Wieso fragst du was du machen sollst? Mein Post war nur als Information gedacht, nicht als Aufforderung für dich oder jmd anderen irgendwas zu tun... :confused:

ach nimms nicht so wörtlich, Hätte vielleicht eher schreiben sollen in der Form von "ja, ist doof/kacke"
Fühle mich wohl eher angesproche, dadurch weil ich diesen Thread eröffnet habe. Habe dich nicht wirklich so verstanden, dass du jemanden aufforderst etwas dagegen zu unternehmen.
Schön wäre es trotzdem wenn man was dagegen machen könnte, damit so etwas gar nicht erst auf die Rechner kommt.
BTW: irgendwo im Forum las ich mal dass jemand aus diesem Forums (der Admin?) mal eine (gerichtliche?) Auseinandersetzung hatte bezüglich Ad/Malware, glaub da ging es um vlc.de
Die beiden Domaininhaber (openoffice.de und vlc.de) liegen lt. Impressum nur paar Kilometer weit entfernt. Wahrscheinlich der gleiche Macher. Vielleicht lässt sich in die Richtung doch irgendwie was erreichen?

Ahja ok Mr Citro :D da hier keine Sprache sondern nur Text übertragen wird, neigt man leider sehr viel schneller dazu alles wörtlich zu nehmen.
Was man machen kann: immer wenn es hochkocht, hab ich einen Betrugsversuch von vlc.de gemeldet. Aber passieren tut da nichts. Ich denke die reagieren wohl erst wenn Tausende Meldungen pro Stunde deswegen kommen :mad:

Was können wir noch machen: ein botnetz mieten und ddos Attacken gegen vlc.de fahren :D

Und ja, es gab mal ne gerichtliche Auseinandersetzung IIRC hat das TB gewonnen :)

Man kann nur propagieren, dass die Leute endlich aufhören, solchem Müll wie Kasper, Affe und Co zu vertrauen und den WD zu nutzen, der mit dem neuen großen W10-Update diesen Treiben ein Ende bereiten soll. Auch sollten die Nutzer begreifen, dass man nicht jeden Link anklicken darf, der bei drei nicht auf dem Baum ist. Auch Geiz ist geil. Man installiert sich so etwas wie KMSpico, um Kosten für legale Software zu sparen.
Die Doofen werden niemals aussterben:pfui:

Zu https://www.trojaner-board.de/198891...ml#post1734741
Klar schlägts nicht Alarm, weil AVAST höchstwahrscheinlich selbst der sog. "Schädling" ist, der diesen Eintrag ändert. :crazy:
Durch die Eingabe von chrome://policy/ könnte man das wahrscheinlich heraus finden was es genau ist.

In Anbetracht vom unsicheren Win7 ist das alles aber eh alles völlig egal.
Ein sauberes Win10 drauf installieren wäre am vernünftigsten.

Man sollte fairerweise sagen, dass hier genau die Hilfe suchen, die völlig unbewandert/indoktriniert sind.
Gäbe es viele mehr davon, würde das Board zusammenbrechen. :rolleyes:

Ja, solche Leute haben halbdurchlässige Scheuklappen. Müll kommt durch, sinnvolle Maßnahmen werden weggefiltert. :blabla:

Am Beispiel der Trojaner: Win32/Wacatac.D!ml und Win32/Vigram.A)
(der erste ist relativ neu den zweiten gibts seit mindestens 2017 und sind
beide nicht von schlechten Eltern ) hab ich mal recherchiert:
1001 Ratschläge, wie man die entfernen kann, aber nirgends der leiseste Hinweis,
wo und wie die sich die eingefangen haben.
Das würde mich mehr interessieren als zum x-mal zu lesen, wie man
die Läuse aus dem Pelz bürstet. Die User wissen es natürlich am allerwenigsten sonst
hätten sie sich ja den Mist nicht eingefangen.

Natürlich gibt es da keinen Hinweis. Jede Infektion muss man individuell behandeln.

https://malware-guide.com/de/entfern...32-wacatac-bml
Der größte Risikofaktor sitzt vor dem Rechner und der wird nie verschwinden.

Sieh es mal so: Windows bietet nach wie vor keine Möglichkeit, Software über ein vertrauenswürdiges Repository zu installieren. Im Gegenzug bietet jede Linux-Distro das schon seit Jahrzehnten. Und wie die naiven User was installieren ist bekannt. Von chip.de, softonic oder vlc.de/openoffice.de

Dass diese Schrottseiten nicht schon lange im Visier der Kripo oder gleich dichtgemacht sind, ist ein Skandal. Aber die spielen ja lieber die Schergen der Content-Mafia.

Gleich vorweg: Es geht mir nicht um (hier unerwünschte Programm) filezilla
sondern um die Aussage:
https://www.heise.de/download/product/filezilla-18785
Wenn es stimmt, gibt es noch mehr Kandidaten von der Sorte?

Na sicher. Es ist wahrscheinlicher, dass der Download vom Hersteller adwarefrei ist, da dieses seinem Ruf schadet, es gibt aber auch einige schwarze Schafe. Manche waren vorher weiß.:lach:

Pigmentstörung :rofl:

Generell beim Hersteller zu downloaden muß also auch ge/überprüft werden...

Früher hatte Crystal Disk Info im Originalsetup Adware drin...die ist seit ein paar Jahren raus. Ein aktuelles Negativbeispiel ist m.W. noch PDF-Creator...wenn man da nicht aufpasst kommt Müll mit auf das System weil der orignale Installer schon versucht adware zu installieren. :pfui:

Das Verhüterli ist doch so schön bunt und kostet doch auch richtig Geld. :stirn:

https://www.trojaner-board.de/199142...ml#post1736090
Ohne chip (und co) gäb´s erheblich weniger Hilferufe. Der echte Trojan:Win32/Ludicrouz.P hätte wahrscheinlich schon heftigen Schaden verursacht.

PS: Eine (etwas gewagte) Vermutung.
Chip ist Kennern bekannt dafür Pseudotrojaner unterzujubeln. DAUs erkennen den Zusammenhang nicht sondern glauben ja felsenfest daran von einer "seriösen" Quelle downloaded zu haben. Was liegt näher aus derselben Quelle noch einen Superduper AV zu downloaden....

https://heise.de/-4727538

Wie hoch mag der Anteil dieser Art Infektion ggü direkten Angriffen z.B brute force ?
Vermutlich mehr als 90% denn die schwächste Stelle befindet sich vor dem Bildschirm.

:party::party::party:

Ich hätte allerdings keine Einwände gegen ein bisschen mehr "Arbeit" in Bezug auf Malware wie z. B. das neue Rootkit, das ich auf BleepingComputer schon mehrfach gesehen habe. :D

Danke für den Tip :daumenhoc. So intensiv hatte ich mich bisher noch nicht in den Sumpf vertieft

apropos vlc.de: Eine besonders perfide Täuschung aber "mit Brille=uBlock wär das nicht passiert" :rolleyes:

Das ist auch ein Grund, warum wir uBlock origin empfehlen. Damit kann man sich diese deutsche PUP schon mal nicht auf den Rechner holen. :D

https://www.heise.de/ct/artikel/Desi...eitrag.beitrag
Der perfekte Cocktail :pfeiff:

Nur 4 Scannner? Ist das nicht ein bißchen wenig? :pfeiff:

:rofl:https://adwareremoval.info/trojanwin32-ludicrouz-p/

Noch mehr gefällig :rolleyes:


PS: https://virusscan.jotti.org/de-DE/fi...job/d7bzetpl9t
auch nicht schlecht

Preisfrage: ab wieviel AV gleichzeitig stürzt der PC schon beim Booten ab :rolleyes:

https://www.trojaner-board.de/199174...ml#post1736303

Vielleicht sollte man der Dame schon einmal mitteilen, dass Rückrufe vom Arzt wohl kaum auf PUPs auf dem Rechner zurückzuführen sind...

Das wäre dann Felix' Aufgabe :uglyhammer:

Dann ist wenigstens das PUP-Zeug weg:Boogie:

:uglyhammer:

Die PUP ist noch nicht ganz weg... :rolleyes: ;)

Ihr müsst euch ja nicht um jeden Pups kümmern :lach:

Bin ja auch noch nicht fertig:Boogie:

:lach: :lach: :lach:

Dann zeig mir, dass du was lernen willst und hau alles weg, was du bisher noch übersehen hast. ;)

Zum Thema DriverPack
https://www.bleepingcomputer.com/for...verpack-virus/
Der Absatz gefällt mir besonders gut:
Und noch mehr:
https://www.bleepingcomputer.com/for...ces/?p=2853053

Kann ich so nicht bestätigen. Mir hat https://sdi-tool.org/ zumindest geholfen, herauszufinden, was noch an Treibern fehlt und die Treiber für meinen zusätzlichen SATA-Controller habe ich nirgends gefunden, außer in der Datenbank dieses Tools.

Ist deine Entscheidung. Was driverpack.io betrifft sollte man tunlichst die Finger davon lassen
https://www.heise.de/select/ct/2019/7/1553517566523844
PS: https://de.wikipedia.org/wiki/.io
liest sich echt gut....

Also das Tool ist Open Source und hat genau die Treiber gefunden, die mir noch gefehlt haben. Wenn man nicht blind auf Install All klickt, sondern sich Gedanken macht, was man davon wirklich braucht, empfinde ich es als sehr hilfreich.

Und da musste überhaupt nix installiert werden, ich habe lediglich die ZIP-Datei entpackt und das Programm gestartet.

Genau das ist es, was Otto Normalo in seinem blinden Glauben, dass third party
besser ist als das Orginal, ( z.B AVs ... ) eben nicht versteht und beachtet.

Otto Normalo sollte solche Tools ja auch nicht einsetzen, sondern das jemandem überlassen, der weiß, was er tut ;)

Es geht hier nicht darum, was ein einzelner Experte kann, sondern allgemeingültige Ratschläge zu geben.

Otoo Normalo ist doch bei sowas völlig überfordert - ohne Anleitung bekommen Laien doch auch kein Windows 10 neu rauf. Zum Glück macht Windows 10 mit den Treibern alles automatisch, dass hier und da was fehlt ist wirklich sehr selten, da sind dann Sonderfälle die ein Lai im Forum bekrakeln sollte. Das hilft auch anderen mit ähnlichen oder denselben Fällen.

Die guten Schlechten gegen die schlechten Schlechten
 

Hier
https://www.trojaner-board.de/199279-virus-programme-installiert.html
finden sich kuriose Einträge:

2018-04-12 01:38 - 2018-08-16 19:01 - 000000920 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.net
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com

Was es nicht alles gibt(Link spare ich mir, da es sich um ein offensichtliches Warez-Forum handelt):

Was ist daran kurios? Die Datei /etc/hosts wurde schon immer benutzt, um Seiten zu sperren. Also nicht richtig sperren, die Auflösung erfolgte auf den localhost.

Du hast da etwas missverstanden.
Der Hilfesuchende nutzt Warez, aber nur die von den Guten;)
Das ist das Kuriose.

Das erklär mir mal. Er sperrt Seiten wie w*w.r2rdownload.net und daraux schlussfolgerst du, dass er Warez nutzt. Nee iss klar. :wtf:

Gerne.

Die hosts-"Blockierungen" kennt man ja nicht zuletzt von den Adobe-Geschichten.
Um das, was der Volksmund Raubkopie nennt, geht es auch in dem verlinkten Thread, allerdings mit einem bemerkenswerten Twist, den ich in der Form noch nicht gesehen hatte.

Im Detail:
Die Warez-Gruppe R2R zeigt sich moralisch gekränkt, dass mit ihrer Software via r2rdownload und elephantafiles Kohle gemacht wird.
Denn
Um bestimmte R2R-Cracks.Keygens.Wasweißich ausführen zu können, müssen die sogenannten Fake-Seiten via hosts-Datei blockiert werden, was beim Hilfesuchenden geschehen ist:

2018-04-12 01:38 - 2018-08-16 19:01 - 000000920 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 www.r2rdownload.net
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com

Die aufgeführten Seiten funktionieren mittlerweile nicht mehr.
Vielleicht zu viel schlechtes Karma?

Okay. Aber dadurch dass man Warez-Seitzen sperrt, muss man ja nicht die Nutzung von anderen Warez-Seiten unterstellen, oder doch? :wtf:

Das ist offensichtlich kein normales Blockieren zwielichtiger Seiten.
Es geht darum, dass R2R-Warez die Einträge voraussetzen, siehe auch hier
https://forums.acoustica.com/viewtopic.php?t=23725&start=15#p117622
und hier
https://a.virscan.org/language/en/2c42df32ee7f3ad97b25fdd576a24d25

Mir ist nicht ganz klar, wie die sicherlich hochinteressante Diskussion dem geneigten
Normalleser zum Thema Adware/Malware Nutzen bringt. :rolleyes:

Okay, das schau ich mir mal an. Aber an sich ist das ein sehr dünner Beweis. Die Host-Datei sagt ja erstmal nur aus, dass drei URLs gesperrt wurden. Und mehr nicht. Dass was gesperrt wird kann man so noch nicht als Nutzung von illegalem Kram auslegen.

Was anderes ist es, wenn man die typischen Adobe-Server auf den localhost geerdet sieht :D

Dieser Thread ist ein Kommentarthread zu den rein Mod-verwalteten Bereichen und nicht unbedingt zur allgemeinen Lektüre.
Wenn der Hilfesuchende illegale Software auf dem Rechner hat, verstößt er gegen die Boardregeln. Insofern ist der Hinweis für die Mods nicht irrelevant.

Herzlichen Dank für die hilfreiche und zielführende Erläuterung! :dankeschoen:

Zu https://www.trojaner-board.de/199414...ml#post1737921
Antwort im Malwarebytes-Forum https://forums.malwarebytes.com/topi...l-bocking-icu/

Das Posting hatte ich auch bei der Suche nach siturban-facred.icu gefunden.
Ist 6 Tage her.
Der Thread wurde vom Admin geschlossen und mit der der lapidaren Antwort:
Ob jetzt nur die Domain oder die gesamte Toplevel geblockt ist, ist offen.
*.icu ist eine beliebte Toplevel Domain von Spammern.
https://domain-recht.de/domain-regis...-zu-67139.html
Die IP der Adresse ist 34.231.10.22 aber nicht registriert.

Ne wirklich tolle Antwort ist das aber nicht.

Ja, leider nicht, nur z.Z. die einzige die ich fand. Es ist noch nicht einmal konkret auf die Fragestellung eingegangen worden

Eine Whois-Abfrage hat mir gesagt, dass das ein Amazonserver ist. :confused:https://whois.domaintools.com/siturban-facred.icu

Etwas komisch.:abklatsch:

whois centralops.net liefert eine völlig andere IP und keinen Betreiber
siturban-facred.icu
https://www.ipaddress.com/ipv4/34.231.10.22
mit der IP laufen auch andere Server

Hinweis zu diesem Kollegen hier: https://www.trojaner-board.de/199574...ngefangen.html

Er hat CDBurnerXP installiert.

https://forum.cdburnerxp.se/topic/10...tains-malware/

Das Zeug kommt serienmäßig mit InstallCore. Wenn man den nimmt, muss man auf der Homepage unter Downloads unbedingt auf "More download options" gehen. Dort gibt es dann eine Variante ohne Installcore.

Hat der Kollege hier bestimmt nicht gemacht, so meine Vermutung.

Aber dann löscht man den Installer nach Gebrauch und Ruhe ist. Oder etwa nicht?

Werde ich mal in einer VM testen, interessiert mich. Wobei glaube ich da eine Neuinstallation bei den geschilderten Problemen eh am besten wäre. Aber mach mal.

Also meine Idee war ein Fehlalarm. Weder AdwCleaner noch MBAM finden irgendwas nach Neuinstallation von CDBurnerXP.

Müssen wir mal sehen. Ich habe nicht ohne Grund jedem TO zu choco geraten.

echt ratlos
 

Aus aktuellem Anlass verweise ich auf:
https://www.trojaner-board.de/196393-hinweise-ad-malware-threads-bitte-offen-lassen-10.html#post1737183

Nicht überraschend, weswegen der diesbezügliche Thread
https://www.trojaner-board.de/199279-virus-programme-installiert.html#post1737292
geschlossen wurde.

In den unvollständigen FRST-Logs hier
https://www.trojaner-board.de/199655-windows-10-chrome-oeffnet-selbstaendig-tabs-werbung-av-findet-nichts.html#post1739168
finden sich auch diese Einträge:
127.0.0.1 www.r2rdownload.net
127.0.0.1 www.r2rdownload.com
127.0.0.1 www.elephantafiles.com

Team V.R(siehe installierte Programme) ist darüberhinaus kein Hersteller von Videosoftware.

"Ich bin echt ratlos wo der Mist herkommt."
Tja, kann man nix machen.

Okay, mal sehen was der TO dazu sagt :pfeiff:

Zu https://www.trojaner-board.de/200414...ml#post1743834
Dort schreibt der Themenersteller und postet dazu Screenshots
Man sollte ihm vielleicht mal sagen, dass das völlig normal ist mit dem Datum. Es erscheint dort nie das Datum der Installation, sondern das Datum von der entsprechenden Iso, wann sie von Microsoft erstellt wurde.

Außerdem schreibt er und postet ein Bild
Auch die beiden Partitonen rechts und links von C sind normal. Das sind Partitionen, die bei einem Clean Install von Windows erstellt werden (EFI-Systempartition und Wiederherstellungspartiton)

Wenn solche grundlegenden Dinge den User schon verunsichern und er dahinter Manipulationen vermutet wird, bin ich geneigt, auch andere aufgeführten Dinge in das Reich der Hysterie zu verorten.

Das das dort alles normal ist, wissen wir alle:rolleyes::applaus:
Und dass da immer mal irgendwelche Leute posten, die hier irgendwelche unlogische und technisch nicht beweisbare Phänome darstellen, halte ich der Langeweile in der Coronakrise geschuldet.
Auch kommt jetzt mancher Verschwörungstheorethiker um die Ecke.
warum meldet sich der Typ gerade jetzt, nach ca. einem Jahr:rolleyes:
Das Thema ist tonniert und warum? Mit Recht:applaus:

Hallo,
alle Team V.R-Programme in diesem Thread
https://www.trojaner-board.de/200435-alle-3-minuten-rundll-fehlermeldung-problem-beim-starten-falscher-parameter.html
sind Warez.

2016-07-16 12:47 - 2020-04-03 23:01 - 000000988 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 crs.rvslabs.io
127.0.0.1 ids.rvslabs.io
127.0.0.1 crs.rvslabs.io
127.0.0.1 ids.rvslabs.io
127.0.0.1 crs.rvslabs.io
127.0.0.1 ids.rvslabs.io

kommt auch daher.
https://forum.malekal.com/viewtopic.php?t=62331

EDIT: Ergänzung

Ich habe mir mal die MBAM-Meldung

https://www.trojaner-board.de/attach...es-meldung.png

in dem Thread genauer angeschaut und jetzt wird die Geschichte richtig interessant.
https://www.welivesecurity.com/2019/06/20/loudminer-mining-cracked-vst-software/

Dass eine solche Kiste hier munter bereinigt wird, ist meiner Meinung nach...

...nicht zielführend.

Wir bereinigen garantiert nicht absichtlich irgendwelche Kisten mit gecrackter Software!
Im Gegenteil, wir haben eine strenge Richtlinie und viele mit offensichtlich gecrackter Software sind hier mit ihren sinnlosen Diskussionen schon stark angeeckt weil wir konsequent die Hilfe verweigern, wenn illegales Zeugs gesehen wird!


Soll ich dir mal sagen warum die Kiste bereinigt wurde? Es wurde schlicht und ergreifend übersehen. Übrigens: in dubio pro reo

Dazu und zu dem auf localhost geerdeten Schrott wie elephantafiles hätte ich auch gerne mal ne Antwort, was das genau mit Cracks zu tun hat.

Ja, meine Wortwahl war unglücklich, aber die Team V.R-Thematik ist eben nicht neu.

Solche Warez lassen sich auch in diesem Thread
https://www.trojaner-board.de/200448-win-10-avira-findet-tr-patched-gen.html
finden.

Was auch hier auffällt, ist der Einsatz der Virtualisierungssoftware(vgl. den welivesecurity-Artikel).

Als Ansatz kann man das
2020-10-28 01:33 - 2020-10-26 12:33 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Polyverse
2020-10-28 01:33 - 2019-09-04 16:26 - 000000000 __SHD C:\Program Files\qemu
nehmen.

Genau solche trojanisierten Warez findet man z.B. hier:
vstcrack[.]com, vstcrackofficial[.]com bzw. vscrackofficial[.]com, vst-crack[.]com

Zu R2R/elephantafiles habe ich genug Hinweise gegeben.

Zu rvslabs.io habe ich folgenden Link https://forum.malekal.com/viewtopic.php?t=62331 bereits gepostet.
Jetzt einfach mit der Addition.txt hier
https://www.trojaner-board.de/200435-alle-3-minuten-rundll-fehlermeldung-problem-beim-starten-falscher-parameter.html#post1743915
abgleichen, et voilà!
Roland Legendary & AIRA Series (HKLM\...\Roland Legendary & AIRA Series_is1) (Version: 2019.3 - Roland VS & Team V.R)

Erklär doch einfach mal, was das direkt mit Cracks zu tun hat wenn man solche Schrottdomains auf localhost erdet. Ich versteh es nämlich nicht. Das ist ja was anderes als wenn ich sowas wie activation.adobe.com auf den localhost erde.

Danke für den Hinweis. Werde es mir merken.

https://audiosex.pro/threads/a-message-from-r2r.31258/

Der "TEAM R2R PEACE MAKER"-hosts-Block von r2rdownload und elephantafiles:
https://www.hybrid-analysis.com/sample/cdaed74de125fc29fd3bdd7f550df7dab6121494c905d827d1432a6d7855426d?environmentId=120

Die Erklärung reicht mir nicht. Wenn ich eine Schrottdomain auf 127.0.0.1 erde hat das was genau mit einem Crack zu tun? Ich mach damit eine Schrottseite nur nicht mehr erreichbar.

Zu https://www.trojaner-board.de/200514...ml#post1744330

Ich würde stark vermuten, dass das nix mit Malware zu tun hat sondern damit
https://superuser.com/questions/8194...ith-arrow-keys
https://appuals.com/fix-wasd-and-arr...-are-switched/

Also mal den Workaround insbesondere ersteren mit Fn+W (evtl. mehrmals probieren) oder Fn+Win Taste

Du kannst dem TO selbst anworten. ;)

ups, kann es sein dass der Thread vorhin noch nicht offen war, damit ich antworten konnte? oder waren es meine müden Augen?:wtf:

M-K-B-D hat den Thread dahin verschoben wo er hingehört :daumenhoc

:party:

https://www.trojaner-board.de/200448...ml#post1744326

Möglicherweise fehlt mir die tiefere Einsicht oder es entgeht mir der Thread-Subtext, aber was genau ist der Grund, dass das Kompetenzteam jetzt Virtualbox & Co. anmeckert?

Da gebe ich Dir Recht, zumal wir ja auch manchmal empfehlen, ein virtuelles Linux zu installieren, damit man sich sein Windows nicht zerschießt.

Was M-K-D-B da schreibt, klingt komisch.

Die Virtualisierungssoftware ist Teil des Trojaners, der im Bundle mit Warez verteilt wird.

Wozu dient denn nun diese VM? Nach M-K-D-Bs Meinung wurde die VM bewusst vom User installiert, _698 sagt, sie ist Bestandteil der Malware und erfüllt irgendeinen unheiligen Zweck. :wtf:

Hab ich das richtig verstanden? Der crack installiert sowas wie qemu oder virtualbox um richtig zu laufen? Und manche Cracks wollen unbedingt diese hosts Einträge weil sie sonst nicht laufen?

Sie dient dazu, die Linux-Malware zu starten.
Nein.
Die, die hinter vstcrack[.]com, vstcrackofficial[.]com bzw. vscrackofficial[.]com, vst-crack[.]com etc. stecken, nehmen Warez und bundeln die mit Malware.
An sich sind das unabhängige Komponenten.
Ja.

Okay, aber sowas wie VirtualBox ist jetzt nicht gerade unauffällig. :wtf:
Oder fällt bei dir VirtualBox in die warez Kategorie? :D

Matzeberlin (https://www.trojaner-board.de/member.php?u=179127)
und
Epsilon69 (https://www.trojaner-board.de/member.php?u=179122)
hat das

https://www.welivesecurity.com/wp-co...igure-8-WM.png

offensichtlich nicht gestört.

Da steht ja auch nur was von Oracle Corporation. Das muss nicht unbedingt VirtualBox sein. Und selbst wenn, VirtualBox verbindet man auch nicht gerade mit Warez.

Google reicht nicht als Steigbügelhalter: openoffice.de versucht per Spammail zu verseuchen:
keine Ahnung woher die die Emailadresse haben. Hab mit openoffice nix am Hut

Die probieren es einfach, einfach jeden anspammen. Gibt genug Laien da draußen, die auch immer noch nicht mitbekommen haben, dass das Projekt OpenOffice so gut wie tot ist.

Mir fehlt ist hier Dein normal üblicher Hinweis auf Libreoffice:party: Der natürlich nicht falsch gewesen wäre, damit es noch mehr Deppen da draussen endlich begreifen.

Der Wink mit dem Zaunpfahl war doch deutlich genug oder? :rofl:

Ihr solltet bei den Hinweisen vielleicht etwas differenzieren.
- Software die unbedingt weg muß
- Software die erst mal weg muß aber mit einer aktuellen Version wieder installiert werden kann

MfC

Ich mach da keinen Unterschied. Altes und unnötiges Zeug muss sofort runter.

Zu https://www.trojaner-board.de/200796...ml#post1746330

Verheerend würde ich mal sagen, wenn so eine Einschätzung von jemandem hier aus dem "Kompetenzteam" kommt :wtf:
Das ist mit Sicherheit eine Fake Seite
Die Original Seite ist diese hier https://www.nintendo.com/games/detai...deluxe-switch/
Auch wenn man den Download Link beachtet, der auf dieser Fake Seite verlinkt ist, müsste einem doch ein Licht aufgehen. :confused:

Hätte es hier posten sollen:
https://www.trojaner-board.de/200797...eluxe-com.html

Hast du die .exe auch mal analysiert bzw. analysieren lassen?

Vertrauen erweckt das nicht gerade und morgen kann da schon was anderes versteckt sein

Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben. :D

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie? :rofl:

Nein, aber wurde vor Kurzem zumindest ansatzweise schon von jemanden gemacht
https://app.any.run/tasks/963cc19e-f...-92abcfecbc5e/

VT und hybrid analysis zeigen keine Malware.

In meiner VM bisher auch keine Malware.

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

Offtopic
ich hab deinen Eintrag von dir erst jetzt gesehen.
Denk dir die Anführungszeichen einfach wieder weg (ich würde sie ja wieder entfernen wenn das jetzt noch ginge). Es war halt meine erste Spontanreaktion als ich sah, dass die Seite so eindeutig Fake ist. Aber jedem kann mal ein Fehler passieren.
Aber schon wenn eine Datei auf instaii endet anstatt auf install (im Link sieht man das nicht gleich sofort, da das große i ähnlich dem kleinen L ist dl1.wild-videos.com/download/Mario Deluxe InstaII.zip), ist das für mich schon fast Hinweis genug.
Nein, generell halte ich mich nicht kompetenter, aber manchmal entdecken 4 Augen mehr als nur zwei.