Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Incoming von 221.192.199.49, wird geblockt von Malwarebytes (https://www.trojaner-board.de/112903-incoming-221-192-199-49-geblockt-malwarebytes.html)

Le-Seaw 01.04.2012 23:35
Incoming von 221.192.199.49, wird geblockt von Malwarebytes
 
Hallo,

nun hat es mich dann wahrscheinlich auch erwischt :(
Laut dem was ich hier im Forum lesen konnte bin ich mit dabei.

Log von Malwarebytes
Code:
2012/03/30 21:34:34 +0200        CHAOS        Axel Shenja        IP-BLOCK        125.45.109.166 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/03/30 22:21:22 +0200        CHAOS        Axel Shenja        IP-BLOCK        221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/03/30 23:25:19 +0200        CHAOS        Axel Shenja        IP-BLOCK        176.65.155.58 (Type: outgoing, Port: 54071, Process: iexplore.exe)
2012/03/30 23:25:19 +0200        CHAOS        Axel Shenja        IP-BLOCK        176.65.155.58 (Type: outgoing, Port: 54070, Process: iexplore.exe)
2012/03/30 23:25:19 +0200        CHAOS        Axel Shenja        IP-BLOCK        176.65.155.58 (Type: outgoing, Port: 54072, Process: iexplore.exe)2012/04/01 10:32:17 +0200        CHAOS        Axel Shenja        MESSAGE        Starting protection
2012/04/01 10:32:20 +0200        CHAOS        Axel Shenja        MESSAGE        Protection started successfully
2012/04/01 10:32:23 +0200        CHAOS        Axel Shenja        MESSAGE        Starting IP protection
2012/04/01 10:32:24 +0200        CHAOS        Axel Shenja        MESSAGE        IP Protection started successfully
2012/04/01 18:00:03 +0200        CHAOS        Axel Shenja        MESSAGE        Executing scheduled update:  Daily
2012/04/01 18:00:03 +0200        CHAOS        Axel Shenja        MESSAGE        Starting protection
2012/04/01 18:00:05 +0200        CHAOS        Axel Shenja        MESSAGE        Protection started successfully
2012/04/01 18:00:08 +0200        CHAOS        Axel Shenja        MESSAGE        Starting IP protection
2012/04/01 18:00:09 +0200        CHAOS        Axel Shenja        MESSAGE        IP Protection started successfully
2012/04/01 18:00:20 +0200        CHAOS        Axel Shenja        MESSAGE        Starting database refresh
2012/04/01 18:00:20 +0200        CHAOS        Axel Shenja        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.03.31.05 to version v2012.04.01.03
2012/04/01 18:00:20 +0200        CHAOS        Axel Shenja        MESSAGE        Stopping IP protection
2012/04/01 18:01:08 +0200        CHAOS        Axel Shenja        MESSAGE        IP Protection stopped
2012/04/01 18:01:10 +0200        CHAOS        Axel Shenja        MESSAGE        Database refreshed successfully
2012/04/01 18:01:10 +0200        CHAOS        Axel Shenja        MESSAGE        Starting IP protection
2012/04/01 18:01:11 +0200        CHAOS        Axel Shenja        MESSAGE        IP Protection started successfully
2012/04/01 18:14:54 +0200        CHAOS        Axel Shenja        IP-BLOCK        83.167.224.212 (Type: outgoing, Port: 50129, Process: firefox.exe)
2012/04/01 18:15:42 +0200        CHAOS        Axel Shenja        IP-BLOCK        83.167.224.213 (Type: outgoing, Port: 50254, Process: firefox.exe)
2012/04/01 18:16:06 +0200        CHAOS        Axel Shenja        IP-BLOCK        83.167.224.213 (Type: outgoing, Port: 50324, Process: firefox.exe)
2012/04/01 20:19:16 +0200        CHAOS        Axel Shenja        IP-BLOCK        221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:10:00 +0200        CHAOS        Axel Shenja        IP-BLOCK        221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:10:00 +0200        CHAOS        Axel Shenja        IP-BLOCK        221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:27:02 +0200        CHAOS        Axel Shenja        MESSAGE        Starting database refresh
2012/04/02 00:27:02 +0200        CHAOS        Axel Shenja        MESSAGE        Stopping IP protection
2012/04/02 00:27:51 +0200        CHAOS        Axel Shenja        MESSAGE        IP Protection stopped
2012/04/02 00:27:53 +0200        CHAOS        Axel Shenja        MESSAGE        Database refreshed successfully
2012/04/02 00:27:53 +0200        CHAOS        Axel Shenja        MESSAGE        Starting IP protection
2012/04/02 00:27:54 +0200        CHAOS        Axel Shenja        MESSAGE        IP Protection started successfully
Wie geht es nun weiter?
Scan von Malwearebytes läuft noch.
Danke für Hilfe

Malwarebyte ist fertig.

Log:
Code:
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Axel Shenja :: CHAOS [Administrator]

Schutz: Aktiviert

02.04.2012 00:35:58
mbam-log-2012-04-02 (00-35-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1049593
Laufzeit: 4 Stunde(n), 26 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
E:\usenext\TOWN - VMware Workstation v8 Linux Incl Keymaker -\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Users\Axel\Documents\UseNeXT\wizard\86427 - 0DAY a inner - Adobe CS5 Master Collection\xfcs5508\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 02.04.2012 16:04
Zitat:
E:\usenext\TOWN - VMware Workstation v8 Linux Incl Keymaker -\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Users\Axel\Documents\UseNeXT\wizard\86427 - 0DAY a inner - Adobe CS5 Master Collection\xfcs5508\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck
Hm, keygens nutzen und sich dann wundern, dass der Rechner spinnt :stirn:

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131