Malwarebytes Anti Malware findet IPs zum blockieren?? - Winhistory-Forum

adun · 27.01.2010, 18:16

Nach dem ich mir einen Virus eingefangen hatte und ein paar spyware sachen, säuberte ich meinen PC
Daten:
WinXP Sp3
Avast Antivirus Pro
Ad Aware Free
Spybot
SpywareBlaster
Malwarebytes Anti Malware

Nach dem ich alle oben genannten programme auf den neusten Stand gebracht, alle infizierten Dateien bereinigt und am schluss mit CCleaner und HiJackThis alles kontroliert hatte, kam beim Neustart, fast im Sekundentakt (bis jetzt) die Meldung von Malwaretytes Anti Malware (in der Systray) dass es folgende IP erfolgreich geblockt hat.
Hab mir dann mal die Log Liste angeschauft, die selbe IP kommt immer wieder

Hab alle Programme noch mal durchlaufen lassen und sie haben nichts auf dem PC gefunden. Ist da trotzdem noch was infiziert ??

PS: Ich poste die Liste jetzt nicht hier denn es sind unendlich viele seiten. Die IPs kenne ich nicht. Es kommen die gleichen immer wieder und auch neue,
ein paar davon sind:
94.96.39.69
91.212.226.180
188.40.164.210
94.96.203.101
89.28.42.108
117.199.126.255
117.197.115.159
222.70.220.7
188.40.164.210
91.212.226.180

etc

DosAmp · 27.01.2010, 19:02

Mit ein bisschen Glück ist dein Rechner (immer noch) Teil eines Botnetzes, wenn du dir absolut sicher bist, dass du gerade keine Tauschbörsen oder BitTorrent laufen lässt. Unter den von dir genannten IPs sind nach einem schnellen Abgleich mit der RIPE-Datenbank IPs von saudi-arabischen DSL-Anschlüssen sowie Servern mit Besitzern aus Russland, Moldau und Irland sowie verschiedene außereuropäische IPs, die man in der APNIC schön nachschlagen kann (aus Indien und sowie von der China Telecom

).

Wenn du noch nicht so schnell das Schiff versenken willst, würde ich es noch mal neben dem Durchlauf eines namhafteren Virenscanners (am besten außerhalb des infizierten Systems) mit ComboFix versuchen. Das Tool kann populäre Malware zum Teil automatisch entfernen, andererseits produziert es ein umfangreicheres Log als HijackThis allein (bitte SPOILER oder Pastebin-Dienst nutzen!).

adun · 27.01.2010, 19:16

Danke für die schnelle Antwort. Ja werde deinem rat folgen ansonst hald neu aufsetzen. Ist nicht mein haupt-pc also nicht so schlimm

27.01.2010, 18:16	#1
adun Whistler Build 2202 Registriert seit: 01.12.2008 Ort: Schweiz Beiträge: 376	Malwarebytes Anti Malware findet IPs zum blockieren?? Nach dem ich mir einen Virus eingefangen hatte und ein paar spyware sachen, säuberte ich meinen PC Daten: WinXP Sp3 Avast Antivirus Pro Ad Aware Free Spybot SpywareBlaster Malwarebytes Anti Malware Nach dem ich alle oben genannten programme auf den neusten Stand gebracht, alle infizierten Dateien bereinigt und am schluss mit CCleaner und HiJackThis alles kontroliert hatte, kam beim Neustart, fast im Sekundentakt (bis jetzt) die Meldung von Malwaretytes Anti Malware (in der Systray) dass es folgende IP erfolgreich geblockt hat. Hab mir dann mal die Log Liste angeschauft, die selbe IP kommt immer wieder Hab alle Programme noch mal durchlaufen lassen und sie haben nichts auf dem PC gefunden. Ist da trotzdem noch was infiziert ?? PS: Ich poste die Liste jetzt nicht hier denn es sind unendlich viele seiten. Die IPs kenne ich nicht. Es kommen die gleichen immer wieder und auch neue, ein paar davon sind: 94.96.39.69 91.212.226.180 188.40.164.210 94.96.203.101 89.28.42.108 117.199.126.255 117.197.115.159 222.70.220.7 188.40.164.210 91.212.226.180 etc __________________ Microsoft Neptune User

27.01.2010, 19:02	#2
DosAmp Specimen Processor Moderator Registriert seit: 10.07.2008 Ort: Ошац Beiträge: 1.668	AW: Malwarebytes Anti Malware findet IPs zum blockieren?? Mit ein bisschen Glück ist dein Rechner (immer noch) Teil eines Botnetzes, wenn du dir absolut sicher bist, dass du gerade keine Tauschbörsen oder BitTorrent laufen lässt. Unter den von dir genannten IPs sind nach einem schnellen Abgleich mit der RIPE-Datenbank IPs von saudi-arabischen DSL-Anschlüssen sowie Servern mit Besitzern aus Russland, Moldau und Irland sowie verschiedene außereuropäische IPs, die man in der APNIC schön nachschlagen kann (aus Indien und sowie von der China Telecom ). Wenn du noch nicht so schnell das Schiff versenken willst, würde ich es noch mal neben dem Durchlauf eines namhafteren Virenscanners (am besten außerhalb des infizierten Systems) mit ComboFix versuchen. Das Tool kann populäre Malware zum Teil automatisch entfernen, andererseits produziert es ein umfangreicheres Log als HijackThis allein (bitte SPOILER oder Pastebin-Dienst nutzen!). __________________ – Seit 1 Forencrash und 4 Forenskandalen, Kernel 2.6.16.49 bzw. April 2007 mit dabei. “All polynomials are funny; some to a higher degree. Furthermore, all polynomials of degree zero are constantly funny.”

27.01.2010, 19:16	#3
adun Whistler Build 2202 Registriert seit: 01.12.2008 Ort: Schweiz Beiträge: 376	AW: Malwarebytes Anti Malware findet IPs zum blockieren?? Danke für die schnelle Antwort. Ja werde deinem rat folgen ansonst hald neu aufsetzen. Ist nicht mein haupt-pc also nicht so schlimm __________________ Microsoft Neptune User

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
iPod/iPhone OS 3.0 - Wie findet ihrs?	Världer	Mac OS Classic und Mac OS X	3	23.06.2009 19:27
Mein X1 findet mein WLAN nicht?	Alpha	Hardware allgemein	12	06.05.2009 22:39
BitTorrent-Site gelangt an Domain der Anti-Piracy Organisation LANVA	Randy	User-News	1	06.12.2008 14:21
Wie findet ihr Pocket PCs ?	Core	eBay-Board	15	18.11.2008 20:04

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen