Beiträge von exeption

  • srchdetect1.predictad.com

    Tatsache. Ich hab über 40 Einträge mit PredictAd gefunden. Darunter auch einen Trojaner der auf eine echt primitive Art gestartet wird:
    cd "C:\WINDOWS\system32"
    rename cracker.txt cracker.exe
    reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Winsys32sys /t REG_SZ /d "C:\WINDOWS\system32\cracker.exe"

    Eigentlicht echt witzig, ich schütze meinen Rechner mit einem Registry Schutz, hab eine Firewall die Standart Traffic durch nen Virenscanner schickt und auch noch auf Anormalien im Datenstrom untersucht.
    Und so ein Neanderthaler Trojaner kommt durch.

    Danke für den Tip mit Malwarebytes.
    Ich werd die nächsten Tage meinen Rechner cleanen.

    lg
    eXe

  • srchdetect1.predictad.com

    Heute ist mir aufgefallen das Firefox, bei jedem Versuch eine Webseite (auch intranet Seiten), jedes mal eine Verbindung zu srchdetect1.predictad.com aufbauen will.
    Die Adresse ist von einem Isralischem Provider.
    Ein paar andere haben auch davon berichtet, aber das sind sehr wenige.
    Was ich in letzter Zeit "bewusst" installiert habe, war ein Update für Anno1404. Es ist mir aber nicht klar ob hier ein zusammenhang besteht.
    Wenn ich lustig drauf bin werd ich mal mit Wireshark schauen welche Daten übermittelt werden, ist mir aber jetzt zu blöd.
    Kennt noch jemand das Verhalten? oder noch besser... woher kommt es, und was bezweckt es?

    lg
    eXe