Trojaner-Board - Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com (https://www.trojaner-board.de/201634-windows-10-malwarebytes-premiun-blockiert-node-exe-updatepush-com.html)

Thread ist wieder offen.

Zitat:

Zitat von cosinus (Beitrag 1752110)

Thread ist wieder offen.

Vielen Dank.

Was sind das für Funde?

MBAM

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 20.04.21

Scan-Zeit: 09:50

Protokolldatei: 129e4640-a1ad-11eb-a345-28f10e2371f8.json
 

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1249

Version des Aktualisierungspakets: 1.0.39611

Lizenz: Premium
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19042.928)

CPU: x64

Dateisystem: NTFS

Benutzer: System
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Zeitplaner

Ergebnis: Abgeschlossen

Gescannte Objekte: 354022

Erkannte Bedrohungen: 3

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 3 Min., 46 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 3

PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 330, 932426, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143

PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 330, 932427, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143

PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V9MXMRKZ.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 330, 932427, 1.0.39611, , ame, , 7628C7C857A3A8856218756B767AAC95, E42966700C15B215366F6E33BFF8669E10F557CD6A1868EA3CF8A0C97FC8D801
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

MBAM nach Quarantäne

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 20.04.21

Scan-Zeit: 09:50

Protokolldatei: 129e4640-a1ad-11eb-a345-28f10e2371f8.json
 

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1249

Version des Aktualisierungspakets: 1.0.39611

Lizenz: Premium
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19042.928)

CPU: x64

Dateisystem: NTFS

Benutzer: System
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Zeitplaner

Ergebnis: Abgeschlossen

Gescannte Objekte: 354022

Erkannte Bedrohungen: 3

In die Quarantäne verschobene Bedrohungen: 3

Abgelaufene Zeit: 3 Min., 46 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 3

PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Ersetzt, 330, 932426, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143

PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Ersetzt, 330, 932427, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143

PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V9MXMRKZ.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 330, 932427, 1.0.39611, , ame, , 7628C7C857A3A8856218756B767AAC95, E42966700C15B215366F6E33BFF8669E10F557CD6A1868EA3CF8A0C97FC8D801
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Deine Uploads habe ich an das Research Team von Malwarebytes weitergeleitet.
Dahingehend wurde die Datenbank aktualisiert und diese Reste werden jetzt auch erkannt. Kein Grund zur Sorge.

Bitte noch kurz zur Analyse das Support Tool ausführen.

Schritt 1

Downloade dir das Malwarebytes Support Tool und speichere es auf den Desktop.
Starte das Tool, akzeptiere die Nutzungsbedingungen und klicke auf Next.
Klicke auf Advanced und anschließend auf Gather Logs. Bestätige die Meldung am Ende mit Ok.
Schließe das Programm.
Hänge die Datei mbst-grab-results.zip mit deiner nächsten Antwort als Anhang an.

Hast du sonst noch Fragen?

Hab den Link für das Analysetool hinzugefügt.

Zitat:

Zitat von M-K-D-B (Beitrag 1752134)

Hab den Link für das Analysetool hinzugefügt.

Danke...hatte ich mir schon gezogen...

Datei splitten/Teilarchive?

Ok, dann lade es bitte bei BleepingComputer wieder hoch. Ist zwar keine Malware, aber egal. :D

Besuche die Seite Submit a Malware Sample auf BleepingComputer.
Klicke auf Durchsuchen.
Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.

Danke. :applaus:

Dann wären wir fertig, wenn du keine Fragen mehr hast. :party:

eine vorerst letzte Frage dann doch...

Wenn Malwarebytes etwas findet, einfach nur in Quarantäne verschieben und wenn am Rechner nichts auffälliges passiert, einfach weiter machen?

Danke dir...

Zitat:

Zitat von pinodisole (Beitrag 1752141)

Wenn Malwarebytes etwas findet, einfach nur in Quarantäne verschieben und wenn am Rechner nichts auffälliges passiert, einfach weiter machen?

Einzelne Einträge (wie hier Reste in der FF prefs.js Datei) oder bei einzelnen Einträgen in der Registry würde ich mir jetzt nichts denken.

Sollten es mehrere Einträge sein, kannst du dich jederzeit bei uns melden.
Es gibt schon Anzeichen für Malware, aber manche Malware ist gut programmiert und du merkst nicht, dass etwas im Hintergrund läuft.

Wichtig ist, dass du unsere Empfehlung zur Absicherung des Systems umsetzt, dann sollte sowas eigentlich nicht mehr vorkommen. :)

Alles Gute! :abklatsch:

ok...dann sollte es eigentlich passen...

Werde dann noch die relevanten Dinge die beschrieben sind durchgehen.

Vielen Dank noch mal und dir einen schönen Tag noch...Thema kann zu. :dankeschoen:

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.