Thread ist wieder offen.

Zitat:

Zitat von cosinus

Thread ist wieder offen.

Vielen Dank.

Was sind das für Funde?

MBAM

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.04.21
Scan-Zeit: 09:50
Protokolldatei: 129e4640-a1ad-11eb-a345-28f10e2371f8.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1249
Version des Aktualisierungspakets: 1.0.39611
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 354022
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 330, 932426, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143
PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 330, 932427, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143
PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V9MXMRKZ.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 330, 932427, 1.0.39611, , ame, , 7628C7C857A3A8856218756B767AAC95, E42966700C15B215366F6E33BFF8669E10F557CD6A1868EA3CF8A0C97FC8D801

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

MBAM nach Quarantäne

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.04.21
Scan-Zeit: 09:50
Protokolldatei: 129e4640-a1ad-11eb-a345-28f10e2371f8.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1249
Version des Aktualisierungspakets: 1.0.39611
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 354022
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 3 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Ersetzt, 330, 932426, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143
PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\KV41WQQJ.DEFAULT\PREFS.JS, Ersetzt, 330, 932427, 1.0.39611, , ame, , C2D309007C80F716FA45F6F8562FB932, A6146C567F726664EAB3355A6AB7836A72C89D96499D7EBCE69B6971B221C143
PUP.Optional.DefaultSearch, C:\USERS\E7470\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V9MXMRKZ.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 330, 932427, 1.0.39611, , ame, , 7628C7C857A3A8856218756B767AAC95, E42966700C15B215366F6E33BFF8669E10F557CD6A1868EA3CF8A0C97FC8D801

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Deine Uploads habe ich an das Research Team von Malwarebytes weitergeleitet.
Dahingehend wurde die Datenbank aktualisiert und diese Reste werden jetzt auch erkannt. Kein Grund zur Sorge.


Bitte noch kurz zur Analyse das Support Tool ausführen.

Schritt 1

• Downloade dir das Malwarebytes Support Tool und speichere es auf den Desktop.
• Starte das Tool, akzeptiere die Nutzungsbedingungen und klicke auf Next.
• Klicke auf Advanced und anschließend auf Gather Logs. Bestätige die Meldung am Ende mit Ok.
• Schließe das Programm.
• Hänge die Datei mbst-grab-results.zip mit deiner nächsten Antwort als Anhang an.

Hast du sonst noch Fragen?

Hab den Link für das Analysetool hinzugefügt.

Zitat:

Zitat von M-K-D-B

Hab den Link für das Analysetool hinzugefügt.

Danke...hatte ich mir schon gezogen...

Datei splitten/Teilarchive?

Ok, dann lade es bitte bei BleepingComputer wieder hoch. Ist zwar keine Malware, aber egal.

• Besuche die Seite Submit a Malware Sample auf BleepingComputer.
• Klicke auf Durchsuchen.
• Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
• Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
• Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.

erledigt

Danke.


Dann wären wir fertig, wenn du keine Fragen mehr hast.

eine vorerst letzte Frage dann doch...

Wenn Malwarebytes etwas findet, einfach nur in Quarantäne verschieben und wenn am Rechner nichts auffälliges passiert, einfach weiter machen?

Danke dir...

Zitat:

Zitat von pinodisole

Wenn Malwarebytes etwas findet, einfach nur in Quarantäne verschieben und wenn am Rechner nichts auffälliges passiert, einfach weiter machen?

Einzelne Einträge (wie hier Reste in der FF prefs.js Datei) oder bei einzelnen Einträgen in der Registry würde ich mir jetzt nichts denken.

Sollten es mehrere Einträge sein, kannst du dich jederzeit bei uns melden.
Es gibt schon Anzeichen für Malware, aber manche Malware ist gut programmiert und du merkst nicht, dass etwas im Hintergrund läuft.


Wichtig ist, dass du unsere Empfehlung zur Absicherung des Systems umsetzt, dann sollte sowas eigentlich nicht mehr vorkommen.


Alles Gute!

ok...dann sollte es eigentlich passen...

Werde dann noch die relevanten Dinge die beschrieben sind durchgehen.

Vielen Dank noch mal und dir einen schönen Tag noch...Thema kann zu.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.