Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Incoming von 221.192.199.49, wird geblockt von Malwarebytes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2012, 00:35   #1
Le-Seaw
 
Incoming von 221.192.199.49, wird geblockt von Malwarebytes - Standard

Incoming von 221.192.199.49, wird geblockt von Malwarebytes



Hallo,

nun hat es mich dann wahrscheinlich auch erwischt
Laut dem was ich hier im Forum lesen konnte bin ich mit dabei.

Log von Malwarebytes
Code:
ATTFilter
2012/03/30 21:34:34 +0200	CHAOS	Axel Shenja	IP-BLOCK	125.45.109.166 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/03/30 22:21:22 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/03/30 23:25:19 +0200	CHAOS	Axel Shenja	IP-BLOCK	176.65.155.58 (Type: outgoing, Port: 54071, Process: iexplore.exe)
2012/03/30 23:25:19 +0200	CHAOS	Axel Shenja	IP-BLOCK	176.65.155.58 (Type: outgoing, Port: 54070, Process: iexplore.exe)
2012/03/30 23:25:19 +0200	CHAOS	Axel Shenja	IP-BLOCK	176.65.155.58 (Type: outgoing, Port: 54072, Process: iexplore.exe)2012/04/01 10:32:17 +0200	CHAOS	Axel Shenja	MESSAGE	Starting protection
2012/04/01 10:32:20 +0200	CHAOS	Axel Shenja	MESSAGE	Protection started successfully
2012/04/01 10:32:23 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/01 10:32:24 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
2012/04/01 18:00:03 +0200	CHAOS	Axel Shenja	MESSAGE	Executing scheduled update:  Daily
2012/04/01 18:00:03 +0200	CHAOS	Axel Shenja	MESSAGE	Starting protection
2012/04/01 18:00:05 +0200	CHAOS	Axel Shenja	MESSAGE	Protection started successfully
2012/04/01 18:00:08 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/01 18:00:09 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
2012/04/01 18:00:20 +0200	CHAOS	Axel Shenja	MESSAGE	Starting database refresh
2012/04/01 18:00:20 +0200	CHAOS	Axel Shenja	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.03.31.05 to version v2012.04.01.03
2012/04/01 18:00:20 +0200	CHAOS	Axel Shenja	MESSAGE	Stopping IP protection
2012/04/01 18:01:08 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection stopped
2012/04/01 18:01:10 +0200	CHAOS	Axel Shenja	MESSAGE	Database refreshed successfully
2012/04/01 18:01:10 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/01 18:01:11 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
2012/04/01 18:14:54 +0200	CHAOS	Axel Shenja	IP-BLOCK	83.167.224.212 (Type: outgoing, Port: 50129, Process: firefox.exe)
2012/04/01 18:15:42 +0200	CHAOS	Axel Shenja	IP-BLOCK	83.167.224.213 (Type: outgoing, Port: 50254, Process: firefox.exe)
2012/04/01 18:16:06 +0200	CHAOS	Axel Shenja	IP-BLOCK	83.167.224.213 (Type: outgoing, Port: 50324, Process: firefox.exe)
2012/04/01 20:19:16 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:10:00 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:10:00 +0200	CHAOS	Axel Shenja	IP-BLOCK	221.192.199.49 (Type: incoming, Port: 8090, Process: svchost.exe)
2012/04/02 00:27:02 +0200	CHAOS	Axel Shenja	MESSAGE	Starting database refresh
2012/04/02 00:27:02 +0200	CHAOS	Axel Shenja	MESSAGE	Stopping IP protection
2012/04/02 00:27:51 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection stopped
2012/04/02 00:27:53 +0200	CHAOS	Axel Shenja	MESSAGE	Database refreshed successfully
2012/04/02 00:27:53 +0200	CHAOS	Axel Shenja	MESSAGE	Starting IP protection
2012/04/02 00:27:54 +0200	CHAOS	Axel Shenja	MESSAGE	IP Protection started successfully
         
Wie geht es nun weiter?
Scan von Malwearebytes läuft noch.
Danke für Hilfe

Malwarebyte ist fertig.

Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Axel Shenja :: CHAOS [Administrator]

Schutz: Aktiviert

02.04.2012 00:35:58
mbam-log-2012-04-02 (00-35-58).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1049593
Laufzeit: 4 Stunde(n), 26 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
E:\usenext\TOWN - VMware Workstation v8 Linux Incl Keymaker -\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Users\Axel\Documents\UseNeXT\wizard\86427 - 0DAY a inner - Adobe CS5 Master Collection\xfcs5508\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 02.04.2012, 17:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Incoming von 221.192.199.49, wird geblockt von Malwarebytes - Standard

Incoming von 221.192.199.49, wird geblockt von Malwarebytes



Zitat:
E:\usenext\TOWN - VMware Workstation v8 Linux Incl Keymaker -\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Users\Axel\Documents\UseNeXT\wizard\86427 - 0DAY a inner - Adobe CS5 Master Collection\xfcs5508\Crack\adobemasterkeygen55-multi.exe (Trojan.Agent.ck
Hm, keygens nutzen und sich dann wundern, dass der Rechner spinnt



Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________

Antwort

Themen zu Incoming von 221.192.199.49, wird geblockt von Malwarebytes
.exe, code, dateisystem, erwischt, firefox.exe, forum, geblockt, heuristiks/extra, heuristiks/shuriken, iexplore.exe, konnte, malwarebyte, malwarebytes, port, process, started, svchost.exe, update, updated, usenext, version, wahrscheinlich



Ähnliche Themen: Incoming von 221.192.199.49, wird geblockt von Malwarebytes


  1. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  2. Windows 7 x64 - Internetzugang wird geblockt und gebremst
    Log-Analyse und Auswertung - 07.09.2014 (3)
  3. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (7)
  4. Avira wird von Gruppenrichtlinie geblockt
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (9)
  5. Windows 8 Avira wird vom Administrator Geblockt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (9)
  6. svchost prozess wird von avast geblockt Win-XP
    Log-Analyse und Auswertung - 31.12.2013 (10)
  7. Pop-ups und Werbung,Trojaner-Board wird geblockt
    Log-Analyse und Auswertung - 05.10.2013 (9)
  8. GfilterSvc.exe wird durch Malwarebytes geblockt
    Log-Analyse und Auswertung - 19.07.2013 (19)
  9. Windows wird geblockt
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  10. aus Sicherheitsgründen wird Windowssystem geblockt!
    Log-Analyse und Auswertung - 16.01.2012 (9)
  11. MCAfee infiziert - Deinstallation wird geblockt
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (4)
  12. H:\autorun.inf wird geblockt auf Memorystick - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (2)
  13. Malwarebyte wird von Digital Protection geblockt
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (3)
  14. unbekannte ip wird von malware bytes geblockt
    Plagegeister aller Art und deren Bekämpfung - 23.03.2010 (2)
  15. Malware Defense und Antivir wird geblockt
    Log-Analyse und Auswertung - 07.01.2010 (10)
  16. Malwarebytes und andere geblockt...
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (27)
  17. Vsmon wird gelöscht und AV's werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 15.01.2007 (6)

Zum Thema Incoming von 221.192.199.49, wird geblockt von Malwarebytes - Hallo, nun hat es mich dann wahrscheinlich auch erwischt Laut dem was ich hier im Forum lesen konnte bin ich mit dabei. Log von Malwarebytes Code: Alles auswählen Aufklappen ATTFilter - Incoming von 221.192.199.49, wird geblockt von Malwarebytes...
Archiv
Du betrachtest: Incoming von 221.192.199.49, wird geblockt von Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.