Servus,

Hab Alcohol installiert aber wieder deinstalliert inklusive dem Stpd treiber, Dennoch versuch alcohol über den Firefox eine Internet Verbindung aufzubauen.

kenne das verhalten nur von Trojanern.

Die registry hab nach alcohol und auch nach starwind durchsucht, es sind keine einträge vorhanden. Auch ist kein Plugin im firefox das von alcohol kommt.

http://abload.de/img/unbenanntwupvx.jpg

Musst mal mit einem Prozessradar den Prozess analysieren, dieser zeigt dir vom Prozess geladene Module/dlls und sonstige Informationen, vielleicht hilft das weiter.
http://www.soft-ware.net/prozess-radar

Wenn du einen Trojaner vermutest, dann check doch mal eingehende/ausgehende Verbindung mittels netstat in der Kommandozeile.

Hijackthis wäre auch noch ein Stichwort.

Mit freundlichen Grüßen

Prozessrader wäre eine feine Sache gewesen, funktioniert leider nicht.

Ein trojaner wird es nicht sein, die Verbindung geht zu den Alkohol Server.

In meiner Hosts datei hab ich folgende einträge :



127.0.0.1 serial.alcohol-soft.com # alcohol 120%
127.0.0.1 alcohol-soft.com # alcohol 120%
127.0.0.1 images.alcohol-soft.com # alcohol 120%
127.0.0.1 mermaidconsulting.dk # alcohol 120%
127.0.0.1 195.137.236.101

daher wird sich der browser nicht richtig verbinden können.

Nur finde ich nichts was den versuch über den Browser auslöst.



Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:03:58, on 05.09.2015
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17937)

FIREFOX: 40.0.3 (x86 de)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Alienware\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://battlelog.battlefield.com/bfh/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{97974B47-1BC1-49E4-BFE6-3EC5B9AA46C4}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: DTSAudioService - DTS - C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe

(file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - E:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 5243 b

Neuinstallieren --> Deinstallieren über "Revo Uninstaller (http://www.revouninstaller.com/revo_uninstaller_free_download.html)" o.ä.

Danach nochmal mit AutoRuns drüber schauen

~Mfg

Mantrayana

hat funktioniert! :applause:

hat funktioniert! :applause:

Dachte schon da kommt nichts mehr, freut mich das ich dir helfen konnte. ;)

~Mfg

Mantrayana

http://abload.de/img/alcoholwopgg.jpg


Das darf nicht wahr-sein !!! :mad:




Denk wohl das ich das System neu aufsetzten kann.

Es wird eine Verbindung per VLC aufgebaut? really?

~Mfg

Mantrayana

Und du bist dir sicher dass der VLC nicht einfach ne lokale Verbindung über 127.0.0.1 aufbaut und dein Programm das nach serial.alcohol-soft.com auflöst weil das der erste Eintrag in deinem Hosts-File ist?

Ich habe das gerade mal ausprobiert, wenn ich mittels Winapi ne IP auflösen will und somit 127.0.0.1 an GetAddrInfoW() übergebe erhalte ich den ersten Eintrag aus meinem Hosts-File zurück.

:redface: hab dann mal die host datei gelöscht. Alles bestens :cat:

http://vignette4.wikia.nocookie.net/mlp/images/f/fb/Give_That_Man_A_Cookie_meme.jpg/revision/latest?cb=20140306133505

~Mfg

Mantrayana