|
Hinweise zu Ad/Malware Threads (bitte offen lassen)
(https://www.trojaner-board.de/196393-hinweise-ad-malware-threads-bitte-offen-lassen.html)
Zitat:
In der Hoffnung, dass die Virenscanner da nicht drin scannen. Weil zu groß oder um Zeit zu gewinnen. Hab auch schon samples mit der doppelten Größe gesehen. |
Wenigstens schlägt ein Scanner wegen swollen file an. Ich habe solche Junk Code-Malware in der letzten Zeit recht häufig gesehen, z.B. bei STOP/Djvu. |
coreauthenticity.co.in fakealarm kann da nicht posten: https://www.trojaner-board.de/208995...ml#post1780678 im Bild zu sehen avmahkdhdgbv73.coreauthenticity.co.in https://securedstatus.com/remove-cor...y-co-in-virus/ Zitat:
|
Danke für die Info, aber gibt M-K-D-B doch erstmal die Chance, was auszuwerten :wtf: |
Zitat:
Außerdem ist SecuredStatus auch so ein affiliate/ad etc.-Dreck. |
Zitat:
|
Zitat:
|
Guten Abend, Seiten wie SecuredStatus sind irgend etwas zwischen redundant und ärgerlich. Dass hier auch noch jdoqocy.com, dotomi.com und emjcd.com zum Einsatz kommen, gefällt uBlock Origin so gar nicht. Relevant sind FRST-Einträge. Zitat:
Ich verwette Haus und Hof darauf, dass die das auch so finden. |
Guten Abend. https://www.trojaner-board.de/209186-virus-trojan-malpack-generic-entfernen.html Zitat:
https://www.virustotal.com/gui/file/229e099b68390bd30f2a5ea14d58292303d09214a4ac27cc0040090b569fe48a/relations Man beachte bundled files: f98c30f81661280a4f7444dbaf4eecf0d7dddaaa21283419f93ea94f53caca41. KMS activators sind halt Wundertüten. Mal bekommt man die gewünschte Software, mal trojanisiert(wie hier) oder auch nur Trojaner. |
https://www.trojaner-board.de/209296-trojan-script-wacatac-b-ml-temp-ordner.html Gute Nacht, es ist immer wieder ein Mysterium: Man ballert sich die Kiste mit Warez voll und dann Zitat:
Persönliche Daten in Logs sind auch nicht so clever. |
Zitat:
Ob er die Cracks jetzt drauf lässt und sich drölf AV-Scanner installiert? :confused: |
Zitat:
Man müsste sich die Kiste noch genauer anschauen, aber Luna Grabber und Akira Stealer sind hier Kandidaten. So etwas kann böse enden. |
Zitat:
Gootkit/GootLoader taucht immer wieder auf. Der Ausgangspunkt einer Infektion ist immer noch der gleiche: SEO poisoning in Verbindung mit kompromittierten Seiten(meist wp) wie z.B. barbaraneuhofer.com & kampfsport-rommerskirchen.de. |
https://www.trojaner-board.de/214870-trojan-misplacedlegit-autoit-windows-10-a.html Guten Abend, mit Trojan.MisplacedLegit.AutoIt liegt MBAM genau richtig. Isoliert betrachtet, ist das Programm auch nicht schädlich, aber von alleine kommt es nicht dahin und im Zusammenhang mit den folgenden Dateien 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm drängt sich Lumma Stealer auf. Und auch der kommt nicht vom Wind auf die Kiste. Es liegt offensichtlich kein schlüssiges Sicherheitskonzept vor. |
https://www.trojaner-board.de/215219-windows-defender-hat-trojaner-entfernt-trotzdem-noch-risiko-vorhanden.html#post1790582 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B Zitat:
U.a. Undressing Woman - Screensaver, aber auch https://www.chip.de/downloads/Farbar-Recovery-Scan-Tool-HijackThis-Alternative_184039860.html Zitat:
Kann Farbar da nichts machen? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board