Eine ziemlich Anmaßung von dir, das Wort in Anführungszeichen zu schreiben. :D

Wieso bist du eigentlich nicht im Malware Removal Team? Du hältst dich wohl für kompetenter, was Malware Removal angeht, wie? :rofl:

Nein, aber wurde vor Kurzem zumindest ansatzweise schon von jemanden gemacht
https://app.any.run/tasks/963cc19e-f...-92abcfecbc5e/

VT und hybrid analysis zeigen keine Malware.

In meiner VM bisher auch keine Malware.

Einer völlig anonymen Seite würde ich nicht über den Weg trauen. Heute mag das harmlos sein und ohne Ad/PUP/Malware sein. Morgen kann das anders aussehen.

Offtopic
ich hab deinen Eintrag von dir erst jetzt gesehen.
Denk dir die Anführungszeichen einfach wieder weg (ich würde sie ja wieder entfernen wenn das jetzt noch ginge). Es war halt meine erste Spontanreaktion als ich sah, dass die Seite so eindeutig Fake ist. Aber jedem kann mal ein Fehler passieren.
Aber schon wenn eine Datei auf instaii endet anstatt auf install (im Link sieht man das nicht gleich sofort, da das große i ähnlich dem kleinen L ist dl1.wild-videos.com/download/Mario Deluxe InstaII.zip), ist das für mich schon fast Hinweis genug.
Nein, generell halte ich mich nicht kompetenter, aber manchmal entdecken 4 Augen mehr als nur zwei.

Im Prinzip Jain.
Richtig ist, dass wir propagieren, Dateien nur aus seriösen Quellen zu laden, aber Geiz ist manchmal geil. Ob die Seite seriös ist, kann ich trotz aller Bedenken (I + l) nicht bewerten.
Fakt ist aber, dass die heruntergeladene EXE sauber zu sein scheint. Damit sollte sie für den TO keine Gefahr darstellen. Ob doch etwas mitgeliefert wurde, sollte man dann in den FRST-Logs sehen.

Und ob die Seite morgen etwas mitliefert, sollte den TO auch nicht interessieren. Mal sehen, ob er sich überhaupt noch meldet. Bei seinem letzten Auftreten hat er die Bereinigung auch nicht bis zum Ende geführt.

Es bleiben Zweifel:
https://ad-scams.com/mario-deluxe-com

Liest Du Postings richtig. Ich habe nirgends geschrieben, dass es sich um eine seriöse Seite handeln muss. Da die Datei sauber scheint, ist der Rest Mutmaßung und Palaver.

Das stimmt :daumenhoc

Nur lese ich hier kaum mit, weil mir manchmal zu viel OT gepostet wird, es nicht immer relevant ist und hin und wieder grenzwertige Bemerkungen gemacht werden (und ich deshalb schon öfter überlegt habe, das Thema zu tonnieren).

gelöscht, wg. Fehler meinerseits

Bitte aufmerksam den welivesecurity-Artikel lesen!

Achja, Matzeberlin (https://www.trojaner-board.de/member.php?u=179127) ist wieder da!
https://www.trojaner-board.de/200955-malwarebytes-fund-trojan-agent-quarantaene.html

Der Keygen ist uninteressant.

Relevant ist das:
2021-01-30 15:54 - 2021-01-30 21:53 - 000000000 __SHD C:\Program Files\qemu
2021-01-30 15:54 - 2021-01-30 15:54 - 000000000 ____D C:\Program Files\Intel
2021-01-30 15:54 - 2019-04-17 14:31 - 000185344 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7516A945-5FC4-4563-8F5E-EECDBF61E84F}) (Version: 7.5.1 - Intel Corporation)

Der Matze hat halt ein Händchen für cross-platform malware.

Was bitte soll ich wo lesen? Und was hat das mit dem Zitat von mir zu tun?


Nein.

Er meint wohl das hier
Link aus den Nachrichten https://heise.de/-5041427

paßt gut in diesen Thread
Die Hüter als Toröffner :stirn:

In dem Artikel falls der denn gemeint war steht aber schon als Überschrift dick und fett:

LoudMiner: Cross‑platform mining in cracked VST software

Warum soll das jetzt also so egal sein mit dem Keygen, der doch nun ganz offensichtlich die Ursache ist?

https://www.trojaner-board.de/200977...ml#post1747625

Schade