Zurück   Trojaner-Board > Sonstiges > Lob, Kritik und Wünsche

Lob, Kritik und Wünsche: Hinweise zu Ad/Malware Threads

Windows 7 Wir helfen bei Windows Bluescreens oder Trojaner entfernen stets kostenlos. Hier nehmen wir Wünsche, Lob und Kritik zu unserem Forum und Experten entgegen und freuen uns über jede Meinung. Keine Bereinigung von Rechnern!

Thema geschlossen
Alt 21.08.2019, 00:49   #1
Citro
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



ausgehend von diesem https://www.trojaner-board.de/196219-kleine-mithilfe-erwuenscht.html#post1721601 Thread werde ich, wenn mir etwas auffällt einen Hinweis posten.

Heute fiel mir in diesem https://www.trojaner-board.de/196217-firefox-startseite-www1-online-w.html Thread etwas auf:
Dort steht im Eingangspost u.a.
Zitat:
Gestern habe ich ein automatisches GIMP-Update über den Updater geladen
Die Sache ist nur: Gimp hat meines Wissens gar keinen Updater

Meine starke Vermutung ist, dass es unter C:\Users\xxx\AppData\Roaming\GIMP Updater\Updater.exe gibt von einem sog. "Arne Koenig"

ist in diesem https://www.trojaner-board.de/196188-1online-weiterleitung-pup-optional-russad-meldungen-malwarebytes.html Thread zb. der Fall und dort wird gleiches/ähnliches Verhalten beschrieben und auch in anderen Threads auch wenn es dort oft ein C:\Users\xxx\AppData\Roaming\OpenOffice Updater\Updater.exe ist, aber auch von "Arne Koenig" zb. hier https://www.trojaner-board.de/187481-www1-online-w-rd2121-browserzeile-open-office-update.html

Mangels Log im aktuellen Post kann ich hier nur Vermutungen aus dem Eingangspost anstellen. Aber ich bin ziemlich sicher, dass ich da richtig liege.

Es wäre immer sinnvoll auf Logs zu bestehen, so wie es üblicherweise auch der Fall ist.
Ich habe einfach schon zu oft erlebt, dass User mir sagten, sie hätten von der Originalherstellerseite geladen und dann wars zb. bei vlc dann doch vlc.de

(ich bin übrigens auch immer interessiert zu erfahren von wo solche Dateien her kommen, und man darf mir auch gerne per PN diese Dateien zu senden, denn ich analysiere sie nach meinen Möglichkeiten und würde sie weiter leiten und Bugreports schreiben für zb. AdwCleaner damit sie in die Liste mit aufgenommen werden. Auch an Firefox Extensions, die unerwünschtes Ad/Malware Verhalten aufweisen, bin ich interessiert zwecks Bugreport/Blacklisting)

Ergänzung: Auch in diesem Thread https://www.trojaner-board.de/196211-win7-wurde-about-blank-erfolgreich-entfernt.html taucht
Zitat:
GIMP Updater\Updater.exe
auf

Alt 21.08.2019, 09:50   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Danke für deine Hinweise.

zum Thread von Felix will ich eigentlich nicht viel sagen außer, dass Felix den Hinweis gab, der TO möge sich doch bitte melden wenn noch was ist. Ich klink mich in dem Thread mal ein, der TO möge doch FRST-Logs posten.


Zitat:
Ergänzung: Auch in diesem Thread https://www.trojaner-board.de/196211...-entfernt.html taucht
Zitat:
GIMP Updater\Updater.exe auf
Ja da müsstest du aber mal den Threadverlauf richtig lesen. Da wurde noch nichtmal eine Bereinigung angefangen eben weil es nicht viel Sinn macht jetzt noch Zeit in ein uraltes Windows 7 zu stecken.

In dem einen oderen anderen Thread wurde der GIMP-Updater schonmal übersehen. Das sollte jetzt auch so langsam mal der adwCleaner erkennen. Ich werde M-K-D-B wenn er aus dem Urlaub zurück mal fragen, ob er Malwarebytes/adwCleaner informieren kann.

Grundsätzlich sind solche nachgemachten Seite aber ein Riesenärgernis - ich habe schon schon dutzende Mal zB diese Sch... Seite vlc.de bei Firefox als Betrugsversuch gemeldet. Aber passieren tut da nicht viel zumindest mit einem aktiven uBlock wird man gewarnt. Aber bei den anderen Nachmachern bislang nicht.
__________________

__________________

Alt 22.08.2019, 10:55   #3
Citro
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



bezüglich
https://www.trojaner-board.de/196231-mehrere-einlogversuche-verschiedenen-laendern-konten.html#post1721696

Dort sind 2 Erweiterungen in Google Chrome, nämlich
nmmhkkegccagdldgiimedpiccmgmieda
pkedcjkdefgpdelpbcmbmeomcjbeemfm

Sollte man dem Nutzer vielleicht mitteilen.

beide in Google chrome Store nicht mehr vorhanden und diese stehlen wohl Daten (wenn ich mit meiner Recherche richtig liege)
BTW: hat google chrome keine Blocklist, die dann diese Erweiterungen blockt und automatisch auch im Profil deaktiviert?
__________________

Alt 22.08.2019, 11:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Also Chrome ist mir mittlerweile sogut wie egal weil ich von diesem sch...browser eh abrate. Google greift die komplette Browsinghistorie ab, da isses ja fast schon wumpe ob man noch andere Schnüffler in diesem Browser hat
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.08.2019, 11:12   #5
Citro
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



sehe ich (fast) genauso, allerdings ist es schon ein Unterschied ob Google die gesamte Browserchronik abgreift oder ob eine einzelne Person durch seine Erweiterung die Login Daten abgreift und missbraucht.
Deshalb fände ich es sinnvoll, den User darüber aufzuklären, warum man von Google Chrome abrät.


Alt 22.08.2019, 11:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Ja was meinst du wohl warum ich einen Lesestoff dafür habe
__________________
--> Hinweise zu Ad/Malware Threads

Alt 22.08.2019, 17:04   #7
Citro
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



grrr, ich war diesmal wohl zu voreilig als ich schrieb
Zitat:
Zitat von Citro Beitrag anzeigen
beide in Google chrome Store nicht mehr vorhanden und diese stehlen wohl Daten (wenn ich mit meiner Recherche richtig liege)
Wie sich herausstellt sind das beides versteckte und nicht entfernbare default Extensions von Chrome und deshalb auch nicht im Chrome Webstore https://chrome.google.com/webstore/detail/xxx (xxx=ID der Erweiterung)

tut mir leid!

Alt 23.08.2019, 10:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Kein Problem, lieber ein Hinweis zuviel als zuwenig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2019, 21:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Citro, danke nochmal für deine Hinweise. Ich hab manchmal bis oft den Eindruck etwas Betriebsblind zu werden. Ich finde es immer wieder gut auf so etwas hingewiesen zu werden und ermutige auch andere, dass zu tun. Nur mussten wir damals natürlich es unterbinden, dass jeder in den Hilfesthread selbst seinen Senf dazugeben kann
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2019, 12:03   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Sage mal was ist hier eigentlich los?! Schon wieder einer --> https://www.trojaner-board.de/196251...geaendert.html

Lädt jetzt die ganze Welt plötzlich GIMP nur noch von dieser sch....seite runter?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2019, 12:41   #11
webwatcher
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Vorweg, ich selbst hab kein Problem mit "www1.online" . Mich interessiert,
wie diese Infektion auf dem PC landet. Im Forum/WWW gibt es mindestens
seit 2017 Meldungen dazu. Hilfestellungen den Müll loszuwerden gibt es hier
jede Menge aber über den Infektionsweg/Methode hab ich bisher nichts finden können.

Alt 24.08.2019, 12:48   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Lt. Citro kommt das von gmip24 (Arne König)...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2019, 13:01   #13
Citro
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Ich frage mich auch die ganze Zeit wo das her kommt. Ich glaube auch nicht, dass Leute die ganze Zeit bei gimp24 runter laden. Ich schätze, dieser Updater kommt von Malware, die schon die ganze Zeit auf dem System schlummert und erst bei einem Update (ich weiß leider nicht durch was das angestoßen wird) aktiv wird.

Ich probiere die ganze Zeit das zu reproduzieren und mich in einer VM zu infizieren mit dem Kram und es gelingt mir nicht. Dabei klicke ich schon auf fast alles was mir an Werbebuttons so unter kommt.

Die Downloads, die ich bei gimp24 herunter geladen habe scheinen auch sauber zu sein (zumindest heute und gestern) und haben den gleichen Hashwert wie von offizieller Seite gimp.org

Auch Ähnlichkeiten der Software von Betroffenen hier im Forum anhand der Logs zu finden blieb bisher leider erfolglos.

Wäre auch froh dem Ganzen mal auf die Schliche zu kommen.

Alt 24.08.2019, 13:02   #14
webwatcher
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Zitat:
Zitat von cosinus Beitrag anzeigen
Lt. Citro kommt das von gmip24 (Arne König)...
Mhhh...
von dem stammt doch startzentrale.de - die Startseite ins Internet

Alt 24.08.2019, 13:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads - Standard

Hinweise zu Ad/Malware Threads



Zitat:
Zitat von Citro Beitrag anzeigen
Ich probiere die ganze Zeit das zu reproduzieren und mich in einer VM zu infizieren mit dem Kram und es gelingt mir nicht. Dabei klicke ich schon auf fast alles was mir an Werbebuttons so unter kommt.
Vor Jahren hatten IIRC das welche auch versucht, also sich absichtlich zu infizieren über vlc.de. Da sind die zum Schluss gekommen, dass der Server nicht immer eine infizierte Version ausliefert oder der Betreiber das bemerkt hat, dass man ihn beobachtet und dann schnell die infizierte durch eine Originaldatei ersetzt...

Hier der Thread den ich meinte --> https://www.trojaner-board.de/66529-...ware-mehr.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Thema geschlossen

Themen zu Hinweise zu Ad/Malware Threads
aktuelle, andere, anderen, appdata, dateien, einfach, erlebt, hinweis, liste, log, office, richtig, roaming, sache, senden, sinnvoll, starke, stelle, thread, threads, updater.exe, verhalten, voll, wissens, würde



Ähnliche Themen: Hinweise zu Ad/Malware Threads


  1. Win10 Pro: Browser stürzen ab-(Chrome&Edge)-GGF Schädlingsbefall-(Hinweise: TR/Dropper.Gen & suspected of Malware.Agent.39 "PAK_Generic.008)
    Log-Analyse und Auswertung - 20.03.2018 (17)
  2. Niemand beachtet meine Threads
    Lob, Kritik und Wünsche - 25.06.2012 (4)
  3. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  4. Darstellung einea Threads
    Diskussionsforum - 11.07.2010 (2)
  5. Die ältesten Threads des Boardes
    Lob, Kritik und Wünsche - 24.05.2010 (10)
  6. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  7. Geschlossene Threads f-secure.de von Xpand21 (PR-Agentur)
    Lob, Kritik und Wünsche - 02.12.2009 (14)
  8. Weiterführung meines Threads / Bereinigung des PCs
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (11)
  9. VBS/click.a (andere threads helfen nicht)
    Log-Analyse und Auswertung - 23.01.2008 (3)
  10. threads bewerten
    Lob, Kritik und Wünsche - 17.07.2003 (4)

Zum Thema Hinweise zu Ad/Malware Threads - ausgehend von diesem https://www.trojaner-board.de/196219-kleine-mithilfe-erwuenscht.html#post1721601 Thread werde ich, wenn mir etwas auffällt einen Hinweis posten. Heute fiel mir in diesem https://www.trojaner-board.de/196217-firefox-startseite-www1-online-w.html Thread etwas auf: Dort steht im Eingangspost u.a. Zitat: Gestern - Hinweise zu Ad/Malware Threads...
Archiv
Du betrachtest: Hinweise zu Ad/Malware Threads auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.