Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
monk-local.net - logfile waiting...

monk-local.net - logfile waiting...


Log-Analyse und Auswertung: monk-local.net - logfile waiting...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.08.2005, 13:17   #1
MONK
 
monk-local.net - logfile waiting... - Icon24

monk-local.net - logfile waiting...


Huhu, hier is MONK,

erstmal wow zu diesem genialen Board. Bin schon echt ein wenig sicherer im Umgang mit diesen Plagegeistern. Und ich hab da auch gleich die Frage, ob sich jemand mal mein Log anschauen könnte? Bin mir nicht so sicher...

Der Rechner soll nur im lokalen Netzwerk auf andere lokale Rechner zugreifen können, auf den selbst soll aber keiner zugreifen können, deswegen habe ich die Dienste dafür schon deaktiviert und auch die Datei und Druckerfreigabe entfernt. Der Rechner wird nur zum surfen und emailen benutzt.

Hier die Logs.
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 14:10:32, on 18.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
M:\W\System32\smss.exe
M:\W\system32\winlogon.exe
M:\W\system32\services.exe
M:\W\system32\lsass.exe
M:\W\system32\svchost.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
M:\P\NIS2005\ISSVC.exe
M:\P\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
M:\P\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
M:\W\System32\svchost.exe
M:\W\system32\spoolsv.exe
M:\W\System32\eTSrv.exe
M:\P\NIS2005\Norton AntiVirus\navapsvc.exe
M:\W\system32\SLEE12.exe
M:\W\System32\svchost.exe
M:\P\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
M:\W\Explorer.EXE
M:\P\Microsoft Hardware\Mouse\point32.exe
M:\P\Gemeinsame Dateien\Symantec Shared\ccApp.exe
M:\W\system32\ctfmon.exe
M:\P\MIM\miranda32.exe
M:\W\system32\devldr32.exe
M:\W\system32\mstsc.exe
M:\T\HijackThis.exe
M:\P\Internet Explorer\IEXPLORE.EXE
M:\P\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
M:\P\P\psr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = monk-local:1080
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - M:\P\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - m:\p\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - M:\P\NIS2005\Norton AntiVirus\NavShExt.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - M:\P\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - M:\P\NIS2005\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - M:\p\google\googletoolbar2.dll
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [ccApp] "M:\P\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] M:\P\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [ctfmon.exe] M:\W\system32\ctfmon.exe
O4 - Startup: Miranda IM.lnk = M:\P\MIM\miranda32.exe
O8 - Extra context menu item: &Google Search - res://m:\p\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://m:\p\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://m:\p\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://m:\p\google\GoogleToolbar2.dll/cmcache.html
08 - Extra context menu item: Similar Pages - res://f:\p\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://m:\p\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - M:\P\VeriSign\i-Nav\i-nav_4_2_1.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = monk-local.net
O17 - HKLM\Software\..\Telephony: DomainName = monk-local.net
O17 - HKLM\System\CCS\Services\Tcpip\..\{B451E8B8-E45D-4053-AB8D-A61F6775A665}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = monk-local.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = monk-local.net
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eToken Notification Service (ETOKSRV) - Aladdin Ltd. - M:\W\System32\eTSrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - M:\P\NIS2005\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - M:\P\NIS2005\Norton AntiVirus\navapsvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - M:\P\VeriSign\NAVI\naviagent.exe
O23 - Service: SAVScan - Symantec Corporation - M:\P\NIS2005\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - M:\P\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - M:\P\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Themen zu monk-local.net - logfile waiting...
antivirus, bho, button, dateien, drivers, explorer, frage, helper, hijack, hijackthis, internet, internet explorer, internet security, log, logfile, mein log, microsoft, monitor, netzwerk, norton internet security, notification, security, settings manager, software, surfen, symantec, system, system32, urlsearchhook, windows, windows xp


« Logfile /Hijackthis/ Bitte um Hilfe | nail.exe »


Ähnliche Themen: monk-local.net - logfile waiting...


  1. UK.Local.com entfernen
    Anleitungen, FAQs & Links - 20.01.2014 (2)
  2. "You have 1 message waiting for you" entfernen
    Anleitungen, FAQs & Links - 19.01.2014 (2)
  3. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  4. msoemucy.com in C:\Local Settings\Temp\
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (3)
  5. Hkey Local Machine32
    Alles rund um Windows - 15.03.2013 (4)
  6. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  7. e- mails von eigenem local host
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (13)
  8. deo0_sar.exe in der Appdata\local\Temp
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  9. C:\Users\Name\AppData\Local\Temp\g7i0ol_kaz.exe, was ist das??
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (15)
  10. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  11. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  12. The local search adware/spyware
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (1)
  13. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  14. C:\windows\system32\AppData\Local\Temp\Kg0.exe
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (9)
  15. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)
  16. local port scanner
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2009 (5)
  17. Descargas - c:\nge-kazemule\local.htm (file
    Log-Analyse und Auswertung - 04.06.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema monk-local.net - logfile waiting... - Huhu, hier is MONK, erstmal wow zu diesem genialen Board. Bin schon echt ein wenig sicherer im Umgang mit diesen Plagegeistern. Und ich hab da auch gleich die Frage, ob - monk-local.net - logfile waiting......
Archiv
Du betrachtest: monk-local.net - logfile waiting... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19