Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dropper.Gen,crypted.exe - Logfiles auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2011, 20:37   #1
gonos
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Frage

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Halööchen, ich dachte mir schickstu mal wieder nen Scanlog, denn mein Läppi
macht in letzter Zeit irgendwie schläppi.

Ich hatte in letzter Zeit Trojanermeldungen von aviras antivir, zudem scheint der Laptop in unregelmäßigen Zeitabständen zu hängen. Ich hatte neulich auch einen bSoD, nach gefühlten 10 Jahren der erste mal wieder.

Im Anhang sind die Logs nach Anleitung + Aviras Scanbericht enthalten.

kann da wer begutachten?
Angehängte Dateien
Dateityp: txt AVSCAN-20110110-161235-617CAC1D.txt (23,2 KB, 183x aufgerufen)
Dateityp: txt defogger_disable.txt (696 Bytes, 184x aufgerufen)
Dateityp: txt Extras.Txt (31,3 KB, 202x aufgerufen)
Dateityp: txt Gmer.txt (6,9 KB, 194x aufgerufen)
Dateityp: txt mbam-log-2011-01-10 (19-27-36).txt (1,0 KB, 177x aufgerufen)
Dateityp: txt OTL-1.Txt (68,1 KB, 186x aufgerufen)
Dateityp: txt OTL-2.Txt (32,1 KB, 196x aufgerufen)

Alt 11.01.2011, 19:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Standard

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 12.01.2011, 16:13   #3
gonos
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Standard

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



here we go
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-01-12 (16-57-23).txt (1,0 KB, 170x aufgerufen)
Dateityp: txt mbam-log-2011-01-10 (19-27-36).txt (1,0 KB, 179x aufgerufen)
Dateityp: txt mbam-log-2011-01-10 (17-01-57).txt (1,0 KB, 182x aufgerufen)
Dateityp: txt mbam-log-2010-11-07 (14-55-57).txt (1,0 KB, 177x aufgerufen)
Dateityp: txt mbam-log-2010-10-14 (09-20-59).txt (1,0 KB, 182x aufgerufen)
Dateityp: txt mbam-log-2010-07-14 (17-22-07).txt (1.005 Bytes, 177x aufgerufen)
Dateityp: txt mbam-log-2010-07-14 (16-55-19).txt (1.005 Bytes, 183x aufgerufen)
Dateityp: txt mbam-log-2010-07-08 (09-25-48).txt (1,0 KB, 173x aufgerufen)

Alt 12.01.2011, 18:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Standard

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Zitat:
O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 mermaidconsulting.dk # alcohol 120%
O1 - Hosts: 127.0.0.1 195.137.236.101
Warum werden Alcohol-Server bei dir gesperrt? Die o.g. Einträge führen dazu, dass sich dein Rechner nicht mehr mit den Servern verbinden kann!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.01.2011, 16:22   #5
gonos
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Standard

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Zitat:
Zitat von cosinus Beitrag anzeigen
Warum werden Alcohol-Server bei dir gesperrt? Die o.g. Einträge führen dazu, dass sich dein Rechner nicht mehr mit den Servern verbinden kann!!

keine Ahnung, ich wüsste nicht dass ich die host datei bearbeitet hätte. hängt das moglicherweise mit dem defogger.exe zusammen?


beim Malwarebytes suchlauf hat der antivirguard angeschlagen, als die crypted.exe untersucht wurde. Wieso erkennt malwarebyte die nicht aber antivir schon? bei virustotal scan der datei haben blos 10% der scanner einen Fund gemeldet.


Alt 13.01.2011, 18:30   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Standard

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Hast du Alcohol mal installiert gehabt?
__________________
--> TR/Dropper.Gen,crypted.exe - Logfiles auswerten

Alt 14.01.2011, 17:53   #7
gonos
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Standard

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du Alcohol mal installiert gehabt?
alcohol ist aktuell installiert.

Alt 14.01.2011, 18:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen,crypted.exe -  Logfiles auswerten - Ausrufezeichen

TR/Dropper.Gen,crypted.exe - Logfiles auswerten



Dann sind die Einträge in der Hosts-Datei ganz eindeutige Hinweise auf eine gecrackte Version!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Dropper.Gen,crypted.exe - Logfiles auswerten
abständen, anhang, anleitung, antivir, auswerten, begutachten, bericht, crypted.exe, erste mal, hänge, jahre, laptop, leitung, log, logfiles, neulich, regelmäßigen, schei, tr/dropper.gen, troja, trojanermeldungen, unregelmäßige



Ähnliche Themen: TR/Dropper.Gen,crypted.exe - Logfiles auswerten


  1. Html/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (17)
  2. HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2014 (15)
  3. Wurde auf eine verdächtige Webseite weitergeleitet und würde gern ein paar Logfiles auswerten lassen
    Log-Analyse und Auswertung - 13.10.2013 (9)
  4. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  5. OTL Logfiles auswerten
    Log-Analyse und Auswertung - 29.04.2013 (4)
  6. OTL logfiles auswerten.
    Log-Analyse und Auswertung - 02.12.2012 (11)
  7. Hätte gerne eine Auswertung meiner HJT-logfiles und meiner OTL+Extras-logfiles
    Log-Analyse und Auswertung - 26.07.2012 (15)
  8. BOT NOT CRYPTED/ihim.exe
    Log-Analyse und Auswertung - 01.08.2010 (26)
  9. dropper.gen und wahrscheinlich mehr, bitte log auswerten
    Log-Analyse und Auswertung - 11.02.2010 (3)
  10. Dldr.Gadja.A.2 oder Trojan.Dropper / mit Logfiles
    Log-Analyse und Auswertung - 24.01.2010 (5)
  11. HEUR/crypted
    Log-Analyse und Auswertung - 20.12.2009 (1)
  12. "TR/Dropper.Gen" wütet im "Eigene Dateien"-Ordner, Hijackthis bitte auswerten!
    Log-Analyse und Auswertung - 10.09.2009 (9)
  13. TR/Dropper.Gen. eingefangen und nicht entfernbar! Hilfe! (Teil 1 logfiles)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2009 (1)
  14. Bitte helft mir beim Auswerten des Logfiles...
    Log-Analyse und Auswertung - 09.08.2009 (10)
  15. Virus im Umlauf TR/Dropper.Gen + HIDDENEXT\Crypted
    Log-Analyse und Auswertung - 28.07.2009 (3)
  16. TR/Dropper.Gen auf USB entdeckt - Rootkit im System! Bitte Logfiles checken!
    Log-Analyse und Auswertung - 22.01.2009 (3)
  17. HEUR-DBLEXT/Crypted und HTML/Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (5)

Zum Thema TR/Dropper.Gen,crypted.exe - Logfiles auswerten - Halööchen, ich dachte mir schickstu mal wieder nen Scanlog, denn mein Läppi macht in letzter Zeit irgendwie schläppi. Ich hatte in letzter Zeit Trojanermeldungen von aviras antivir, zudem scheint der - TR/Dropper.Gen,crypted.exe - Logfiles auswerten...
Archiv
Du betrachtest: TR/Dropper.Gen,crypted.exe - Logfiles auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.