Zitat:

Zitat von _698

Was auch immer das ist, es ist massiv aufgeblasen.

339.51 MB

In der Hoffnung, dass die Virenscanner da nicht drin scannen. Weil zu groß oder um Zeit zu gewinnen. Hab auch schon samples mit der doppelten Größe gesehen.

Wenigstens schlägt ein Scanner wegen swollen file an.

Ich habe solche Junk Code-Malware in der letzten Zeit recht häufig gesehen, z.B. bei STOP/Djvu.

kann da nicht posten:

https://www.trojaner-board.de/208995...ml#post1780678

im Bild zu sehen avmahkdhdgbv73.coreauthenticity.co.in

https://securedstatus.com/remove-cor...y-co-in-virus/

Zitat:

When your system is afflicted by Coreauthenticity.co.in pop-ups, you’ll often encounter ads presented as push notifications. These notifications can be unsettling, with fake alerts claiming your system is infected or your account has been compromised.

Danke für die Info, aber gibt M-K-D-B doch erstmal die Chance, was auszuwerten

Zitat:

Zitat von cosinus

Danke für die Info

?

Außerdem ist SecuredStatus auch so ein affiliate/ad etc.-Dreck.

Zitat:

Zitat von _698

?

Außerdem ist SecuredStatus auch so ein affiliate/ad etc.-Dreck.

Die TOs wollen trotzdem gerne eine Auswertung. Und M-K-D-B macht die auch gerne. Win-Win-Situation sozusagen

Zitat:

Zitat von cosinus

Die TOs wollen trotzdem gerne eine Auswertung. Und M-K-D-B macht die auch gerne. Win-Win-Situation sozusagen

Das war rein als Info gedacht. Will auf keinen Fall M-K-D-B arbeitslos machen

Guten Abend,
Seiten wie SecuredStatus sind irgend etwas zwischen redundant und ärgerlich.
Dass hier auch noch jdoqocy.com, dotomi.com und emjcd.com zum Einsatz kommen, gefällt uBlock Origin so gar nicht.

Relevant sind FRST-Einträge.

Zitat:

Edge Notifications: Default -> hxxps://avmahkdhdgbv73.coreauthenticity.co.in; hxxps://co3u99u071bc73994as0.coreauthenticity.co.in

Das war jetzt keine Info an cosinus oder M-K-D-B.
Ich verwette Haus und Hof darauf, dass die das auch so finden.

Guten Abend.

https://www.trojaner-board.de/209186-virus-trojan-malpack-generic-entfernen.html

Zitat:

seit einer Literaturrecherche im Februar (wo ich eine vermeintliche PDF heruntergeladen und geöffnet habe) habe ich einen Virus, welchen ich nicht entfernen kann.

Ähm, nein.
https://www.virustotal.com/gui/file/229e099b68390bd30f2a5ea14d58292303d09214a4ac27cc0040090b569fe48a/relations
Man beachte bundled files: f98c30f81661280a4f7444dbaf4eecf0d7dddaaa21283419f93ea94f53caca41.
KMS activators sind halt Wundertüten.
Mal bekommt man die gewünschte Software, mal trojanisiert(wie hier) oder auch nur Trojaner.