Unglaublich! Malware-Check von AdwCleaner positiv! Malware gefunden!
Das Ergebnis lässt wilde Spekulationen zu, und noch mehr Fragen über Fragen.
Warum gibt es weltweit keinerlei Dokumentation über diese Malware, obwohl sie in der Datenbank von AdwCleaner vorhanden ist, dementsprechend also erkannt und entfernt werden kann? Fragen die tief schliessen lassen. Denn es könnte ja sein, daß man mit dieser Malware Terroristen, oder deren Sympathisanten, aufspüren will.
Fasinierend: Der Name dieser unerlaubt installierten Registry-Einträge ist genau gleich einem Artikel aus einer französischen Zeitung.
Wichtig: Die französische Zeitung/das Nachrichten Portal Lyon Capitale hat mit der Verbreitung der Malware nichts zu tun, die Malware kam über das Pro-Al-Qaida Video-Portal.
Genauer ist der Name sogar die tatsächliche URL (Internetadresse) der Zeitungsartikelseite:
"Le-djihadiste-se-felicitant-l-attaque-de-Nice-est-originaire-de-Roanne"
Ergebnis - AdwCleaner (Malwarebytes) Scan und Entfernung der gefundenen Malware:
# AdwCleaner v6.047 - Bericht erstellt am 29/05/2017 um 15:36:25
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-05-26.6 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : JohnDoe - JohnDoe-COMPUTER
# Gestartet von : C:\Users\JohnDoe\Downloads\adwcleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\yset
[-] Ordner gelöscht: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fr/Journal/Lyon/Actualite/Actualites/Securite/Le-djihadiste-se-felicitant-l-attaque-de-Nice-est-originaire-de-Roanne
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fr/Journal/Lyon/Actualite/Actualites/Securite/Le-djihadiste-se-felicitant-l-attaque-de-Nice-est-originaire-de-Roanne
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1501 Bytes] - [29/05/2017 15:36:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [1889 Bytes] - [29/05/2017 15:32:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1647 Bytes] ##########
Alles anzeigen
Fragen über Fragen - Zusammenfassung:
Vor einem halben Jahr schaute ich ein Al-Qaida-Propagandavideo, ganz offiziell in einer Zeitung verlinkt, und fange mir dabei gleich Maleware ein, im schlimmsten Fall einen Trojaner.
Ist es dies Malware von den Bösen oder den Guten?
Wenn mich eine Regierungsorganisation nach terroristischen Aktivitäten durchleuchtet, damit könnte ich noch leben. Schließlich tobt ein globaler Krieg im Internet. Es wäre zwar fragwürdig, weil doch Grenzen überschritten werden. Dennoch müssen die Anti-Terror-Organisationen auch zu unkonventionellen Mitteln greifen um derer habhaft zu werden, die nur aus Vergnügen töten und für die Religion nur eine Ausrede für ihre Greultaten ist.
Ist die Maware von der Al-Qaida selbst, wäre es nicht verwunderlich.
Was wurde noch verseucht, installiert und ausgespäht?
Warum gibt es keine einzige Dokumentation über diese Malware?
Das lässt darauf schliessen, daß es ein weißer Trojaner einer Anti-Terror-Iniative ist.
Hoffnung stirbt bekanntlich zuletzt.
Im Grunde will ich mit diesem Artikel erst einmal die Information im Internet bekannt machen.
ACHTUNG: Es gibt die Bedrohung von unerwünschten, ungefragt erstellten Registry-Einträgen.
ACHTUNG: Hier ist etwas! Schaut hin!
Was? - Damit können sich Experten befassen. Transparenz ist ein sichtbares Zeichen für Freiheit und Demokratie.
Hintergrund-Information zu dem Video im Zeitungsartikel
Der konkrete Artikel in der Zeitung "Lyon Capitale", beschreibt ein Propaganda-Video von Al-Kaida über einen Attentäter, der in dem dort verlinkten Al-Kaida-Video live einem Mann mit einem Messer den Kopf abschneidet.
Dieser Artikel hat mir tagelang schlaflose Nächte bereitet. Vor circa einem halben Jahr schaute ich wie gebannt dieses abscheuliche Video - unfähig das Video abzuschalten. Nie hatte ich jemals live gesehen wie ein Mensch getötet oder ermordet wird, und wollte es auch nicht. Diese schockierende Tat vergisst man nie mehr.
Die Tötung der Geisel wird bis ins Detail gezeigt, denn es ist ein Propaganda-Video von Al-Qaida selbst. Obwohl ich einiges gewohnt bin, ging ich an die Grenzen meiner seelischen Belastbarkeit. Am Ende liefen mir die Tränen, fassungslos und stumm vor Wut wie dumm Menschen sein können, unabhängig jeder Religion, Rasse. Mit dem gezeigten Mörder wurden in der Zeitung irgendwelche Verbindungen zu dem Attentäter von Nizza aufgezeigt.
Freue mich über jede Information zu dieser Malware.
Wer weiss etwas?
Viele Grüße