|
Malwarebytes Blockt IP Ausgänge aber findet nichts Hallo zusammen Habe am 24ten einen neuen PC gekauft und alles Neu aufgespielt. Antivir und MWB sind nun meine Standard Sicherheitsprogs. MWB gibt mir sehr sporadisch Meldungen das eine IP-Erfolgreich geblockt worden ist? Beide Programmen finden bei vollen Scan nichts JRT auch nicht und Adwcleaner nur das: C:\Users\Psino\AppData\Local\Google\Chrome\User Data\Default\preferences soll ich das löschen? Ich weis nun nicht ob das normal ist da ich vorher bei MWB keine Web-Protection hatte? Hier mal ein Log: Code: 2013/10/29 07:28:22 +0100 PSINO-PC Psino MESSAGE Starting protectionMfG Psino |
Hi, nutzt du Bittorrent oder was in der Art? Schauen wir mal rein: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, Nein nicht mehr hab was gebraucht und danach wieder gelöscht. Hier mal die Logs: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013 |
Code: ==================== One Month Modified Files and Folders =======Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-10-2013Code: GMER 2.1.19163 - hxxp://www.gmer.netMfG Psino |
ok. Scan mit Combofix
|
Code: ComboFix 13-10-29.02 - Psino 29.10.2013 19:13:59.1.4 - x64Das FRST Log ist aufgeteilt da es mehr Zeichen als 120k sind. Habs dir als .rar Hochgeladen da auch die .txt zu gross ist. MfG Psino |
Kannst du das FRST-Log bitte wieder so wie beim letzten Mal aufteilen. Als Anhang ist's sehr mühsam. |
Wann haben diese IP-Blocks von MBAM angefangen? Direkt nach der Installation oder erst später? |
Moin, Am 28ten hat es angefangen hier ein frisches Log. Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013 |
Code: ==================== One Month Modified Files and Folders =======Code: 2013/10/30 00:05:53 +0100 PSINO-PC Psino IP-BLOCK 46.246.94.175 (Type: outgoing, Port: 6881, Process: explorer.exe)MfG Psino |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo aharonov, Habe gerade den ESET OS drüber laufen lassen der hat auch nix gefunden. Nach herumgrübeln wo ich mir das eingefangen habe könnte ist mir eingefallen das ich ja Besuch hatte und der mir ein paar Codex geben wollte da ich ja neu Aufgesetzt habe und da ist Antivir sofort fündig geworden. Bei der Installation vom ersten Codex ist Antivir gleich angesprungen und hat die Inst. abgebrochen hier mal ein pic. Daraufhin habe ich nix mehr Inst. von seinen USB-Stick, wills gar nicht wissen wo der das runtergeladen hat. Bei meinen alten PC hatte ich mir durch gecrackte Software Trojaner eingefangen und beschlossen das ich das lasse da nur Probs. entstehen, da hat mir schrauber raus geholfen ;). Habe ihn noch in Quarantäne. Vllt. hilfts ja was das man den schon eingrenzen kann wo der sitzt? Herzlichen Dank, das du dir diesen Mist annimmst. MfG Psino |
Ändert sich nach diesem Fix etwas? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\...\Run: [tsiVideo] - C:\Windows\SysWOW64\rundll32.exe startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2013Code: 2013/10/30 16:56:15 +0100 PSINO-PC Psino IP-BLOCK 219.152.219.132 (Type: outgoing, Port: 6881, Process: explorer.exe)Nein leider nichts, kuck Uhrzeit MfG Psino |
Das ist schon der Port, welcher normalerweise von Torrentprogrammen verwendet wird.. Also du hattest auf diesem neuen Rechner Bittorrent (oder so) installiert und dann wieder deinstalliert? Starte noch einmal FRST.
|
Hallo, Ja, ich hatte Torrent. Hier die Logs: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: