Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dropper.Gen,crypted.exe - Logfiles auswerten (https://www.trojaner-board.de/94644-tr-dropper-gen-crypted-exe-logfiles-auswerten.html)

gonos 10.01.2011 21:37
TR/Dropper.Gen,crypted.exe - Logfiles auswerten
 
Halööchen, ich dachte mir schickstu mal wieder nen Scanlog, denn mein Läppi
macht in letzter Zeit irgendwie schläppi.

Ich hatte in letzter Zeit Trojanermeldungen von aviras antivir, zudem scheint der Laptop in unregelmäßigen Zeitabständen zu hängen. Ich hatte neulich auch einen bSoD, nach gefühlten 10 Jahren der erste mal wieder.:eek:

Im Anhang sind die Logs nach Anleitung + Aviras Scanbericht enthalten.

kann da wer begutachten?

cosinus 11.01.2011 20:30
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.



Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

gonos 12.01.2011 17:13
here we go

cosinus 12.01.2011 19:51
Zitat:
O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 mermaidconsulting.dk # alcohol 120%
O1 - Hosts: 127.0.0.1 195.137.236.101
Warum werden Alcohol-Server bei dir gesperrt? Die o.g. Einträge führen dazu, dass sich dein Rechner nicht mehr mit den Servern verbinden kann!!

gonos 13.01.2011 17:22
Zitat:
Zitat von cosinus (Beitrag 609047)
Warum werden Alcohol-Server bei dir gesperrt? Die o.g. Einträge führen dazu, dass sich dein Rechner nicht mehr mit den Servern verbinden kann!!

keine Ahnung, ich wüsste nicht dass ich die host datei bearbeitet hätte. hängt das moglicherweise mit dem defogger.exe zusammen?


beim malwarebytes suchlauf hat der antivirguard angeschlagen, als die crypted.exe untersucht wurde. Wieso erkennt malwarebyte die nicht aber antivir schon? bei virustotal scan der datei haben blos 10% der scanner einen Fund gemeldet.

cosinus 13.01.2011 19:30
Hast du Alcohol mal installiert gehabt? :wtf:

gonos 14.01.2011 18:53
Zitat:
Zitat von cosinus (Beitrag 609411)
Hast du Alcohol mal installiert gehabt? :wtf:
alcohol ist aktuell installiert.

cosinus 14.01.2011 19:18
Dann sind die Einträge in der Hosts-Datei ganz eindeutige Hinweise auf eine gecrackte Version! :daumenrunter:


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129