Hallo,
Mijn proefversie van Malwarebytes geeft om de paar minuten een popup met de melding "Website geblokkeerd vanwege aangetast". Het IP Adres dat wordt genoemd is steeds anders en verwijst naar allerlei soorten (vage) sites in verschillende landen. De in de melding genoemde Poort is 3389 (Remote Desktop), Type is Ingaand en het Bestand dat wordt genoemd is C\Windows\System32\svchost.exe.
De melding komt ook wanneer er geen browsers of e-mail openstaan. Ik heb inmiddels gescand met CCleaner en Malwarebytes en ook met mijn antivirus Avira (allenmaal de gratis versie) maar er wordt niets gevonden. Windows Defender Firewall is ook ingeschakeld. Ik gebruik géén VPN.
Is dit een soort van inbraakpoging van buitenaf, of moet ik me zorgen maken dat ik (toch) geïnfecteerd ben? En als dat het geval is: wat is mijn volgende stap?
Thanks,
John
Mijn proefversie van Malwarebytes geeft om de paar minuten een popup met de melding "Website geblokkeerd vanwege aangetast". Het IP Adres dat wordt genoemd is steeds anders en verwijst naar allerlei soorten (vage) sites in verschillende landen. De in de melding genoemde Poort is 3389 (Remote Desktop), Type is Ingaand en het Bestand dat wordt genoemd is C\Windows\System32\svchost.exe.
De melding komt ook wanneer er geen browsers of e-mail openstaan. Ik heb inmiddels gescand met CCleaner en Malwarebytes en ook met mijn antivirus Avira (allenmaal de gratis versie) maar er wordt niets gevonden. Windows Defender Firewall is ook ingeschakeld. Ik gebruik géén VPN.
Is dit een soort van inbraakpoging van buitenaf, of moet ik me zorgen maken dat ik (toch) geïnfecteerd ben? En als dat het geval is: wat is mijn volgende stap?
Thanks,
John