Dieser hat mich plötzlich auf die Webseite weitergeleitet auf der ich angeblich gewonnen habe
Wirklich sehr seltsam...
Dieser hat mich plötzlich auf die Webseite weitergeleitet auf der ich angeblich gewonnen habe
Wirklich sehr seltsam...
Der Link zu Youtube, auf den du geklickt hast - zeigt der auf die Hauptseite oder auf ein Video?
Der Link zu Youtube, auf den du geklickt hast - zeigt der auf die Hauptseite oder auf ein Video?
Ich hätte schon erwähnt wenn dies auf ein Video verweisen würde. Aber nein, der Link verweist direkt auf die Hauptseite. (Lesezeichen)
Interessant ist nur dass Emsisoft seitdem öfters zickig ist. (Siehe Screenshot)
[Blockierte Grafik: http://fs5.directupload.net/images/160204/oirfp3ka.png]
Die Hauptseite dürfte solche Art von Werbung eigentlich nicht bringen. Innerhalb von Videos ist das sehr gut möglich - da erscheint zur Zeit was in der Art.
Die Hauptseite dürfte solche Art von Werbung eigentlich nicht bringen. Innerhalb von Videos ist das sehr gut möglich - da erscheint zur Zeit was in der Art.
Dem war jedoch nicht so. Die Werbeseite öffnete sich während der Verbindung zur Hauptseite.
Interessant ist nur dass Emsisoft seitdem öfters zickig ist.
Inwiefern?
Kann mit dem Screenshot nichts anfangen, da ich Emsisoft nicht kenne.
Inwiefern?Kann mit dem Screenshot nichts anfangen, da ich Emsisoft nicht kenne.
Emsisoft meldet immer öfter irgendwelche Seiten als "Gefährlich" siehe hier meinen Screen zum Need for Speed Bereich. Dasselbe erhalte ich nun auch mit Opera.
[Blockierte Grafik: http://fs5.directupload.net/images/160203/vy8nn25p.png]
Hallo Ad3LL...
Ich würde mir sehr gerne mal ansehen, was da drin steht: C:\Windows\Temp:$DATA
Hast du Interesse, mit mir mal zu schauen, ob man das herausbekommt?
Hallo Ad3LL...
Ich würde mir sehr gerne mal ansehen, was da drin steht: C:\Windows\Temp:$DATA
Hast du Interesse, mit mir mal zu schauen, ob man das herausbekommt?
Klar. Sag mir wie. Allerdings wurde das System mittlerweile neu aufgesetzt.
Allerdings wurde das System mittlerweile neu aufgesetzt.
Dann dürfte sich das ja wohl erledigt haben...
Dann ist es leider zu spät.
C:\Windows\Temp:$DATA ist ein Alternate Data Stream (kurz ADS).
C:\Windows\Temp ist ein Ordner, keine Datei. ADS mit dem Namen $Data sind eigentlich die normalen Dateiinhalte einer Datei - der Hauptstream wird so gekennzeichnet. Hier ist dem Ordner ein Hauptstream zugeordnet. Der Ordner hat also quasi einen Dateiinhalt - und das unter einem Namen, den vielleicht manche Tools zur ADS-Suche gar nicht listen. Das ist mit Sicherheit Teil einer Malware gewesen.
Ich halte danach Ausschau. Sollte nochmals so was vorkommen melde ich mich rechtzeitig.
Ich habe vor einer Zeit was geschrieben, mit dem man sich so etwas listen und auch den Inhalt anzeigen / abspeichern lassen kann: Download ShowADS
Das Programm braucht zusätzlich den HXD Hex Editor
Über das Menü von ShowADS kann man dann unter Programm und Programm zum Öffnen von ADS festlegen die EXE des HXD Hex Editors mit dem Programm verknüpfen. Über Rechtsklick auf den gefundenen ADS kann man sich dann den Inhalt anzeigen und abspeichern lassen. Das sieht dann so aus:
[Blockierte Grafik: http://abload.de/img/testnvk03.jpg]
Bitte keinen ADS über das Tool löschen lassen, wenn man nicht genau weiß, wofür der da ist. ADS dienen im Betriebssystem Security Zwecken!
Sollte ich das mal versuchen?
Wenn du neu aufgesetzt hast und die selbe Malware jetzt nicht mehr läuft, ist der ADS weg. Kannst du aber gerne versuchen.
Er hat ein paar Dinge gefunden.
[Blockierte Grafik: http://fs5.directupload.net/images/160211/l2hytgr3.jpg]
Mit der ZoneID und dem ADS Zone.Identifier werden unter anderem Downloads aus dem Netz vom Betriebssystem gekennzeichnet. Beim Ausführen kommt dann eine Sicherheitsmeldung vom System, die darauf hinweist. Also:
Bitte keinen ADS über das Tool löschen lassen, wenn man nicht genau weiß, wofür der da ist. ADS dienen im Betriebssystem Security Zwecken!
Unter manchen Voraussetzungen machen diese Zone.Identifier ADS Probleme - nur dann sollte man sie löschen. Das wäre zum Beispiel in einer CHM Hilfedatei. Ist da noch ein Stream aus dem Netz dran, der die Datei als "aus dem Netz geladen" kennzeichnet, werden manche Sachen in der Hilfedatei eventuell nicht angezeigt (unter anderem Bilder).
Verstehe. Ich lasse die Nacht auch mal einen Scan von den anderen Geräten machen. Bin mal gespannt was man da so findet.
@RGH (der hier gerade mitliest):
Du verteilst auf deiner Homepage CHM Dateien von XProfan in einer ZIP. Nutzt der User den Windows Explorer zum Entpacken, wird an die CHM nach dem Entpacken ein Stream angehängt und es gibt Probleme. Normale ZIP Programme scheißen auf solche Security Extras und hängen an die entpackte CHM keinen ADS mehr an. Nur zur Info, falls du mal von irgendeiner Seite Fehlermeldungen bezüglich der Hilfedateien bekommst.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!