Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 27.09.2022, 11:18   #361
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Im Grunde trifft die Bezeichnung Hacker nur für einen kleinen Teil der Verbrecherbande zu z.B Brute-Force-Angriffe.

Auf den größten Teil würde eher die Bezeichnung Trapper = Fallensteller passen. Es werden Fallen aufgestellt (z.B. Emailanhänge) in die unbedarfte User tappen und damit Tür und Tor für die Gangster öffnen.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 07.10.2022, 22:55   #362
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/205287-windows-10-zeigt-weisses-fenster-hacker-instruktionen-statt-login.html
Interessante Kiste mit der Absolute Backdoor.

Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt
__________________


Alt 07.10.2022, 22:57   #363
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von _698 Beitrag anzeigen
https://www.trojaner-board.de/205287-windows-10-zeigt-weisses-fenster-hacker-instruktionen-statt-login.html
Interessante Kiste mit der Absolute Backdoor.

Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt
r@in erinnert mich eher an irgendwelche Cracks/Keygens bzw die Auswirkungen davon.
Danke für den Hinweis. MKDB wird entsprechend reagieren.

Diese Kiste ist eh nicht zu retten. Gebrauchtgerät, nicht neu installiert. Wer weiß ob die Angaben überhaupt alle richtig sind.
__________________
__________________

Alt 07.10.2022, 23:12   #364
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von cosinus Beitrag anzeigen
r@in erinnert mich eher an irgendwelche Cracks/Keygens
Das ist die Windows/Office-Geschichte.
Zitat:
Zitat von cosinus Beitrag anzeigen
Danke für den Hinweis.
Gerne.

Alt 07.10.2022, 23:20   #365
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



KMS? Ja da tut sich was in meinen Gehirnwindungen Mr Doe

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2022, 09:23   #366
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von _698 Beitrag anzeigen
Ärgerlich für Helfer ist dieser offenbar übersehene pico_activator_xyz-Eintrag:
2022-09-24 09:27 - 2020-02-25 00:31 - 000003206 _____ C:\Users\Public\Desktop\R@1n.txt
Den Eintrag hatte ich nur ganz kurz zur Kenntnis genommen... quasi überflogen.
Wusste anfangs allerdings nicht, ob Absolute vom Nutzer installiert wurde oder nicht, das Thema hat mich neugieirg gemacht.

Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen).
Folglich ist wohl auch eine Neuinstallation von Windows nicht zielführend, verstehe ich das richtig?
https://www.youtube.com/watch?v=AKmNf-JmjKQ
https://threatpost.com/millions-of-p...door-2/107700/


Zitat:
Zitat von cosinus Beitrag anzeigen
r@in erinnert mich eher an irgendwelche Cracks/Keygens bzw die Auswirkungen davon.
Danke für den Hinweis. MKDB wird entsprechend reagieren.

Diese Kiste ist eh nicht zu retten. Gebrauchtgerät, nicht neu installiert. Wer weiß ob die Angaben überhaupt alle richtig sind.
Will noch einen kurzen Blick auf das System im normalen Modus erhaschen.

Geändert von M-K-D-B (08.10.2022 um 10:11 Uhr)

Alt 08.10.2022, 16:30   #367
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen))
Was für Modifikationen werden denn da vorgenommen? Den Artikel und das Video find ich etwas zu lag grade
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.10.2022, 21:36   #368
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Habe mir in der Zwischenzeit ein paar Beiträge zu "Absolute Backdoor" durchgelesen.
Allerdings steht dort u. a. dass es sich dabei um UEFI-Modifikationen handelt, die nicht so einfach zu entfernen sind (Firmware Update bzw. von Absolute entfernen lassen).
Auf jeden Fall Absolute Software kontaktieren und als Workaround den guten alten Dummy-Trick versuchen.
Zitat:
the most reliable way to disable unauthorized or erroneously activated persistence is to kill Computrace processes,
make zero-sized files rpcnetp.exe, rpcnetp.dll in System32 and SysWOW64, and set System file attributes.
You can reboot and remove the rest of Computrace files (see Appendix A for full file list).
https://www.blackhat.com/docs/us-14/materials/us-14-Kamluk-Computrace-Backdoor-Revisited-WP.pdf
Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Folglich ist wohl auch eine Neuinstallation von Windows nicht zielführend, verstehe ich das richtig?
Ja.

Alt 10.10.2022, 14:28   #369
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Interessant fände ich das aber schon, ob nach der Neuinstallation von Windows ohne vorher das BIOS neu zu flashen, diese Software immer wieder neu raufkommt von allein.

Und auch was passiert, wenn man das BIOS so lässt und ein Linux installiert. Dieses Gerät hätte ich jetzt gern
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.10.2022, 14:33   #370
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Glaube ich dir gerne.

Meine Empfehlung an den TO ist raus. Was daraus gemacht wird, liegt nicht bei uns.

Alt 10.10.2022, 19:48   #371
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Das
Zitat:
Zitat von _698 Beitrag anzeigen
Auf jeden Fall Absolute Software kontaktieren
sollte meiner Meinung nach Priorität haben, um die Angelegenheit rechtlich abzuklären.

Alt 10.10.2022, 20:51   #372
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Glaube ich dir gerne.

Meine Empfehlung an den TO ist raus. Was daraus gemacht wird, liegt nicht bei uns.

Absolute schreibt:

Zitat:
Absolute ist immer in der Lage zur Selbstheilung – selbst wenn die Festplatte ausgetauscht oder ein neues Image aufgespielt wurde. Egal was – Absolute installiert sich selbst neu bei der nächsten Bootsequenz.
Damit ist die Frage, was bei einer Windows-Neuinstallation passiert, nun wirklich geklärt. Wäre jetzt noch interessant, die es im Detail aussieht, ist die komplette Software in der Firmware/BIOS oder sorgt die nur dafür, dass beim nächsten Gang ins Internet alles runtergeladen und installiert wird.

Und wie es unter Linux aussieht, wäre noch offen...
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (12.10.2022 um 08:59 Uhr) Grund: quote tags

Alt 12.10.2022, 09:00   #373
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Ob das unter Linux funktioniert, konnte ich nun herausfinden --> https://unix.stackexchange.com/quest...x-like-systems


Zitat:
Computrace CANNOT work on a Linux system. Even if it's enabled and triggered by Absolute Software it will never activate unless a Windows based OS is installed on the hard drive.

Computrace relies on injecting itself into autochk.exe to receive commands and start. Even if the BIOS module is active and triggered before the Linux OS is installed it cannot operate as its communications with the C&C server is handled by a modified Windows component that is planted into the install. Without this component computrace is as good as dead.

You can read up on it here, [PDF] Absolute Backdoor Revisited.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.12.2022, 21:49   #374
_698
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/205517-virus-erkannt.html

Guten Abend,
die Situation ist etwas diffus.

Woher kommt das
FreeProgsSetup (HKLM-x32\...\{65AA057B-CF05-479E-8D3B-1904E5E11990}) (Version: 1.0.0 - FreeProgsSetup)
?

Eindeutig dagegen ist, dass das
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
gecrackt ist.
Gerade mal nachgeschaut.
Das Ding kostet legal 10€.

Das folgende Programm, ebenso gecrackt, ist aber offensichtlich deutlich teurer.
Anymix Pro VST3 version 1.6.3 (HKLM\...\Anymix Pro VST3_is1) (Version: 1.6.3 - Team V.R)

Alt 12.12.2022, 21:58   #375
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



möglicherweise von solchen o.ä. Latrinenseiten
https://free4pc.org/
__________________
Glaub ja nicht, was du denkst, wer ich bin

Antwort

Themen zu Hinweise zu Ad/Malware Threads (bitte offen lassen)
account, adobe, ads, alerts, beachten, bild, cloud, counter, creative, downloader, eröffnung, fake, folge, handel, hilfesuche, hilfesuchenden, hinweise, hoffnung, https, infected, loader, lösung, meldung, meldungen, möglicher, neue, neuen, nicht, nichts, offen, offtopic, pop-ups, poste, posten, schei, standards, systemscan, thema, themas, thread, threads, troja, trojandownloader




Ähnliche Themen: Hinweise zu Ad/Malware Threads (bitte offen lassen)


  1. Hinweise zu Ad/Malware Threads
    Lob, Kritik und Wünsche - 07.09.2019 (74)
  2. Win10 Pro: Browser stürzen ab-(Chrome&Edge)-GGF Schädlingsbefall-(Hinweise: TR/Dropper.Gen & suspected of Malware.Agent.39 "PAK_Generic.008)
    Log-Analyse und Auswertung - 20.03.2018 (17)
  3. Anti Malware Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2017 (32)
  4. Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
    Nachrichten - 05.10.2017 (0)
  5. Windows 8, Malware: Schrift verändert, Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 24.05.2016 (19)
  6. Positive Finds lassen sich mit Anti-Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  7. Malware laufen lassen - hier ist das Log - Weather It Up und EnhanceTronic!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (11)
  8. Malware und Adware Einträge lassen sich nicht beheben; GMER Absturz
    Log-Analyse und Auswertung - 25.04.2013 (9)
  9. Windows 7 BKA 2.07 Logfiles erstellt Malware laufen lassen
    Log-Analyse und Auswertung - 02.08.2012 (8)
  10. mit der Bitte um weiterbearbeitung des Threads PumBadProxy I-Explorer geblocked
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (3)
  11. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  12. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  13. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  14. Google leitet falsch weiter/Anti-Malware Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (8)
  15. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  16. threads bewerten
    Lob, Kritik und Wünsche - 17.07.2003 (4)

Zum Thema Hinweise zu Ad/Malware Threads (bitte offen lassen) - Im Grunde trifft die Bezeichnung Hacker nur für einen kleinen Teil der Verbrecherbande zu z.B Brute-Force-Angriffe. Auf den größten Teil würde eher die Bezeichnung Trapper = Fallensteller passen. Es werden - Hinweise zu Ad/Malware Threads (bitte offen lassen)...
Archiv
Du betrachtest: Hinweise zu Ad/Malware Threads (bitte offen lassen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.