Mamukata

restart solve the issue... strange because the PC already do a restart after last Windows patch apply. case close

mbst-grab-results.ziplog file in attach

Hi Support, today after the apply of last Windows 10 patches, Privacy stop to work. If I try to connect the VPN, with any server, I got the error MB404104. there is an incompatibility with last update? tnx

Thanks Porthos, I had only add the exception only in the "Allow file or folder" tab, after have add also in the "Allow an applicatin to connnect to the internet" the popup massage stopped. I also solve the same issue with utorrent.exe application!!

so there is no solution?? because the problem is not only from 1 IP, Malwarebyte hammering me every 20 second with the same "warning" but from different IP, I paste some other warnig. so, even if i put the file (updater.exe) and it's folder in the exclusion list if the IP is "bad" I got in any case the warning popup? Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 09:09 File di log: 422bd3f2-79f4-11ed-bc94-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63323 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: compromesso Dominio: Indirizzo IP: 138.68.164.151 Porta: 6881 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 09:12 File di log: b0a063f2-79f4-11ed-a40d-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63323 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 116.230.71.33 Porta: 5060 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 09:11 File di log: 95bfd4b4-79f4-11ed-aa76-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63323 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 1.0.218.230 Porta: 11211 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 08:45 File di log: 0461064e-79f1-11ed-b1ce-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63319 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 173.212.202.248 Porta: 51491 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 08:45 File di log: 0461064e-79f1-11ed-b1ce-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63319 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 173.212.202.248 Porta: 51491 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 08:41 File di log: 544b47ba-79f0-11ed-a9be-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63319 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Riskware Dominio: Indirizzo IP: 213.34.163.254 Porta: 50239 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 08:21 File di log: 9fdd1b3e-79ed-11ed-9b40-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63319 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 5.189.188.23 Porta: 46897 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 08:20 File di log: 8207e0f8-79ed-11ed-9588-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63319 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: compromesso Dominio: Indirizzo IP: 181.214.206.227 Porta: 31451 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 08:15 File di log: c2f9e38c-79ec-11ed-b87d-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63319 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 111.92.79.44 Porta: 10032 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 09:20 File di log: e7126218-79f5-11ed-bbb3-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63323 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 112.226.100.207 Porta: 19307 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 11/12/22 Ora evento di protezione: 04:46 File di log: 6dce52c6-7906-11ed-9cd2-00155d2a28c4.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63280 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: compromesso Dominio: Indirizzo IP: 117.251.18.157 Porta: 57991 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 11/12/22 Ora evento di protezione: 04:38 File di log: 523f1816-7905-11ed-b58c-00155d2a28c4.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63280 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: compromesso Dominio: Indirizzo IP: 106.41.83.64 Porta: 14036 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 11/12/22 Ora evento di protezione: 04:38 File di log: 4f4260a0-7905-11ed-b165-00155d2a28c4.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63280 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 82.151.125.161 Porta: 20293 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end) Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 12/12/22 Ora evento di protezione: 09:21 File di log: 0ae6b702-79f6-11ed-b162-00155df1d9f9.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63323 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: compromesso Dominio: Indirizzo IP: 167.86.80.140 Porta: 1027 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe (end)

Hi, I use a regular latest release of Acronis Cyber Protect but even if I add to skip list the updater.exe file, for checking new release of the software, to the skip list as single file or folder, Malwarebyte continue to detrect is as a trojan on multiple IP detect. How I can fix it?? this is one logged false positive: Malwarebytes www.malwarebytes.com -Dettagli log- Data evento di protezione: 11/12/22 Ora evento di protezione: 14:54 File di log: 43e17dc6-795b-11ed-ad24-00155d2a28c4.json -Informazioni software- Versione: 4.5.18.226 Versione componenti: 1.0.1838 Aggiorna versione pacchetto: 1.0.63294 Licenza: Premium -Informazioni sistema- SO: Windows 10 (Build 19045.2311) CPU: x64 File system: NTFS Utente: System -Dettagli siti web bloccati- Sito web nocivo: 1 , C:\Program Files (x86)\Acronis\Agent\bin\updater.exe, Bloccato, -1, -1, 0.0.0, , -Dati sito web- Categoria: Trojan Dominio: Indirizzo IP: 117.201.193.33 Porta: 33104 Tipo: In uscita File: C:\Program Files (x86)\Acronis\Agent\bin\updater.exe

OK, I have open a ticket. thanks for your time and help.

Hi AdvancedSetup, After have stop: Acronis protect, Radmin VPN, open vpn and run Malwarebytes Support Tool with a fresh MBM install the speedtest result is the same Speedtest with "web protection" C:\Speed_Test_CLI>speedtest.exe -s 27363 Speedtest by Ookla Server: Wind Tre - Milano (id = 27363) ISP: Pianeta Fibra Latency: 8.82 ms (0.31 ms jitter) Download: 669.40 Mbps (data used: 1.2 GB) Upload: 468.62 Mbps (data used: 546.9 MB) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/2f31b423-b1d6-4f22-92d7-4d1175b9ade2 Speedtest without "web protection" C:\Speed_Test_CLI>speedtest.exe -s 27363 Speedtest by Ookla Server: Wind Tre - Milano (id = 27363) ISP: Pianeta Fibra Latency: 8.80 ms (1.49 ms jitter) Download: 888.67 Mbps (data used: 989.4 MB) Upload: 465.43 Mbps (data used: 417.9 MB) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/36f65ea1-7227-4c32-918e-b455d5640973 In attach a fresh log mbst-grab-results.zip

Hi, C:\WINDOWS\system32\drivers\rxymgmqo.sys this file is not present now on my system. About Bonjour i don't have any Apple device so, I think that is installed beause some app need it as third part. I try to do a speed test with and without Acronis Cyberprotection active and not impact to the download perfomance also for Win10Cap and also for RadminVPN (that I use in combo with Radmin Server that is a RDP soft tool) Regards

reply test

sorry for double image i upload only one but i hot a strange "spam word warning" popup when I try to submit the reply

Hi, I can try to do what you suggest but, as I wrote, I sent my logfile from this PC because is my main PC, the other 4 system that have the same issue, didn't have ESET or Acronis or other kind of software installed. I thinkt that, in any case and even if i have or not all this tool installed and running, why if I only enable or disable the "web protection" the download speed cap my bw? I don't have a problem only on one system but on all my 5 PCs, that as I wrote are different from hardware and software installed, I can suppose that is not a software incompatibilty with MBM? Are yuo agree with me? In attach a fresh speed test performed one after the other the first with all feature enable the second where I only disable the "web protection" Regards

Hi Support, any news for me?? Regards

Hi Porthos, as I wrote I have the same issue on different PC, I upload the log of my main PC but, I have the same issue on system that didn't have ESET, didn't have Acronis and all the system have the VPN set on OFF. in any case, the speed test only depend if Malwarebytes web protection is on or off, as I declare with the speedtest, all other software that are running where I do the test didn't impact the speed test. All other software installed on this PC for example didn't change or cause a donwload limit at the speedtest. I also try to add speedtest.exe CLI tool to exclusion list of Malwarebytes but didn't change nothing.

Hi support, I have notice that if the web protection is active, my max download speed is less then 30% of my download bw I have an FTTH connection 1000/500. The first test is with protection disable and download speed is right, the second one run few second before have active again the web protection is around 670mpbs. I have a 5 PC Premium license installed in different kind of PC with different CPU, RAM and storage, from i7 to i3, from 64Gb to 16Gb, from Pciex 4 NVME to SATA SSD, but all the system have the same issue. If the web protection is active the max download speed is capped to around 670mbps, so the problem is not the hardware or the installation. All system running Windows 10 with all update installed. in attach the mbst-grab-results.zip C:\Speed_Test_CLI>speedtest.exe -s 27363 Speedtest by Ookla Server: Wind Tre - Milano (id = 27363) ISP: Pianeta Fibra Latency: 9.26 ms (0.87 ms jitter) Download: 928.93 Mbps (data used: 980.9 MB) Upload: 472.84 Mbps (data used: 552.7 MB) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/d820ee4b-5d4b-4991-bf1c-4ee5caa9bf0a C:\Speed_Test_CLI>speedtest.exe -s 27363 Speedtest by Ookla Server: Wind Tre - Milano (id = 27363) ISP: Pianeta Fibra Latency: 9.13 ms (1.95 ms jitter) Download: 670.88 Mbps (data used: 660.9 MB) Upload: 473.02 Mbps (data used: 509.0 MB) Packet Loss: 0.0% Result URL: https://www.speedtest.net/result/c/bb03f02e-501c-4717-a80a-664da0abee32 Is this a know problem? mbst-grab-results.zip