Trojaner-Board - Pc verhält sich komisch. Viren/Maleware/Trojaner verdacht

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Pc verhält sich komisch. Viren/Maleware/Trojaner verdacht (https://www.trojaner-board.de/103518-pc-verhaelt-komisch-viren-maleware-trojaner-verdacht.html)

Pc verhält sich komisch. Viren/Maleware/Trojaner verdacht

Hallo Leute.
Ich habe den verdacht, dass sich irgendetwas auf meinem Computer befindet was dort nicht hingehört.
Mein Pc ist seit längerem etwas träger und hat manchmal kleine hänger.
Ausserdem kriege ich von Malewarebytes ständig eine Info wo steht, dass der Zugang zu einer Website erfolgreich geblockt worden ist.

hier ist ein Ausschnitt vom logfile von Malewarebytes:

Zitat:

10:37:24 Batu MESSAGE Protection started successfully
10:37:30 Batu MESSAGE IP Protection started successfully
10:49:03 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 49432, Process: chrome.exe)
10:49:03 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 49433, Process: chrome.exe)
10:49:03 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49445, Process: chrome.exe)
10:49:03 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49446, Process: chrome.exe)
10:49:03 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49447, Process: chrome.exe)
10:49:03 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49448, Process: chrome.exe)
10:49:03 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49449, Process: chrome.exe)
10:52:29 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 49777, Process: chrome.exe)
10:53:02 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49779, Process: chrome.exe)
10:53:02 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49781, Process: chrome.exe)
10:53:02 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49782, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 49788, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49791, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49792, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49795, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49796, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 49797, Process: chrome.exe)
10:53:10 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 49798, Process: chrome.exe)
10:53:27 Batu IP-BLOCK 79.142.70.206 (Type: outgoing, Port: 49881, Process: chrome.exe)
10:54:00 Batu IP-BLOCK 212.117.183.66 (Type: outgoing, Port: 49898, Process: chrome.exe)
10:58:25 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 50167, Process: chrome.exe)
10:59:05 Batu IP-BLOCK 193.105.134.185 (Type: outgoing, Port: 51246, Process: chrome.exe)

Deswegen habe ich mein Virenprogramm und Malewarebytes das System vollständig Scannen lassen aber es kam nix bei raus.
Habe jetzt wie im Hilfsthread beschrieben alle nötigen Programme geladen und dementsprechend ausgeführt.
Die Logs im Anhang.

Probleme die Auftraten:
Ich habe defogger gestartet und die Schritte befolgt. Bis da stand Finished war alles ok. Danach kam aber nicht die aufforderung zum neustart. Also habe ich manuell neugestartet. Ich weiß nicht ob das jetzt richtig war.

Danke jetzt schonmal für eure Hilfe :)

Habe mich vorhin falsch ausgedrückt.
Ich meinte eigentlich, dass ich Malewarebytes vor 4 Wochen mal komplett durchlaufen gelassen habe und nichts dabei raus kam.

Im Moment führe ich einen Vollständigen Scan durch und bis jetzt gibt es schon 1 Infizierung. Ich werde dann noch den Log später hier rein schreiben.

Log vom Malewarebytes.

Hier noch ein 3 Wochen altes Log.

Zitat:

c:\Users\Batu\Desktop\winrar.v4.01.german\FFF\abc.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

:pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Hey :)
Das keygens schädlich sind ist mir bewusst und ich habe diese .exe nicht ausgeführt geschweige den überhaupt gedownloaded.
Dazu gibt es eine vorgeschichte:
Ich mekerte mal wieder drüber, dass sich jedesmal das registrierungsfenster bei Winrar öffnet. Ein Freund von mir hat das mitbekommen und meinte, er hat eine Registrierte Version und das er sie mir geben kann.
Ich wusste nicht, dass er sie selbst illegal geladen hat sondern dachte er hätte sie sich Rechtmäßig besorgt.
Wie dem auch sei hat er mir das Programm per USB Stick gegeben.
Die .exe habe ich nicht ausgeführt.

Ich hoffe, dass du mir trotzdem Helfen kannst mein System zu bereinigen ohne das System neu aufzusetzen.

Könntest du dir die Logs nochmal angucken, es sollte eigentlich nicht an dieser Datei liegen?!

MfG

Zitat:

geschweige den überhaupt gedownloaded.

Ist leider barer Unfug, denn das Teil liegt auf deinem Desktop.

Nur weil etwas auf dem Desktop liegt heißt es doch nicht das es geladen worden ist. Er hat diesen Ordner vom USB Stick auf meinen Desktop gezogen.
Ernsthaft.

Ist aber völlig irrlevant wie genau die illegale Software auf deinen Computer gelangt ist.
Bei Cracks/Keygens ist hier Sense. :kloppen:

Aber ich kann doch nichts für. War ja nicht meine Absicht so etwas auf meinen Computer zu bekommen. Ich bin doch selber gegen Illegale Aktionen!