Hinweise zu Ad/Malware Threads (bitte offen lassen)

_698 · 23.11.2023, 17:07

https://www.trojaner-board.de/207872-hackerangriff-trojanervirus.html
Die Mail ist natürlich Scam.

Wirklich bemerkenswert im Zusammenhang ist das

Zitat:

Zitat von Ticro

Die Sache hat mich in große Not gebracht, da ich auf meinem Computer so wichtige Daten habe, dass ein Verlust dieser Daten meine Lebensgrundlage und mein Einkommen, eigentlich mein ganzes Leben zunichte machen würden.

Zitat:

Zitat von cosinus

Und da DEINSTALLIERST du alles, was gecrackt oder illegal freigeschaltet wurde.

Dazu gehören auch die Team V.R-Einträge, und wer weiß, was sonst noch.

cosinus · 23.11.2023, 22:05

Jo, danke für den Hinweis. An Team V.R hatte ich eben garnicht gedacht.

webwatcher · 26.11.2023, 22:14

Where have all the Viren gone....

https://www.youtube.com/watch?v=B_-AmLxDPYs

https://www.youtube.com/watch?v=YN6dm-WbPkY

Mal unter uns Betschwestern: groß ist der Andrang von Hilfesuchenden nicht mehr

_698 · 17.01.2024, 22:14

https://www.trojaner-board.de/208171-jpeg-langem-namen-laesst-loeschen.html#post1778571

Dass Team V.R-Einträge jetzt mit einem attention-Hinweis gekennzeichnet werden, ist gut.

Das
Sphere version 1.0 (HKLM\...\Sphere_is1) (Version: 1.0 - Sonicbits) <==== ACHTUNG
allerdings erschließt sich mir nicht.

Davon ab:
2023-12-17 14:47 - 2023-12-17 14:54 - 000000000 ____D C:\Users\tmartus\Desktop\Crusader.Kings.III.RePack.by.Chovka

M-K-D-B · 18.01.2024, 16:58

Zitat:

Zitat von _698

Dass Team V.R-Einträge jetzt mit einem attention-Hinweis gekennzeichnet werden, ist gut.

Das scheint mir eher eine generische Erkennung zu sein.

Illegale Software wird von FRST nicht markiert.

Zitat:

Zitat von _698

Das
Sphere version 1.0 (HKLM\...\Sphere_is1) (Version: 1.0 - Sonicbits) <==== ACHTUNG
allerdings erschließt sich mir nicht.

Könnte ein FP sein, habs gemeldet.

_698 · 19.01.2024, 00:34

Zitat:

Zitat von M-K-D-B

Das scheint mir eher eine generische Erkennung zu sein.

Illegale Software wird von FRST nicht markiert.

Warez gehen mit einem Risiko von Malware einher, ansonsten ergibt auch diese FRST-Kennzeichnung keinen Sinn.

webwatcher · 21.01.2024, 09:02

https://www.borncity.com/blog/2017/0...ofts-produkte/

Zitat:

Die Empfehlung eines Mozilla-Entwicklers lautet, unter Windows die Virenscanner von Fremdherstellern zu deinstallieren und auf Microsofts Lösungen (Microsoft Security Essentials, Windows Defender etc.) zu setzen.

Das ist wieder eine Breitseite gegen die Zunft der Anbieter von Sicherheitssoftware (Antivirus-Software und Internet Security Suites). Gut, ich hatte hier im Blog ja bereits mehrfach zu diesem Thema was veröffentlicht (siehe Link-Liste) und auch begründet, warum Fremdvirenscanner unter Windows 10 zum Problem werden (können).

geht doch runter wie Öl

cosinus · 21.01.2024, 14:59

Der Artikel ist sieben Jahre alt

webwatcher · 21.01.2024, 16:52

Na und? sind Third Party AV seitdem besser geworden?

cosinus · 21.01.2024, 17:21

Nicht unbedingt. Aber es gibt ja sowas wie Malwarebytes, das passt recht gut als Ergänzung zum Windows Defender.
Im Büro nutzen wie Sophos Intercept. Ist aber auch schweineteuer.

webwatcher · 27.01.2024, 21:20

Lametta ohne Ende

https://www.av-comparatives.org/de/t...y-report-2023/

webwatcher · 23.02.2024, 17:52

https://www.trojaner-board.de/208657...ml#post1779857

Zitat:

Habe z.B. gerade gestern irgendwo im englischsprachigen Raum einen (seriösen) Test gelesen, in dem der Windows Defender die mit Abstand schlechtesten Erkennungsraten hatte.

Vermutlich so seriös wie der hier
https://www.test.de/Antivirenprogram...93310-tabelle/

_698 · 29.02.2024, 00:20

https://www.trojaner-board.de/208668-memorybuffer-heur-agen-1326623-a.html

Guten Abend/Gute Nacht,
es gibt noch einen Ordner, der von der Schadsoftware angelegt wurde:
2024-02-19 22:00 - 2024-02-19 22:00 - 000000000 ____D C:\Users\asch8\AppData\Roaming\forskruede

Da besteht ein zeitlicher Zusammenhang mit VEGAS Pro.

cosinus · 29.02.2024, 00:28

Zitat:

Zitat von _698

Da besteht ein zeitlicher Zusammenhang mit VEGAS Pro.

Das ist uns auch aufgefallen. Ich möchte aber ohne direkten Beweise wie Keygen oder Crack im Log direkt sowas nicht unterstellen. Wenn ich sowas wie VEGAS in den installierten Programmen sehe, werde ich allein schon deswegen misstrauisch. Das wird sehr häufig gecrackt genutzt. Warum eigentlich?

_698 · 29.02.2024, 01:21

Ich habe einige Threads gesehen, die ähnlich gelagert waren, leider waren dort die wirklich relevanten Logs gelöscht/nicht zugänglich.

Der Malware-Autor hat offensichtlich ein Faible für Skandinavien oder will uns das vorgaukeln.

https://1drv.ms/t/c/2f4161ba36a0cadc/EeNwhaQflNdKn7tZOVFD4IkBw76kIgrJ8g298fLaaBZt8Q?e=PYkG3m

Zitat:

HKU\S-1-5-21-1256261476-2285774065-2657171981-1000\...\CurrentVersion\Windows: [Run] C:\Users\Robert\AppData\Roaming\Udlgstidspunktets\Tilskringskursuset.exe

https://answers.microsoft.com/en-us/windows/forum/all/trojanwin32mptamperbulkexclh/5821131c-f1b1-4f7c-91ab-dcd497111971
https://www.virustotal.com/gui/file/052c9aae401e82127b2fb373f63ece67cb34f0308b63ac780595bf2d37501bbe/detection
Was auch immer das ist, es ist massiv aufgeblasen.

23.11.2023, 22:05	#392
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Jo, danke für den Hinweis. An Team V.R hatte ich eben garnicht gedacht. __________________ __________________

21.01.2024, 14:59	#398
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Der Artikel ist sieben Jahre alt __________________ Logfiles bitte immer in CODE-Tags posten

21.01.2024, 17:21	#400
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hinweise zu Ad/Malware Threads (bitte offen lassen) Nicht unbedingt. Aber es gibt ja sowas wie Malwarebytes, das passt recht gut als Ergänzung zum Windows Defender. Im Büro nutzen wie Sophos Intercept. Ist aber auch schweineteuer. __________________ Logfiles bitte immer in CODE-Tags posten

Hinweise zu Ad/Malware Threads (bitte offen lassen)

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)