Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Mysteriöse Malwarebytes Trojaner Meldung bei Outlook, trotz Backup

Status
Für weitere Antworten geschlossen.
G

Gelöschtes Mitglied 122699

Gast
Hallo ihr Lieben - bevor ich hier ans Eingemachte gehe und endlose Erklärungen tippe, vorab nur ganz kurz:

Seit ein paar Tagen erscheint beim Öffnen JEDER x-beliebigen E-Mail in Outlook eine Trojaner Meldung - und Nein, ich klicke grundsätzlich nicht auf Buttons oder sonstiges in E-Mails (außer Bestätigungen, wie bei der Anmeldung hier). Und nein - ich habe keine Internetseite geöffnet, sondern nur eine x-beliebige E-Mail.
Hat jemand irgendeine Idee, was das sein soll bzw. wo das herkommt? Backup wiederhergestellt, trotzdem bleibt das...
 

Anhänge

  • 01.PNG
    01.PNG
    77,2 KB · Aufrufe: 240
Anzeige
Hallo und erst einmal herzlich willkommen hier im Forum.
Laut deinem Screenshot betrifft die Trojanerwarnung aber den Opera-Browser, was hat das mit Mails in Outlook zu tun ?

01.PNG
 
Hallo - nun ja - diese Meldung erscheint auch in jedem anderen Browser, in dem ich Outlook öffne. Firefox und Edge zB.

Ach - und danke für das nette Willkommen! :)

Backup wiederhergestellt - Das selbe Problem. Auf dem PC meiner Frau - das selbe Problem. Wie soll das an Opera liegen? Sie nutzt kein Opera.
 
Da ich Malwarebytes nicht als AV einsetze, kann ich es auch nicht nachvollziehen. Vermutlich ist es ein Fehlalarm auf der Webseite www.outlook.com. Welche Malwarebytes Version wird verwendet und diese mal upgedatet ?
 
- Vor ein paar Tagen eine E-Mail von meinem neuen Arzt bekommen, bei dem ich eine Anfrage zu einer Erstbehandlung gestellt habe.

- Diese E-Mail landete im Spam-Ordner (...)
- In gutem Glauben, dass das OK ist, die E-Mail ins Postfach verschoben und geöffnet.
- Es handelte sich ausschließlich um die Information eines Terminangebotes.
- Ich habe auf die E-Mail geantwortet und Outlook beendet.

So weit - so gut.

- Am nächsten Tag noch einmal die selbe Mail geöffnet, um das Datum noch einmal zu checken
- Beim Öffnen der E-Mail dann der Schock: Malwarebytes meldet Folgendes:

"Website blockiert, Grund: Trojaner
------ info -----
Domäne: e13287.g.akamaiedge.net
IP-Adresse: 104.86.43.102
Port: 443
Typ: Ausgehend
C:\Users\Mario\AppData\...rograms\Opera\opera.exe"

- ich hatte/habe aber keine Webseite geöffnet, außer die url zur Direkteingabe der Zugangsdaten der Outlook-E-Mail.
- egal welche E-Mail ich nun öffne, es kommt bei jeder x-beliebigen E-Mail nun auch zu dieser Meldung!
- dann kam mir die Idee, mal zu schauen, was das für eine Seite sein soll, das ergab dann auch eine Warnung von Malwarebytes:

"Website blockiert, Grund: Trojaner
------ info -----
Domäne: e13287.g.akamaiedge.net
IP-Adresse: 104.86.43.102
Port: 80
Typ: Ausgehend
C:\Windows\System32\svchost.exe"

- auch Opera hat die Seite blockiert "... not secure ... does not support HTTPS.

- ich habe dann ein älteres Backup aufgespielt, in der Hoffnung, das Problem gelöst zu haben, leider ein Irrtum.
- dann mich mit meinem alten hotmail-account eingeloggt: Das selbe Ergebnis
- ein neues Outlook-Konto erstellt: Das selbe Ergebnis
- Outlook mit Firefox, dann mit Edge probehalber geöffnet: Das selbe Ergebnis
- meine Partnerin gebeten, sich mal eben mit ihrem hotmail-Konto auf ihrem eigenen PC einzuloggen: Auch bei ihr jetzt diese Meldung beim Öffnen einer x-beliebigen E-Mail

Windows und Malwarebytes sind immer auf dem neusten Stand. ich schaue mehrmals täglich - eigentlich, trotz Automatik - ca. jede Stunde zusätzlich manuell nach Updates!
 
Das Problem ist aber ein anderes: Es tauchte erst vor etwa drei Tagen auf, nachdem ich diese E-Mail geöffnet hatte, die (warum eigentlich?) von der Arztpraxis im Spam-Ordner landete. Wenn Malwarebytes hier einen Fehlalarm raushaut, warum erst nach dem Öffnen dieser Mail? Dazu ist doch ein AV-Programm da oder nicht? Wenn ich bei jeder Warnmeldung die Software auf den Müll werfe, dann brauche ich eh keine. Richtig?
 
- egal welche E-Mail ich nun öffne, es kommt bei jeder x-beliebigen E-Mail nun auch zu dieser Meldung!
- dann kam mir die Idee, mal zu schauen, was das für eine Seite sein soll, das ergab dann auch eine Warnung von Malwarebytes:

Die Warnung ist das Problem, nicht die Seite.

Akamai ist ein großes Netzwerk, welches Inhalte zwischenspeichert. Deren Server als "Trojaner" einzustufen ist meist ziemlich dämlich, denn die liefern alle möglichen Seiten aus.

Bring deinem Malwarebytes bei, dass das ein Fehlalarm ist oder verzichte auf Malwarebytes. Hier meldet niemand zu der genannten Akamai Webseite irgendwelche Probleme.

Windows und Malwarebytes sind immer auf dem neusten Stand. ich schaue mehrmals täglich - eigentlich, trotz Automatik - ca. jede Stunde zusätzlich manuell nach Updates!

Echt? Warum? Ich hätte irgendwie besseres zu tun, als ständig Dinge zu machen, die der Computer automatisch im Hintergrund macht. Der soll für dich arbeiten, nicht du für den Computer!
 
Ich benutze auch die Webversion von meinem MS-Account und habe per Windows-Security-Center (Windows Defender) diesbezüglich keine Warnmeldung, egal welchen Browser ich nehme.
 
@pushead
deswegen habe ich dir ja angeraten mal zu schauen ob MalwareBytes dir ein Märchen erzählt oder ob es diesen Ordner auf deinem PC wirklich gibt.
Du suchst hier Hilfe, also bitte mach einfach.
 
Und da ist er. Und wie geht es jetzt weiter?
C:\Users\Mario\AppData\Local\Programs\Opera\opera.exe

@IngoBingo
Also ich habe damit kein Problem, einfach mal den Such-Button nach Updates anzuklicken. Kostet mich nur einen Klick.
Was akamaiedge angeht - ich kenne die Seite nicht, habe sie gebraucht oder aufgerufen und plötzlich hängt die bei mir rum, nur weil ich eine Mail geöffnet habe? Kann da niemand nachvollziehen, dass ich das merkwürdig finde?

... da fehlt ein "nie" bei "nie gebraucht!
 
Ich würde ja Malewarebytes probeweise komplett deinstallieren und stattdessen den Windows Defender machen lassen.
Defender ist gegenüber Malwarebytes Premium eh die bessere Wahl.
 
Bleibt aber die Frage, warum erst seit dem Öffnen dieser einen E-Mail? Was ist da passiert?

Danke Jürgen. Das hilft endlich etwas weiter!

Ich habe ja nur versucht zu verstehen, woher das kommt, aber alles was bisher dazu kam war: Malwarebytes ist schuld. Das ist mir zu wenig, um ein Problem verstehen zu können. Die Antwort von Jürgen klingt logisch und erklärt endlich warum das auftritt. Dafür bedanke ich mich herzlich. Gibt es vielleicht auch eine Lösung, das abzustellen, außer die Seite über Malwarebytes explizit freizugeben - obwohl das natürlich der leichteste Weg ist - ich will nur verstehen, wie das zusammenhängt, damit ich nächstes Mal besser vorbereitet bin.
 
Noch ein Nachtrag, falls es überlesen wurde:
Übrigens hat nicht nur Malwarebytes, sondern auch Opera die Seite blockiert "... not secure ... does not support HTTPS." Da fragt man sich dann schon...
 

Anhänge

  • 02.PNG
    02.PNG
    508,5 KB · Aufrufe: 86
Die Mail stammt wohl von einer Praxis, die Mac-Systeme nutzte und das im Grunde ohne zu wissen weiter verlinkt hat

Irgendwie sehe ich da keinen Zusammenhang. Die Praxis hat keinen Virus weitergeleitet, sondern einfach eine Mail geschickt.

Was in der Mail verlinkt war, lässt sich ohne Quelltext der Mail schlecht sagen. Aber es reicht ja, wenn da irgendwie ein Logo angezeigt wird, was von einem Dienstleister nachgeladen wird, der Akamai als Content Delivery Netzwerk nutzt.

Und der Browser hat das nun einmal im Cache. Und prüft jedes Mal beim Start, ob der Cache noch aktuell ist. Spätestens jedes Mal, wenn du irgendwelche Mails im Web-Outlook anzeigen lässt, deren nachgeladene Inhalte auch über Akamai ausgeliefert werden.

Bleibt aber die Frage, warum erst seit dem Öffnen dieser einen E-Mail? Was ist da passiert?

Stimmt ja gar nicht. Du schriebst, es passierte erst am nächsten Tag.

Malwarebytes hat aus irgendeinem nicht ersichtlichen Grund diesen einen Server von Akamai in der Zwischenzeit auf seine Liste böser Adressen gesetzt. Vermutlich durch irgendeine Automatik. Vielleicht wurde darüber tatsächlich an irgendwen etwas böses ausgeliefert. Das ist bei Content-Delivery-Netzwerken nicht unwahrscheinlich, denn die Server liefern Daten von tausenden Webseiten aus.

Ich habe ja nur versucht zu verstehen, woher das kommt, aber alles was bisher dazu kam war: Malwarebytes ist schuld.

Ja, das ist auch weiterhin Stand der Dinge. Malwarebytes stuft einen Content-Delivery-Server von Akamai als böse ein. Das ist ausschließlich das Problem von Malwarebytes.

Die Antwort von Jürgen klingt logisch und erklärt endlich warum das auftritt.

Nein. Sie nennt einen möglichen Weg, weswegen sowas auftauchen kann.
In diesem Fall ist es aber nach allem, was du so hier im Thread gezeigt hast, eben nicht so, dass dir die Praxis tatsächlich versehentlich irgendwas Schadhaftes geschickt hätte.

Gibt es vielleicht auch eine Lösung, das abzustellen, außer die Seite über Malwarebytes explizit freizugeben

Du könntest Malwarebytes selbst das Problem mitteilen. Es ist deren Problem, dann sollen sie es auch abstellen.
Das wäre der leichteste Weg, wenn du dich - warum auch immer - nicht davon trennen möchtest.

Übrigens hat nicht nur Malwarebytes, sondern auch Opera die Seite blockiert "... not secure ... does not support HTTPS." Da fragt man sich dann schon...

Nein. Malwarebytes hat die Seite blockiert, deswegen kann Opera nicht auf sie zugreifen und meldet seinerseits einen Fehler.

Du konstruierst dir hier irgendwas zurecht, weil du nicht wahrhaben willst, dass das einfach ein Fehler von Malwarebytes ist.

Noch eine Ergänzung: wenn man die Seite wirklich mal aufruft, ohne dass Malwarebytes stört, sieht man dies hier:

1664299481278.png


Und jetzt wissen wir auch, warum beim Aufruf ständig drauf zugegriffen wird: das ist ein Server, der von Microsoft genutzt wird. Als Teil des eigenen Content-Delivery-Networks.
Ist natürlich noch dämlicher von Malwarebytes, grad irgendwelche Server zu blocken, die Microsoft nutzt...
 
Puhhh - danke für die ausführliche Erklärung! genau so etwas suche ich, damit ich mein gefährliches Halbwissen etwas aufpolieren kann. Es ist blöd, wenn man die Zusammenhänge nicht kennt - mangels Wissen - und auf etwas tiefergehende Erklärungen angewiesen ist. Das jetzt hilft mir noch mehr, etwas an der Materie zu kratzen. Danke.

Nur eine Sache noch: Dass das erst am nächsten Tag auftrat, hängt damit zusammen, dass ich nach dem Lesen dieser E-Mail, Outlook direkt beendet habe und deshalb gar nicht den Fehler sehen konnte. Deshalb erst am nächsten Tag!

Den Rat, das Malwarebytes-Team mal darauf zu stoßen, ist ein guter Rat, den ich mit Sicherheit befolgen werde.

Im übrigen verlasse ich mich nicht nur auf MB, sondern Windows bietet ja an, das System zusätzlich zum eigenen AV-Programm mit zu schützen. Das funzt aber nur, wenn man MB NICHT im Windows-Sicherheitscenter registriert. Und genau das habe ich auch so gemacht. Der Defender ist also trotzdem mit aktiv. Dass zwei AV-Programme kontraproduktiv sind, ist mir schon klar, aber wenn Windows das von sich aus anbietet, kann es so verkehrt nicht sein. Gemeint sind damit wohl zwei fremde externe Lösungen, die gemeinsam kontraproduktiv sind und das trifft ja hier nicht zu. Warum ich ungerne nicht nur den Defender nutze? Es ist nicht nur einmal vorgekommen, dass mehrere Tage lang keine Virendefinitionen zur Verfügung standen. Das hat mich genervt.

Ist das Ganze doch noch zu einem guten Ende gekommen. Danke. Geht doch. :)

Noch was: ich meine nicht, dass das "Malwarebytes schuld" nicht so ist oder so sein kann, aber das war mir einfach zu wenig. Wenn ich ein Problem habe, reicht es einfach nicht zu sagen, mach so und gut is'. Ich muss verstehen, WARUM das so ist, sonst frage ich jedes mal wegen dem selben Mist und das muss doch nicht sein.

Außerdem wäre es töricht, nur MB laufen zu lassen, da meines Wissens (...) MB keine Firewall ist, wie der Defender.
 
Warum ich ungerne nicht nur den Defender nutze? Es ist nicht nur einmal vorgekommen, dass mehrere Tage lang keine Virendefinitionen zur Verfügung standen. Das hat mich genervt.

Ist das Ganze doch noch zu einem guten Ende gekommen. Danke. Geht doch. :)
Wenn die "bösen Jungs" Urlaub machen gibt es keine Veranlassung für neue Definitionen. ;)

Woher weißt du das in dieser Zeit die "anderen" neue Definitionen gebracht haben?
 
Weil das bei MB halbstündlich bis stündlich aktualisiert. Und ich weiß das, weil ich mir "die Arbeit mache" außerhalb der Automatik ab und an auf den Aktualisierungsbutton zu klicken und dann lädt der die Updates.
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben