Hey ich habe mir mal das Programm Malwarebytes
Anti-Malware geholt. Jetzt kriege ich bei jedem Systemstart eine Meldung, dass die IP "46.161.41.113" und die Domain "cryptexplorer.us" geblockt ist. Und da steht auch noch was mit "wscript.exe". Seht einfach selbst. Meine Frage ist jetzt ist das bösartig ? Und wie könnte ich das dann beheben ?
LG
Zitat:
<record severity="debug" process="C:\Windows\System32\wscript.exe" LoggingEventType="0" datetime="2014-12-16T19:01:17.290990+01:00" source="Protection" type="Detection" username="SYSTEM" systemname="MeinPcName" last_modified_tag="7c2b21a2-232e-47c4-ae87-02d94a7d587e" subtype="Malicious Website Protection" direction="Outbound" domain="cryptexplorer.us" ip="46.161.41.113" malwaretype="IP" port="1039"></record>
<record severity="debug" process="C:\Windows\System32\wscript.exe" LoggingEventType="0" datetime="2014-12-16T19:01:17.322190+01:00" source="Protection" type="Detection" username="SYSTEM" systemname="MeinPcName" last_modified_tag="b69c0da8-95bb-48e3-bc16-c4a89849ab83" subtype="Malicious Website Protection" direction="Outbound" domain="cryptexplorer.us" ip="46.161.41.113" malwaretype="IP" port="1039"></record>
<record severity="debug" process="C:\Windows\System32\wscript.exe" LoggingEventType="0" datetime="2014-12-16T19:01:20.298049+01:00" source="Protection" type="Detection" username="SYSTEM" systemname="MeinPcName" last_modified_tag="42019336-571f-431c-831c-7899ee5948cf" subtype="Malicious Website Protection" direction="Outbound" domain="cryptexplorer.us" ip="46.161.41.113" malwaretype="IP" port="1048"></record>
<record severity="debug" process="C:\Windows\System32\wscript.exe" LoggingEventType="0" datetime="2014-12-16T19:01:20.313649+01:00" source="Protection" type="Detection" username="SYSTEM" systemname="MeinPcName" last_modified_tag="f17be6e5-e22f-429f-a755-b629351d200f" subtype="Malicious Website Protection" direction="Outbound" domain="cryptexplorer.us" ip="46.161.41.113" malwaretype="IP" port="1049"></record>
<record severity="debug" process="C:\Windows\System32\wscript.exe" LoggingEventType="0" datetime="2014-12-16T19:01:20.313649+01:00" source="Protection" type="Detection" username="SYSTEM" systemname="MeinPcName" last_modified_tag="13e93159-fc18-41a8-9094-92f9624caf3f" subtype="Malicious Website Protection" direction="Outbound" domain="cryptexplorer.us" ip="46.161.41.113" malwaretype="IP" port="1050"></record>
|