Moin Community,
immer wieder plagen mich Meldungen von Malwarebytes, die besagen, das sowohl die DSZALauncher.exe als auch die DayT_x64.exe versuchen, sich mit Websites zu verbinden, die blockiert werden weil sie laut Malwarebytes Trojaner beinhalten.
Wenn ich mir die Logdateien anschaue, stelle ich fest, das beide Anwendungen auf dieselben wiederkkehrenden IP´s zugreifen wollen. Ich habe mal für jede Anwendung ein Beispiel mit identischer IP angegeben:
Malwarebytes
-Protokolldetails-
Datum des Schutzereignisses: 03.08.20
Uhrzeit des Schutzereignisses: 09:03
Protokolldatei: 66cf976e-d557-11ea-a280-00ff26211447.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.990
Version des Aktualisierungspakets: 1.0.27855
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.959)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, E:\Steam\steamapps\common\DayZ\DayZ_x64.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne:
IP-Adresse: 180.101.45.107
Port: 27021
Typ: Ausgehend
Datei: E:\Steam\steamapps\common\DayZ\DayZ_x64.exe
(end)
Malwarebytes
-Protokolldetails-
Datum des Schutzereignisses: 28.07.20
Uhrzeit des Schutzereignisses: 14:39
Protokolldatei: 603da332-d0cf-11ea-9b5a-00ff26211447.json
-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.990
Version des Aktualisierungspakets: 1.0.27585
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.959)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, E:\DZSALauncher\DZSALauncher.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne:
IP-Adresse: 180.101.45.107
Port: 27021
Typ: Ausgehend
Datei: E:\DZSALauncher\DZSALauncher.exe
(end)
Die Liste mit den blockierten IP´s ist noch länger, aber immer versuchen jeweils beide Anwendungen den Zugriff.
Kann jemand was mit diesen Protokollen anfangen?
Negative Auswirkungen haben die Blockaden für mich nicht, ausser den regelmäßigen Meldungen funktioniert alles normal, aber interessieren würde mich schon, warum da Trojaner gemeldet werden.
Den Launcher hab ich von der offziellen Seite (über den GDZ-Link) herunter geladen, und die Steam DayZ_x64.exe, naja, die ist ja auch offziell
Sollte ich alles so lassen, oder sollte ich alle bedenken über Bord werfen und die beiden .exe Dateien auf die "Whitelist" von Malwarebytes setzen, um keine Meldungen mehr zu bekommen? Wenn sich jemand damit auskennt, würde ich mich über eine Einschätzung freuen
VG Tim
aka Eiliger Stuhl