Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 06.06.2021, 16:39   #286
Yatagan
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/201937...ngefangen.html

Ich bin mir noch nicht ganz sicher, ob dem TO schon bewusst ist, dass CHIP generell keine verlässliche Downloadquelle ist.

Alternativ zu LibreOffice wäre FreeOffice zu empfehlen, welches etwas bessere Kompatibilität zum .doc-Format bieten könnte, wenn das so wichtig für den TO ist.
__________________
Beste Grüße, Yatagan
---
sapere aude

Alt 08.06.2021, 21:31   #287
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Ein neuer Stern am Trojanerhimmel > craccoon.com?

Wird vermutlich durch diesen dubiosen Laden untergejubelt:
https://www.craccoon.com/
Wie ist noch nicht bekannt.

https://blog.malwarebytes.com/detect...onal-craccoon/
Zitat:
PUP.Optional.CRaccoon is Malwarebytes’ detection name for a browser optimizer named CRaccoon which is published by Waterfall Technology LTD.
https://www.northdata.de/Waterfall+T...House+12560959
existiert erst seit ca einem halben Jahr
__________________

__________________

Alt 10.06.2021, 19:42   #288
stefanbecker
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Hier habt ihr aber den wahren Grund noch nicht gefunden:

https://www.trojaner-board.de/201962...tomatisch.html

Dabei ist es so einfach:

https://www.der-postillon.com/2017/0...he-hacker.html




*SCNR*
__________________
__________________

Alt 11.06.2021, 06:49   #289
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/201985...bild-mehr.html
Zitat:
dabei ist mir bei mehreren Programmen von Intel ein "QUEENSCREEK" aufgefallen
Die vollständige Bezeichnung lautet IMHO: USER_ESRV_SVC_QUEENCREEK
zu "QUEENSCREEK" hab ich nichts relevantes gefunden
https://www.file.net/prozess/task.vbs.html
Zitat:
Der Prozess USER_ESRV_SVC_QUEENCREEK oder USER_ESRV_SVC_WILLAMETTE oder USER_ESRV_SVC gehört zur Software Intel PROSet/Wireless WiFi Software oder Intel® Network Connections oder VAIO Care oder Intel® CCF Manager der Firma unbekannt.
https://k2rx.com/fix-esrv_svc_queenc...annot-be-found

https://www.file.net/prozess/esrv_svc.exe.html
Zitat:
Die Original esrv_svc.exe Datei gehört zur Sony® VAIO Care Software von Sony Corporation.
esrv_svc steht für Sony® Energy Server Service
Mit Malware hat das IMHO nichts zu tun.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (11.06.2021 um 06:57 Uhr)

Alt 12.06.2021, 10:09   #290
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Prognosen aus der Vergangenheit

https://www.trojaner-board.de/1849-z...html#post16352
Zitat:
Zitat von Sheap 05.02.2003
da dieses Board ja zu Trojaner-info gehört, dürfte es auch genau die richtige Plattform sein, um eine Diskussion, über die Zukunft der Trojanischen Pferdes im Internet, zu führen. Wie denkt ihr darüber? Werden Trojaner in Zukunft noch so populär sein wie sie es in den letzten Jahren waren?
Zitat:
Zitat von scherzbold.de 05.02.2003,
Ich glaube nicht das es zurückgehen wird, zumindest nicht auf lange Sicht. Denn es gibt immer wieder neue Computerbesitzer und es wachsen neue heran, und viele müssen halt erst einmal die Erfahrung machen, wie einfach es ist, sich einen Trojaner einzufangen
18 Jahre später: Du hattest recht...

__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 16.06.2021, 08:27   #291
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner"

Zitat:
Zitat von Kapersky
Trojanerwarnung: HEUR:Trojan.Win32.Generic.
Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.
__________________
--> Hinweise zu Ad/Malware Threads (bitte offen lassen)

Geändert von webwatcher (16.06.2021 um 08:33 Uhr)

Alt 16.06.2021, 15:49   #292
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
https://www.trojaner-board.de/202038...rokajaner.html
" Trokajaner"


Taucht im Board und WWW seit Jahren immer wieder auf und ist fast immer
false positiv nach dem Motto "kenne ich nicht und ist verdächtig, also böser Trojaner".
Ist bei heuristischen Methoden immer möglich.
sieht nach Malware aus.

Alt 17.06.2021, 08:05   #293
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Hab mir die Seite angesehn von der das zip file zum download angeboten wird.
Sieht bei direktem Aufruf mit korrektem Impressum usw. unverdächtig aus
und es gibt auch keinen Hinweise auf unredliches Verhalten.
Es gibt sie praktisch unverändert seit 2008.
Weiß natürlich nicht, auf welchem Weg sie auf die Seite gestoßen ist.

Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...

Zitat:
Mit dem Entwickler/Hersteller Kontakt aufnehmen und das klären.

Normalerweise ist es so, dass Entwickler/Hersteller die Sicherheitsfirmen kontaktieren und diesen Fehlalarm melden, so dass das Programm nicht mehr erkannt wird.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (17.06.2021 um 08:58 Uhr)

Alt 17.06.2021, 08:44   #294
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
Hab den Betreiber der Seite über das Ergebnis informiert und ihn um Stellungnahme gebeten,
da er im eigenen Interesse an einer Klärung interessiert sein sollte,
da die Anfrage hier immer weiter in Google nach oben rutscht. Google hat sich die Adresse gemerkt...
Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.

Für gewöhnlich sollte man seine Programme vorab auf Seiten wie z. B. VT prüfen lassen, bevor man sie freigibt.

Alt 17.06.2021, 09:00   #295
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Weiß nicht wielange das File so unverändert im WWW steht, und ob und wann es verändert wurde.
Es ist zumindest merkwürdig, dass das File in der Vergangenheit d.h über mehr als ein Jahrzehnt nicht beanstandet wurde und
dass bei den bisherigen Downloads die AV nicht angeschlagen haben.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 17.06.2021, 11:51   #296
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Kann mal bitte irgendwer den VT-Link posten. Ich weiß überhaupt nicht wovon ihr da redet, von welcher Seite das sein soll!

Alt 17.06.2021, 13:23   #297
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Unter dem Siegel der Verschwiegenheit: ligafaktur.de

dort steht der Link auf den Download

Die Antwort des Betreibers
Zitat:
Sehr geehrter Herr ....,

selbstverständlich enthält Ligafaktur.zip keine Viren oder Trojaner. Lesen Sie dazu bitte folgenden Absatz, der auch im Ligafaktur-Abschnitt meiner Netzseite zu finden ist:

Zitat:
Wenn beim Laden von Ligafaktur.zip ein Problem gemeldet wird, lesen Sie diesen Hinweis. » Ligafaktur wird seit 2007 kosten-, werbe- und registrierungsfrei unbeanstandet von Virenprogrammen angeboten, aber in letzter Zeit meinen einige dieser Programme, ein Virus oder einen Trojaner erkannt zu haben (beim Laden oder bei der Nutzung). Der Grund für solche Fehlmeldungen ist der verstärkte Einsatz heuristischer, also auf Annahmen beruhender Verfahren ohne Nachweis eines Schadens. Vermutlich werden Tasteneingaben, bei denen etwas anderes herauskommt (in diesem Fall Ligaturen) als das, was eingegeben wurde (Einzelzeichen), als verdächtig eingestuft.
Um ein falsch bewertetes Programm dennoch nutzen zu können, besitzen die Schutzprogramme meist eine Funktion, mit der das Programm als Ausnahme angemeldet werden kann. Nutzen Sie diese Funktion im Fall einer Fehlmeldung auch für Ligafaktur! «
Mein kürzlicher Test mit rund 30 Schutzprogrammen hat ergeben, daß ein Drittel der Programme Viren oder Trojaner der unterschiedlichsten Arten zu erkennen meinen, zwei Drittel der Programme finden richtigerweise kein Schadprogramm. Das Antivirenprogramm G-Data hat Ligafaktur kürzlich nach ebenfalls anfänglicher Trojanererkennung auf Einwand als sicher eingestuft.

Ligafaktur wird ansonsten von vielen Anwendern problemlos genutzt.

Mit freundlichem Gruß
U. Z.
Zitat:
im Zweifel vertraue ich den Sicherheitsfirmen mehr als deinem Hinweis bzw. irgendwelchen Aussagen von irgendwelchen Leuten im Internet.
Mein Vermutung von false positiv scheint sich doch zu bewahrheiten. Avira meldet übrigens auch keine Erkennung
https://support.avira.com/hc/de/arti...are-Erkennung-
Zitat:
Ja dann muss man sich als Entwickler/Hersteller mit den Sicherheitsfirmen in Kontakt setzen und das klären.
Bei Dutzenden von VS-Herstellern etwas mühsam

PS: Ich würde vorschlagen im Thread mit der "Trokajaner" Meldung eine entsprechende Info zu geben.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (17.06.2021 um 14:09 Uhr)

Alt 17.06.2021, 14:52   #298
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
Bei Dutzenden von VS-Herstellern etwas mühsam
Nur die, die positiv anschlagen... und auch davon sind es nur ein paar wenige... viele nutzen z. B. die Engine von Bitdefender (sieht man an den gleichen Namen bei der Erkennung).

Aber sowas scheint die Entwickler in diesem Fall wenig zu interessieren... naja, mir ist es ja egal.

Alt 17.06.2021, 20:34   #299
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Bei so einem Unsinn wie "HEUR" hätte ich einen Fehlalarm auch als viel wahrscheinlicher gehalten.

Alt 18.06.2021, 12:40   #300
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Hab mal weiter getestet . Das zip file wird bei mir vom Defender nicht beanstandet aber die exe und versenkt sie sofort.
https://www.microsoft.com/en-us/wdsi...tID=2147771502

Worm:Win32/Aicat.A!ml

basiert IMHO nicht auf heuristischer Erkennung

werde dem Betreiber das mailen und empfehlen sich an M$ zu wenden.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Antwort

Themen zu Hinweise zu Ad/Malware Threads (bitte offen lassen)
adobe, beachten, cloud, creative, eröffnung, folge, hilfesuche, hilfesuchenden, hinweise, hoffnung, https, lösung, meldungen, möglicher, neue, neuen, offen, offtopic, schei, standards, systemscan, thema, themas, thread, threads



Ähnliche Themen: Hinweise zu Ad/Malware Threads (bitte offen lassen)


  1. Hinweise zu Ad/Malware Threads
    Lob, Kritik und Wünsche - 07.09.2019 (74)
  2. Win10 Pro: Browser stürzen ab-(Chrome&Edge)-GGF Schädlingsbefall-(Hinweise: TR/Dropper.Gen & suspected of Malware.Agent.39 "PAK_Generic.008)
    Log-Analyse und Auswertung - 20.03.2018 (17)
  3. Anti Malware Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2017 (32)
  4. Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
    Nachrichten - 05.10.2017 (0)
  5. Windows 8, Malware: Schrift verändert, Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 24.05.2016 (19)
  6. Positive Finds lassen sich mit Anti-Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  7. Malware laufen lassen - hier ist das Log - Weather It Up und EnhanceTronic!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (11)
  8. Malware und Adware Einträge lassen sich nicht beheben; GMER Absturz
    Log-Analyse und Auswertung - 25.04.2013 (9)
  9. Windows 7 BKA 2.07 Logfiles erstellt Malware laufen lassen
    Log-Analyse und Auswertung - 02.08.2012 (8)
  10. mit der Bitte um weiterbearbeitung des Threads PumBadProxy I-Explorer geblocked
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (3)
  11. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  12. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  13. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  14. Google leitet falsch weiter/Anti-Malware Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (8)
  15. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  16. threads bewerten
    Lob, Kritik und Wünsche - 17.07.2003 (4)

Zum Thema Hinweise zu Ad/Malware Threads (bitte offen lassen) - https://www.trojaner-board.de/201937...ngefangen.html Ich bin mir noch nicht ganz sicher, ob dem TO schon bewusst ist, dass CHIP generell keine verlässliche Downloadquelle ist. Alternativ zu LibreOffice wäre FreeOffice zu empfehlen, welches etwas - Hinweise zu Ad/Malware Threads (bitte offen lassen)...
Archiv
Du betrachtest: Hinweise zu Ad/Malware Threads (bitte offen lassen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.