Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist


Log-Analyse und Auswertung: MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.03.2015, 11:10   #1
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist


Hallo,
ich sage es gleich, ich bin absoluter Anfänger auf diesem Gebiet. Bis gestern habe ich MBAM in der kostenlosen Version genutzt, hab mich dann aber doch zum Kauf hinreißen lassen.
Heute morgen habe ich als erstes Thunderbird gestartet, um Mails zu lesen. Über Thunderbird rufe ich nur meine Freemail-Accounts ab. Ich habe keine Mail geöffnet und auch keine Links in einer Mail angeklickt, es war auch kein Browser geöffnet, alle Mails nur in der Vorschau. Während ich dabei bin, etliche Werbemails zu löschen, taucht plötzlich die Meldung auf:
Bösartige Webseiten blockiert

Domäne:
IP: 82.98.97.xxx
Port:
Typ: Outbound
Prozess:
Und ich werde gefragt, ob ich die Webseite ausschließen will.
Das könnte ich sicher kompetent beantworten, wenn ich wüsste, welche Seite hinter der IP steckt.
Seltsam auch, dass weder bei Domäne, Port oder Prozess etwas steht.
Und noch seltsamer ist eben, dass ich ja keinen Browser geöffnet hatte, lediglich Thunderbird und die eingegangenen Mails auch nur in der Voransicht.

Hier das Protokoll:
Zitat:
Detection, 05.03.2015 10:06:42, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:06:44, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:06:50, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:07:02, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:07:05, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:07:11, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:07:23, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:07:26, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:07:32, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:17:41, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.183, 0, Outbound,
Detection, 05.03.2015 10:17:44, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.183, 0, Outbound,
Detection, 05.03.2015 10:17:50, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.183, 0, Outbound,
Detection, 05.03.2015 10:18:02, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:18:05, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:18:11, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:18:23, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:18:26, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:18:32, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:32, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:35, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:41, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:53, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:20:56, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:21:02, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:21:14, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:21:17, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:21:23, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
(end)
Bei DNSwatch habe ich mal wegen der IP-Adresse geschaut, und da kam erst recht nix raus:
Die Suche DNS Lookup / IP lookup ergab:
Nameserver ns.s.plusline.de. meldet: Kein Host 185.97.98.82.in-addr.arpa. gefunden
Und die IP Location erbrachte dieses Ergebnis:
Zeige geografische Lage der IP 82.98.97.185
Land UNITED KINGDOM (GB)
Stadt Unknown

Das gleiche Ergebnis mit allen anderen Adressen, sie unterscheiden sich ja lediglich in den letzten drei Stellen.

Ich weiß jetzt nicht, was ich mit dieser Meldung anfangen soll. Ich vermute nichts weiter dahinter, bis jetzt war mein Rechner immer sauber, dass ich mich zum Kauf von MBAW entschlossen habe, hatte nur den Grund, dass ich damit dann die Suche automatisieren kann, ich neige nämlich dazu, schon mal 3 Monate vergehen zu lassen ohne aktiv zu sein.
 

Themen zu MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist
aktiv, anderen, anfänger, browser, bösartige webseite, ergebnis, gestartet, kostenlose, links, löschen, mails, mbam, meldet, meldung, morgen, nichts, plötzlich, protokoll, rechner, recht, suche, system, version, webseite, webseiten, worte


« Habe Ordner "Spacekace" in C:\ gefunden. Ist das ein Virus? | Chrome öffnet sich von alleine und öffnet dann Popup Fenster »


Ähnliche Themen: MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist


  1. svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen
    Log-Analyse und Auswertung - 25.09.2015 (25)
  2. Windows 8.1: MBAM meldet Fund "Heuristics.Reserved.Word.Exploit"
    Log-Analyse und Auswertung - 02.07.2015 (11)
  3. Avast meldet ständig bösartige Website blockiert (URL:Mal) - Prozess "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (9)
  4. Malwarebyte meldet immer wieder "habe bösartige Website blockiert"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (14)
  5. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  6. Browser-Schutz "Secure Banking" meldet bei Firefox Malware
    Log-Analyse und Auswertung - 04.05.2014 (24)
  7. Win8: Browser/Progs -"Not Responding" - Mbam--> 3xPUP optional.Installer
    Log-Analyse und Auswertung - 30.01.2014 (5)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Winows 7: Avast meldet ständig "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 21.10.2013 (25)
  10. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  11. Avast meldet permanent "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 30.06.2013 (5)
  12. Virus ahoi! "Portaldosites" in jedem Browser, MBAM-Fund, nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (19)
  13. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  14. Avast meldet "Bösartige Webseite blockiert"
    Log-Analyse und Auswertung - 05.10.2012 (7)
  15. "Dubioser" Trojaner....? Webseiten werden nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (7)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Hallo, ich sage es gleich, ich bin absoluter Anfänger auf diesem Gebiet. Bis gestern habe ich MBAM in der kostenlosen Version genutzt, hab mich dann aber doch zum Kauf hinreißen - MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist...
Archiv
Du betrachtest: MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131