https://www.trojaner-board.de/207872-hackerangriff-trojanervirus.html
Die Mail ist natürlich Scam.

Wirklich bemerkenswert im Zusammenhang ist das
Dazu gehören auch die Team V.R-Einträge, und wer weiß, was sonst noch.

Jo, danke für den Hinweis. An Team V.R hatte ich eben garnicht gedacht.

Where have all the Viren gone....

https://www.youtube.com/watch?v=B_-AmLxDPYs

https://www.youtube.com/watch?v=YN6dm-WbPkY

Mal unter uns Betschwestern: groß ist der Andrang von Hilfesuchenden nicht mehr

https://www.trojaner-board.de/208171-jpeg-langem-namen-laesst-loeschen.html#post1778571

Dass Team V.R-Einträge jetzt mit einem attention-Hinweis gekennzeichnet werden, ist gut.

Das
Sphere version 1.0 (HKLM\...\Sphere_is1) (Version: 1.0 - Sonicbits) <==== ACHTUNG
allerdings erschließt sich mir nicht.

Davon ab:
2023-12-17 14:47 - 2023-12-17 14:54 - 000000000 ____D C:\Users\tmartus\Desktop\Crusader.Kings.III.RePack.by.Chovka

Das scheint mir eher eine generische Erkennung zu sein.

Illegale Software wird von FRST nicht markiert.




Könnte ein FP sein, habs gemeldet.

Warez gehen mit einem Risiko von Malware einher, ansonsten ergibt auch diese FRST-Kennzeichnung keinen Sinn.

https://www.borncity.com/blog/2017/0...ofts-produkte/

geht doch runter wie Öl

Der Artikel ist sieben Jahre alt :wtf: :confused:

Na und? sind Third Party AV seitdem besser geworden?

Nicht unbedingt. Aber es gibt ja sowas wie Malwarebytes, das passt recht gut als Ergänzung zum Windows Defender.
Im Büro nutzen wie Sophos Intercept. Ist aber auch schweineteuer.

Lametta ohne Ende

https://www.av-comparatives.org/de/t...y-report-2023/

https://www.trojaner-board.de/208657...ml#post1779857
Vermutlich so seriös wie der hier
https://www.test.de/Antivirenprogram...93310-tabelle/

https://www.trojaner-board.de/208668-memorybuffer-heur-agen-1326623-a.html

Guten Abend/Gute Nacht,
es gibt noch einen Ordner, der von der Schadsoftware angelegt wurde:
2024-02-19 22:00 - 2024-02-19 22:00 - 000000000 ____D C:\Users\asch8\AppData\Roaming\forskruede

Da besteht ein zeitlicher Zusammenhang mit VEGAS Pro.

Das ist uns auch aufgefallen. Ich möchte aber ohne direkten Beweise wie Keygen oder Crack im Log direkt sowas nicht unterstellen. Wenn ich sowas wie VEGAS in den installierten Programmen sehe, werde ich allein schon deswegen misstrauisch. Das wird sehr häufig gecrackt genutzt. Warum eigentlich?

Ich habe einige Threads gesehen, die ähnlich gelagert waren, leider waren dort die wirklich relevanten Logs gelöscht/nicht zugänglich.

Der Malware-Autor hat offensichtlich ein Faible für Skandinavien oder will uns das vorgaukeln.

https://1drv.ms/t/c/2f4161ba36a0cadc/EeNwhaQflNdKn7tZOVFD4IkBw76kIgrJ8g298fLaaBZt8Q?e=PYkG3m
https://answers.microsoft.com/en-us/windows/forum/all/trojanwin32mptamperbulkexclh/5821131c-f1b1-4f7c-91ab-dcd497111971
https://www.virustotal.com/gui/file/052c9aae401e82127b2fb373f63ece67cb34f0308b63ac780595bf2d37501bbe/detection
Was auch immer das ist, es ist massiv aufgeblasen.