etc), sollte überprüft werden, um Umleitungen und Sperren zu beseitigen. (Bei mir war die datei noch unbelastet, jedoch solltet Ihr die auch laut anderer Quellen überprüfen.)
4. Registrierungseinträge: -Run(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)wurde die hosts.exe eingetragen, die ihr löschen solltet.
5. Ob das erforderlich ist, weiß Ich nicht, jedoch würde Ich die temporären Internetdateien auch löschen.

Das ist alles, an was Ich mich jetzt noch erinnern kann... wenn mir noch was einfällt poste Ich das noch

mfG Anthology

Für alle. die ein ähnliches Problem haben. Die Datei hosts aus dem angegebenen Ordner NICHT löschen. Es handelt sich um eine von Windows angelegte Datei.

Richtig.... Nicht löschen.... aber prüfen, ob dort irgendwelche Sachen drin stehen, die dort nicht rein gehören.
Wenn zum Beispiel eine Adresse, die für die Updates eines virenscanners Verantwortlich ist, durch diese datei umgeleitet wird, kann der Virenscanner nicht mehr updaten.

Aber bevor ihr da was rauslöscht, fragt lieber leute, die Ahnung davon haben.

Und sry, dass ich im vorherigen post nicht darauf hingewiesen hab, dass die hosts(Windows\System32\drivers\etc) datei nichts mit der hosts.exe zu tun hat und nur überprüft werden soll.

mfG Anthology

Zitat:

Zitat von Anthology

Mittlerweile hab ich den Trojaner meines Wissens wieder weitesgehend unter Kontrolle.

Eben. Deines Wissens Was aber leider keine Garantie ist

Zitat:

Eben. Deines Wissens Was aber leider keine Garantie ist

Jo deswegen hab ich diese Formulierung gewählt ^^
Wenn euch also was einfällt, was noch zu tun ist, dann sagt bescheid!

mfG Anthology

Poste bitte am Abend die Logfiles.
In der Eula bei der Installation steht im übrigen das Werbung installiert wird. Dem hast Du zugestimmt!
Wenn Du den Eintrag

Zitat:

O4 - HKCU\..\Run: [vhost] C:\WINDOWS\system\host.exe

gelöscht hast und den Installations Ordner von peppi ist das Problem gelöst.

Nächstes mal bitte die Eulas zumindest etwas lesen.

Zitat:

Die Werbesoftware installiert eine Browsererweiterung.

Der Nutzer erklärt sein Einverständnis mit der Installation dieser Software durch Aktivierung des
Installations- bzw. Zustimmungsbuttons. Mittels dieser Software werden eine Reihe von Daten des
Nutzers abgefragt und ein für den Nutzer auf seine Interessen und Bedürfnisse individuell
zusammengestelltes Werbeangebot zusammengestellt. Um die Vorteile zu erlangen, die über
unsere Software bereitgestellt werden, genehmigt der Nutzer hiermit, den Prozessor und die
Übertragungsbandbreite seines Computers für die Werbesoftware zu verwenden.
Personenbezogene Daten wie Name, Addresse oder Ähnliches, welche zur persönlichen
Identifikation des Nutzers geeignet sind, werden in keinem Fall erhoben, gespeichert, verwendet
oder übermittelt, auch nicht an die Synatix GmbH selbst.

Der Nutzer ist sich darüber im Klaren, dass wir alle erforderlichen, angemessenen Anstrengungen
unternehmen, um die Vertraulichkeit und Unversehrtheit der Computerressourcen des Nutzers und
der Kommunikation zu schützen. Die Synatix GmbH ist stets bemüht, die aktuellsten
Sicherheitsvorkehrungen zu treffen und diese ständig zu kontrollieren, ein umfassender Schutz ist
im Bereich des Internets von Seiten der Synatix GmbH jedoch nicht zu garantieren.

Der Nutzer ist darauf hingewiesen, dass die Synatix GmbH den Inhalt von Kommunikation(en), die
über die Werbesoftware durch Dritte verbreitet wird, nicht kontrollieren kann und die Synatix GmbH
keinerlei Wissen darüber hat. Es handelt sich jeweils um fremde Inhalte. Der Inhalt dieser
Kommunikation bzw. Inhalte liegt alleine in der Verantwortlichkeit der Person bzw. Unternehmen,
von der ein solcher Inhalt ausgeht. Es ist daher möglich, dass der Nutzer im Einzelfall Inhalten
ausgesetzt werden kann, die anstößig, unsittlich oder anderweitig belästigend sind. Wir sind nicht
haftbar für jegliche Art der Kommunikation, die über die Werbesoftware durch Dritte verbreitet wird.

Es werden in keinem Fall personenbezogene Daten des Nutzers an die Synatix GmbH oder Dritte
übermittelt.

Die Übermittlung der IP-Adresse sowie Zuordnungscodes und URLs erfolgt ausschließlich, um das
für den Nutzer bereitgestellte Angebot optimal steuern zu können und ist somit rein technisch
bedingt. Eine weitere Verarbeitung der IP-Adresse oder Übermittlung und Verarbeitung von Daten
des Nutzers erfolgt nicht, insbesondere keine Weitergabe an Dritte, es sei denn, die Synatix GmbH
ist hierzu durch Gesetz befugt oder verpflichtet.

Der Nutzer wird darauf hingewiesen und stimmt durch Aktivierung der Synatix GmbH
-Werbesoftware zu, dass eine Reihe von Einstellungen auf seinem Rechner verändert werden, um
dem Nutzer ein optimales, auf seine Bedürfnisse abgestimmtes Angebot zu erstellen. Die
Übermittlung der Daten des Nutzers an die Synatix GmbH erfolgt auf jeden Fall anonymisiert. Der
Nutzer ist damit einverstanden, dass er zu gegebenem Zeitpunkt Updates der Synatix GmbH-
Werbesoftware erhält.

Wichtiger Hinweis:

Wird von der Synatix GmbH eine neue Version der Werbesoftware den Nutzern zur Verfügung
gestellt, kann von Synatix GmbH eingestellt werden, dass der Nutzer-PC direkt vom Server die
neue Version abholt, um Störungen des Systems zu vermeiden. Eine neue Internetverbindung wird
damit keinesfalls geöffnet, es entstehen keine Kosten. Der Nutzer erklärt sich damit einverstanden