|
Malwarebytes stoppt nach Neuinstallation ständig zugang zu einer potenziell gefährlichen Webseite
(https://www.trojaner-board.de/122189-malwarebytes-stoppt-neuinstallation-staendig-zugang-potenziell-gefaehrlichen-webseite.html)
Malwarebytes stoppt nach Neuinstallation ständig zugang zu einer potenziell gefährlichen Webseite Hallo ich habe mir auf einer Webseite diesen Schädling eingefangen, bei dem der Benutzer gesperrt und man aufgefordert wird x €uro per Paypal zu überweisen. Bislang war ich der Meinung mit Avira und dem Spyware Terminator + Firewall und Routerfirewall recht gut geschützt zu sein. Da ich Datensicherung betreibe wollte ich nicht lange fackeln und die Festplatte komplett bereinigen und alles neu aufspielen. Ich habe mich über die 2.te eingebaute Festplatte, die ein eigenes Betriebssystem hat angemeldet und beide Festplatten mit Avira, Spyware Terminator und Malwarebytes gecheckt. Dann habe mit Secure Eraser die andere Festplatte komplett gelöscht (Master file table auch) und dann auch noch mehrfach komplett überschrieben, was alleine 8 Std. gedauert hat. Dann habe ich alles neu installiert. Was nun sehr merkwürdig ist: Nachdem ich alles neu installiert hatte (inkl, aller WIn XP Updates) meldet sich malwarebytes ständig mit "Zugang zu einer potenziell gefährlichen Webseite erfolgreich geblockt, Art: ausgehend" Dies alleine innerhalb der ersten halben Stunde ca. 15x. Noch merkwürdiger ist, das es jedesmal eine andere IP-Adresse ist die auch fast alle aus unterschiedlichen Ländern stammen. Hier ein paar Beispiele: 117.205.48.16 (Indien) 89.248.160.247 (Holland) 91.188.48.101 (Riga) 89.28.88.146 (Moldawien) 79.135.134.91 (Lettland) 194.44.252.223 (Ukraine) 109.86.183.41 (China) 89.28.124.98 (Moldawien) usw.... was hat das auf sich ? Hat da vielleicht jemand eine Ahnung oder Erfahrung ? Für Antworten bedanke ich mich. |
Hallo Michael33 :hallo: Zitat:
Viel hilft viel ist definitiv nicht unbedingt der ideale Ansatz. Zitat:
(Nebenfrage: wie kann man eine Festplatte komplett löschen ohne die "Master File Table" zu löschen? Oder hast du den Master Boot Record gemeint?) Zitat:
Haben und hatten denn die zwei Betriebssysteminstallationen untereinander Kontakt bzw. deine Neuinstallation mit den Backups schon Kontakt? |
Ich habe die andere Festplatte nur für Datensicherung benutzt, das darauf befindliche Betriebssystem seit der Installation nicht mehr gebootet. Nach der Neuinstallation habe ich halt das was ich brauche wieder rübergeholt, nur selbsterstellte Dokumente, Fotos usw. und Treibersoftware und Programme die ich direkt von der Herstellerseiten runtergeladen habe (alles serious wie avira, spyware termnator, malwarebytes, browser, usw. Ich habe meinen Rechner auch jetzt nochmal komplett mit verschiedenen Programmen durchchecken lassen, es wird nichts gefunden, er arbeitet auch ganz normal. Aber halt ständig diese ganzen Meldungen von Malwarebytes. Das Programm hat mittlerweile über 50 soche Meldungen gebracht, immer eine andere IP-Adresse zu der der Zugang geblockt wird. Sollten das Trojaner sein, müßten es ja dutzende sein... dagegen spricht das meine Sicherheitssoftware garnichts findet... Das es meine Programme sind , die z.B. durch ein Uodate andere Server ansteuern schließe ich mal auch aus, ich glaube kaum das die in Russland, Ukraine, Lettland usw. stehen... Aber was soll es sonst sein ? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board