Zitat:

Zitat von Citro

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben.

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie?

Zitat:

Zitat von M-K-D-B

Hast du die .exe auch mal analysiert bzw. analysieren lassen?

Nein, aber wurde vor Kurzem zumindest ansatzweise schon von jemanden gemacht
https://app.any.run/tasks/963cc19e-f...-92abcfecbc5e/

VT und hybrid analysis zeigen keine Malware.

In meiner VM bisher auch keine Malware.

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

Offtopic

Zitat:

Zitat von M-K-D-B

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben.

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie?

ich hab deinen Eintrag von dir erst jetzt gesehen.
Denk dir die Anführungszeichen einfach wieder weg (ich würde sie ja wieder entfernen wenn das jetzt noch ginge). Es war halt meine erste Spontanreaktion als ich sah, dass die Seite so eindeutig Fake ist. Aber jedem kann mal ein Fehler passieren.
Aber schon wenn eine Datei auf instaii endet anstatt auf install (im Link sieht man das nicht gleich sofort, da das große i ähnlich dem kleinen L ist dl1.wild-videos.com/download/Mario Deluxe InstaII.zip), ist das für mich schon fast Hinweis genug.
Nein, generell halte ich mich nicht kompetenter, aber manchmal entdecken 4 Augen mehr als nur zwei.

Zitat:

Zitat von webwatcher

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

Im Prinzip Jain.
Richtig ist, dass wir propagieren, Dateien nur aus seriösen Quellen zu laden, aber Geiz ist manchmal geil. Ob die Seite seriös ist, kann ich trotz aller Bedenken (I + l) nicht bewerten.
Fakt ist aber, dass die heruntergeladene EXE sauber zu sein scheint. Damit sollte sie für den TO keine Gefahr darstellen. Ob doch etwas mitgeliefert wurde, sollte man dann in den FRST-Logs sehen.

Und ob die Seite morgen etwas mitliefert, sollte den TO auch nicht interessieren. Mal sehen, ob er sich überhaupt noch meldet. Bei seinem letzten Auftreten hat er die Bereinigung auch nicht bis zum Ende geführt.

Es bleiben Zweifel:
https://ad-scams.com/mario-deluxe-com

Zitat:

Mario-deluxe.com is a website which presents itself as highly questionable. A great many of their own people will definitely be wondering if Mario-deluxe reviews are in fact correct and/or if the ınternet site can be respected.
In the beginning the webpage appears to be actually legitimized; still, appearances could be remarkably misleading. Inorder to check whether Mario-deluxe.com is a scam or authentic ınternet site we were required to thoroughly examine Mario-deluxe.com.

Zitat:

Zitat von webwatcher

Es bleiben Zweifel:
https://ad-scams.com/mario-deluxe-com

Liest Du Postings richtig. Ich habe nirgends geschrieben, dass es sich um eine seriöse Seite handeln muss. Da die Datei sauber scheint, ist der Rest Mutmaßung und Palaver.

Zitat:

Zitat von Citro

(...) aber manchmal entdecken 4 Augen mehr als nur zwei.

Das stimmt

Nur lese ich hier kaum mit, weil mir manchmal zu viel OT gepostet wird, es nicht immer relevant ist und hin und wieder grenzwertige Bemerkungen gemacht werden (und ich deshalb schon öfter überlegt habe, das Thema zu tonnieren).

gelöscht, wg. Fehler meinerseits

Zitat:

Zitat von cosinus

Da steht ja auch nur was von Oracle Corporation. Das muss nicht unbedingt VirtualBox sein. Und selbst wenn, VirtualBox verbindet man auch nicht gerade mit Warez.

Bitte aufmerksam den welivesecurity-Artikel lesen!

Achja, Matzeberlin (https://www.trojaner-board.de/member.php?u=179127) ist wieder da!
https://www.trojaner-board.de/200955-malwarebytes-fund-trojan-agent-quarantaene.html

Der Keygen ist uninteressant.

Relevant ist das:
2021-01-30 15:54 - 2021-01-30 21:53 - 000000000 __SHD C:\Program Files\qemu
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)

Der Matze hat halt ein Händchen für cross-platform malware.

Zitat:

Bitte aufmerksam den welivesecurity-Artikel lesen!

Was bitte soll ich wo lesen? Und was hat das mit dem Zitat von mir zu tun?

Zitat:

Der Keygen ist uninteressant.

Nein.

Zitat:

Zitat von cosinus

Was bitte soll ich wo lesen? Und was hat das mit dem Zitat von mir zu tun?

Er meint wohl das hier

Zitat:

Zitat von _698

https://www.welivesecurity.com/2019/...-vst-software/

Link aus den Nachrichten https://heise.de/-5041427

paßt gut in diesen Thread

Zitat:

Organisationen riet er nachdrücklich, die Lieferketten ihrer IT-Infrastrukturen mit Fokus auf die Vorfälle zu überprüfen. Cybersecurity-Firmen stellen als Gatekeeper ein lohnendes Ziel dar, da sie Netzwerke Dritter bewachen sollen und zugleich oft Fernzugriff darauf haben.

Die Hüter als Toröffner

In dem Artikel falls der denn gemeint war steht aber schon als Überschrift dick und fett:

LoudMiner: Cross‑platform mining in cracked VST software

Warum soll das jetzt also so egal sein mit dem Keygen, der doch nun ganz offensichtlich die Ursache ist?

https://www.trojaner-board.de/200977...ml#post1747625

Zitat:

https://www.trojaner-board.de/74908-...t-scanner.html
....
Bei "Rootktit-Tools" muss man sowieso extra vorsichtig sein, weil diese auch häufig Falschmeldungen (false positives) anzeigen. Das gab es damals bei GMER häufig.

Zitat:

webwatcher, Sie haben keine Rechte, um auf diese Seite zuzugreifen. Folgende Gründe könnten z.B. dafür verantwortlich sein:

Schade