Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Vladimir Levin Avatar von Gribbler
    Registriert seit
    04.09.2007
    Beiträge
    1.402

    Standard Alcohol 120 % sendet über Firefox ?

    Servus,

    Hab Alcohol installiert aber wieder deinstalliert inklusive dem Stpd treiber, Dennoch versuch alcohol über den Firefox eine Internet Verbindung aufzubauen.

    kenne das verhalten nur von Trojanern.

    Die registry hab nach alcohol und auch nach starwind durchsucht, es sind keine einträge vorhanden. Auch ist kein Plugin im firefox das von alcohol kommt.


  2. #2
    W32.FunLove Avatar von Daywa1k3r
    Registriert seit
    28.09.2008
    Beiträge
    150

    Standard AW: Alcohol 120 % sendet über Firefox ?

    Musst mal mit einem Prozessradar den Prozess analysieren, dieser zeigt dir vom Prozess geladene Module/dlls und sonstige Informationen, vielleicht hilft das weiter.
    http://www.soft-ware.net/prozess-radar

    Wenn du einen Trojaner vermutest, dann check doch mal eingehende/ausgehende Verbindung mittels netstat in der Kommandozeile.

    Hijackthis wäre auch noch ein Stichwort.

    Mit freundlichen Grüßen

  3. #3
    Vladimir Levin Avatar von Gribbler
    Registriert seit
    04.09.2007
    Beiträge
    1.402

    Standard AW: Alcohol 120 % sendet über Firefox ?

    Prozessrader wäre eine feine Sache gewesen, funktioniert leider nicht.

    Ein trojaner wird es nicht sein, die Verbindung geht zu den Alkohol Server.

    In meiner Hosts datei hab ich folgende einträge :



    127.0.0.1 serial.alcohol-soft.com # alcohol 120%
    127.0.0.1 alcohol-soft.com # alcohol 120%
    127.0.0.1 images.alcohol-soft.com # alcohol 120%
    127.0.0.1 mermaidconsulting.dk # alcohol 120%
    127.0.0.1 195.137.236.101

    daher wird sich der browser nicht richtig verbinden können.

    Nur finde ich nichts was den versuch über den Browser auslöst.


    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 11:03:58, on 05.09.2015
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v11.0 (11.00.9600.17937)

    FIREFOX: 40.0.3 (x86 de)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Alienware\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://battlelog.battlefield.com/bfh/de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O17 - HKLM\System\CCS\Services\Tcpip\..\{97974B47-1BC1-49E4-BFE6-3EC5B9AA46C4}: NameServer = 8.8.8.8,8.8.4.4
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash

    \FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: DTSAudioService - DTS - C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe

    (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: Origin Client Service - Electronic Arts - E:\Program Files (x86)\Origin\OriginClientService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

    --
    End of file - 5243 b

  4. #4
    CIH-Virus Avatar von Zweitopf
    Registriert seit
    26.06.2009
    Beiträge
    463

    Standard AW: Alcohol 120 % sendet über Firefox ?

    Neuinstallieren --> Deinstallieren über "Revo Uninstaller" o.ä.

    Danach nochmal mit AutoRuns drüber schauen

    ~Mfg

    Mantrayana


    C9vx_3BvNp12Jc

  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Gribbler (16.09.2015)

  6. #5
    Vladimir Levin Avatar von Gribbler
    Registriert seit
    04.09.2007
    Beiträge
    1.402

    Standard AW: Alcohol 120 % sendet über Firefox ?

    hat funktioniert!

  7. #6
    CIH-Virus Avatar von Zweitopf
    Registriert seit
    26.06.2009
    Beiträge
    463

    Standard AW: Alcohol 120 % sendet über Firefox ?

    Zitat Zitat von Gribbler Beitrag anzeigen
    hat funktioniert!
    Dachte schon da kommt nichts mehr, freut mich das ich dir helfen konnte.

    ~Mfg

    Mantrayana


    C9vx_3BvNp12Jc

  8. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Gribbler (17.09.2015)

  9. #7
    Vladimir Levin Avatar von Gribbler
    Registriert seit
    04.09.2007
    Beiträge
    1.402

    Standard AW: Alcohol 120 % sendet über Firefox ?




    Das darf nicht wahr-sein !!!




    Denk wohl das ich das System neu aufsetzten kann.

  10. #8
    CIH-Virus Avatar von Zweitopf
    Registriert seit
    26.06.2009
    Beiträge
    463

    Standard AW: Alcohol 120 % sendet über Firefox ?

    Es wird eine Verbindung per VLC aufgebaut? really?

    ~Mfg

    Mantrayana


    C9vx_3BvNp12Jc

  11. #9
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: Alcohol 120 % sendet über Firefox ?

    Und du bist dir sicher dass der VLC nicht einfach ne lokale Verbindung über 127.0.0.1 aufbaut und dein Programm das nach serial.alcohol-soft.com auflöst weil das der erste Eintrag in deinem Hosts-File ist?

    Ich habe das gerade mal ausprobiert, wenn ich mittels Winapi ne IP auflösen will und somit 127.0.0.1 an GetAddrInfoW() übergebe erhalte ich den ersten Eintrag aus meinem Hosts-File zurück.
    Geändert von gORDon_vdLg (22.09.2015 um 18:06 Uhr)

  12. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Gribbler (05.10.2015), Zweitopf (22.09.2015)

  13. #10
    Vladimir Levin Avatar von Gribbler
    Registriert seit
    04.09.2007
    Beiträge
    1.402

    Standard AW: Alcohol 120 % sendet über Firefox ?

    hab dann mal die host datei gelöscht. Alles bestens

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Alcohol 120%
    Von fatality im Forum Anwendungssoftware
    Antworten: 1
    Letzter Beitrag: 25.12.2008, 19:52
  2. Alcohol 120% v. 5
    Von fatality im Forum Anwendungssoftware
    Antworten: 5
    Letzter Beitrag: 25.12.2008, 13:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •