iphist.con

[Waimanu]

Hallo liebes Forum, auf meinem WIn7 Desktop tauchte aufeinmal die Datei iphist.con auf! Ich habe die mit Kaspbersky Untersucht (Kein Ergebniss) und dan Gelöscht!

Wisst ihr was das ist?

Janek

PS: Hier passt das besser

 

[moronoxyd]

Leg Threads bitte nicht doppelt an. Wenn du einen Thread im falschen Unterforum erstellst, nutze bitte die Meldefunktion und bitte uns Mods, den Thread zu verschieben.

 

[cuco]

iphist.dat kennt Google und sagt, dass bestimmte Viren eine solche Datei gerne ablegen. Ich würde also mal den gesamten Rechner scannen, am Besten aus einem Live-System heraus, z.B. mit der c't desinfec't.

 

[Waimanu]

Ich bin leider kein Abom. der C`t

 

[cuco]

Du kannst sie auch für 4,50€ kaufen https://www.heise.de/download/product/desinfect-71642/download?purchase=true

Oder hast du jemanden im Freundeskreis, der die CD hat? Die Weitergabe und das Kopieren im privaten Umfeld ist ausdrücklich erlaubt:

Ich möchte Desinfec’t kopieren und an Freunde und Verwandte weitergeben. Darf ich das?
Ja, die Weitergabe und Nutzung von Desinfec’t-Kopien im privaten Umfeld ist gestattet.

Quelle: http://www.heise.de/ct/hotline/FAQ-Desinfec-t-2016-3240767.html

 

[Mornsgrans]

iphist.dat kennt Google

Treffer hierzu gibt es einige, aber keine über iphist.con

Aber ein Virenscan ist allemal anzuraten:
- https://support.kaspersky.com/de/4120
- https://www.heise.de/download/product/adwcleaner-91313

 

[Helios]

Der Trojaner scheint von der harmloseren Truppe hinsichtlich seiner Löschung zu sein. Lass erst mal Stinger darüber laufen.

 

[Waimanu]

Hier die Ergebnisse von ADWareCleaner:

***** [ Dienste ] *****

[-] Dienst gelöscht: SPPD


***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-1196374725-2616579107-3927511759-1001\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\s


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.newtab.url" - "hxxp://www.trovi.com/?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=649E96E2-E14F-4D10-8AE6-CB51FF007586&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SPED3F3603-5BDF-4D1B-929C-2C6E7AF8799B&D=090816"
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" - "Trovi"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1687 Bytes] - [03/10/2016 19:21:46]
C:\AdwCleaner\AdwCleaner[S0].txt - [2037 Bytes] - [03/10/2016 19:21:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1833 Bytes] ##########

 

[Helios]

AdwCleaner ist nicht zur Entfernung von Trojanern gedacht, sondern für PUPs und Konsorten, wie das Protokoll auch ausspuckt.

 

[Waimanu]

Stinger findet nicht's:thumbsup: