Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: monk-local.net - logfile waiting...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.08.2005, 13:17   #1
MONK
 
monk-local.net  - logfile waiting... - Icon24

monk-local.net - logfile waiting...



Huhu, hier is MONK,

erstmal wow zu diesem genialen Board. Bin schon echt ein wenig sicherer im Umgang mit diesen Plagegeistern. Und ich hab da auch gleich die Frage, ob sich jemand mal mein Log anschauen könnte? Bin mir nicht so sicher...

Der Rechner soll nur im lokalen Netzwerk auf andere lokale Rechner zugreifen können, auf den selbst soll aber keiner zugreifen können, deswegen habe ich die Dienste dafür schon deaktiviert und auch die Datei und Druckerfreigabe entfernt. Der Rechner wird nur zum surfen und emailen benutzt.

Hier die Logs.
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:10:32, on 18.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
M:\W\System32\smss.exe
M:\W\system32\winlogon.exe
M:\W\system32\services.exe
M:\W\system32\lsass.exe
M:\W\system32\svchost.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
M:\P\NIS2005\ISSVC.exe
M:\P\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
M:\P\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
M:\W\System32\svchost.exe
M:\W\system32\spoolsv.exe
M:\W\System32\eTSrv.exe
M:\P\NIS2005\Norton AntiVirus\navapsvc.exe
M:\W\system32\SLEE12.exe
M:\W\System32\svchost.exe
M:\P\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
M:\W\Explorer.EXE
M:\P\Microsoft Hardware\Mouse\point32.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccApp.exe
M:\W\system32\ctfmon.exe
M:\P\MIM\miranda32.exe
M:\W\system32\devldr32.exe
M:\W\system32\mstsc.exe
M:\T\HijackThis.exe
M:\P\Internet Explorer\IEXPLORE.EXE
M:\P\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
M:\P\P\psr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = monk-local:1080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - M:\P\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - m:\p\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - M:\P\NIS2005\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - M:\P\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - M:\P\NIS2005\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - M:\p\google\googletoolbar2.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "M:\P\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] M:\P\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] M:\W\system32\ctfmon.exe
O4 - Startup: Miranda IM.lnk = M:\P\MIM\miranda32.exe
O8 - Extra context menu item: &Google Search - res://m:\p\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://m:\p\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://m:\p\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://m:\p\google\GoogleToolbar2.dll/cmcache.html
08 - Extra context menu item: Similar Pages - res://f:\p\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://m:\p\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monk-local.net
O17 - HKLM\Software\..\Telephony: DomainName = monk-local.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{B451E8B8-E45D-4053-AB8D-A61F6775A665}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monk-local.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monk-local.net
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eToken Notification Service (ETOKSRV) - Aladdin Ltd. - M:\W\System32\eTSrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - M:\P\NIS2005\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - M:\P\NIS2005\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - M:\P\VeriSign\NAVI\naviagent.exe
O23 - Service: SAVScan - Symantec Corporation - M:\P\NIS2005\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - M:\P\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 18.08.2005, 15:00   #2
Gigamail
 
monk-local.net  - logfile waiting... - Standard

monk-local.net - logfile waiting...



Hallo MONK

ist das mit den Laufwerkbuchstaben und dem Ornder so gewollt?
Zitat:
O23 - Service: eToken Notification Service (ETOKSRV) - Aladdin Ltd. - M:\W\System32\eTSrv.exe
der Dienst sagt mir nichts, wenn er dir unbekannt ist solltest du ihn beenden und die Datei bei Jotti prüfen wie diese auch
M:\P\P\psr.exe
M:\W\system32\SLEE12.exe
beende die Prozesse im Taskmanager und lasse mal die Dateien hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren
__________________

__________________

Alt 18.08.2005, 15:17   #3
MONK
 
monk-local.net  - logfile waiting... - Standard

monk-local.net - logfile waiting...



ja, die Ordner habe ich gleich bei der Installation soeingestellt. immer C is doch irgendwann langweilig.

Also die beiden hier, M:\P\P\psr.exe und M:\W\system32\SLEE12.exe das sind gute. Aber ich prüfe sie denoch mal.

M:\P\P\psr.exe -> Passwordsafe.de [Programm]
M:\W\system32\SLEE12.exe -> steganos.com / Steganos Live Encryption Engine 12 [Dienst]

und M:\W\System32\eTSrv.exe ->eToken Notification Service
gehört zum PasswordSafe.de - USB-Stick

Die Standartpfade kann ich gerne mitteilen.
__________________

Alt 18.08.2005, 15:50   #4
Gigamail
 
monk-local.net  - logfile waiting... - Standard

monk-local.net - logfile waiting...



Ok MONK,

dann ist dein Log auch sauber. Hier noch eine Info zum Dienste abschalten, falls dir die Seite nicht eh schon ein Begriff ist
http://www.dingens.org/
http://www.ntsvcfg.de/kss_xp/kss_xp.html#xp1
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 18.08.2005, 19:46   #5
MONK
 
monk-local.net  - logfile waiting... - Standard

monk-local.net - logfile waiting...



Jau die eine sagt mir was. die andere werde ich jetzt kennenlernen.

Habe etliche Dienste deaktiviert. Sieht man sicher, oder? (die profis sicher )..
aber ich muss sagen, das trägt massgeblich zu einem stabileren Windows bei... Fanzinierend würde Spok jetzt sagen. Aber ich denke, das ist noch nicht alles..

Und ich bin jetzt echt schon ne Nummer ruhiger wie heute morgen. Viren kommen nämlich ständig neue rein. Hab erst gerade vor 2 Minuten wieder neue bekommen. Das is wie auf nem Viehmarkt hier.. W32.Netsky.D@mm!enc und Konsorten..


Antwort

Themen zu monk-local.net - logfile waiting...
antivirus, bho, button, dateien, drivers, explorer, frage, helper, hijack, hijackthis, internet, internet explorer, internet security, log, logfile, mein log, microsoft, monitor, netzwerk, norton internet security, notification, security, settings manager, software, surfen, symantec, system, system32, urlsearchhook, windows, windows xp



Ähnliche Themen: monk-local.net - logfile waiting...


  1. UK.Local.com entfernen
    Anleitungen, FAQs & Links - 20.01.2014 (2)
  2. "You have 1 message waiting for you" entfernen
    Anleitungen, FAQs & Links - 18.01.2014 (2)
  3. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  4. msoemucy.com in C:\Local Settings\Temp\
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (3)
  5. Hkey Local Machine32
    Alles rund um Windows - 15.03.2013 (4)
  6. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  7. e- mails von eigenem local host
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (13)
  8. deo0_sar.exe in der Appdata\local\Temp
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  9. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  10. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  11. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  12. The local search adware/spyware
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (1)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. C:\windows\system32\AppData\Local\Temp\Kg0.exe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (9)
  15. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)
  16. local port scanner
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2009 (5)
  17. Descargas - c:\nge-kazemule\local.htm (file
    Log-Analyse und Auswertung - 04.06.2005 (8)

Zum Thema monk-local.net - logfile waiting... - Huhu, hier is MONK, erstmal wow zu diesem genialen Board. Bin schon echt ein wenig sicherer im Umgang mit diesen Plagegeistern. Und ich hab da auch gleich die Frage, ob - monk-local.net - logfile waiting......
Archiv
Du betrachtest: monk-local.net - logfile waiting... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.