Mobile Phone Monitor + Logfile (Hijackthis) |
||
|---|---|---|
| #0
| ||
|
26.12.2008, 12:48
Member
Beiträge: 11 |
||
 
|
|
|
|
26.12.2008, 12:53
Member
Beiträge: 3716 |
||
|
|
|
|
|
26.12.2008, 13:56
Member
Themenstarter Beiträge: 11 |
#3
So, ich versuch mal nun alles das Anzugeben, was euch fehlt.. aber alles krieg ich nicht auf die reihe...
HiJackThis - Uninstall-List Adobe Download Manager 2.2 (Nur entfernen) Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 7.1.0 - Deutsch Avira AntiVir Personal - Free Antivirus Canon iP4200 Canon Setup Utility 2.0 Canon Utilities Easy-PhotoPrint CD-LabelPrint C-Media WDM Audio Driver Coca-Cola Zero Screensaver Dairy Dash Das Geheimnis des Bermudadreiecks Die Sims 2 Die Sims 2: Nightlife Die Sims 2: Open For Business Die Sims 2: Wilde Campus-Jahre Die Sims™ 2 Gute Reise Die Sims™ 2 Haustiere Die Sims™ 2 Teen Style-Accessoires Die Sims™ 2 Vier Jahreszeiten DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player EroBottle 4.5 Florensia Free YouTube to Mp3 Converter version 3.1 GalleryPlayer Images Gold Rush - Treasure Hunt Deluxe Google Earth Google Toolbar for Firefox Google Updater HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ6 IsoBuster 1.9 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Java(TM) 6 Update 10 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Kitekat Screensaver 1 Screensaver licht am ende des sargs Screen Saver Logitech QuickCam Logitech QuickCam-Treiberpaket Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.5) Mozilla Thunderbird (2.0.0.18) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) No23 Recorder OpenOffice.org 2.1 pängpong Screen Saver PC Connectivity Solution Picasa 2 RealPlayer Realtek AC'97 Audio Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SI BSW eV ALLRECHT Rechtsschutz (4.1) SI BSW eV Bausparen (12.2) SI BSW eV Beratungsprotokoll (1.70) SI BSW eV Clear (7.0) SI BSW eV DB (7.11) SI BSW eV Gebaeudeversicherung (2.10) SI BSW eV GKV Optimal (2.84) SI BSW eV HHG Sicherheitspaket Meisterpolice (9.7) SI BSW eV Immobilienfinanzierung (3.6) SI BSW eV Investment (6.5) SI BSW eV JRE (1.52) SI BSW eV Kraftfahrtversicherung (4.1) SI BSW eV Krankenversicherung (2.42) SI BSW eV KVDaten (2.42) SI BSW eV Lebensversicherung (5.0) SI BSW eV LIB (7.11) SI BSW eV LV Steuerung (5.0) SI BSW eV Meisterpolice Compact (3.7) SI BSW eV Menue (2.43) SI BSW eV Privatschutzprogramm (4.6) SI BSW eV Steuerberechnung (3.6) SI BSW eV Unfallversicherung (4.2) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 8 (KB917734) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows Media Player 9 (KB917734) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) SiSAGP driver SiSoftware Sandra Lite XIb (Win64/32/CE) Sony Ericsson PC Suite 1.20.173 TaskSwitchXP Uninstall 1.0.0.1 Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) VCRedistSetup Whiskas® Screensaver Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) Windows Driver Package - Nokia Modem (02/15/2007 3.1) Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 WinRAR Archivierer XPize 4.7 Beta 2 XPize Darkside 2.1 Zen Fashion Zylom Games Player Plugin reicht das? Anhang: mwb-log dez08.txt
|
|
|
|
|
|
|
26.12.2008, 14:04
Member
Beiträge: 3716 |
#4
bitte noch das combofix-log
|
|
|
|
|
|
|
26.12.2008, 14:09
Member
Themenstarter Beiträge: 11 |
#5
Jedes mal, wenn ich das installieren will gibt er mir ne fehlermeldung ("du kannst combofix nicht in combofix [1] umändern, bitte wähle einen anderen namen.
Ich änder keinen namen und nix und der zeigt es mir an... |
|
|
|
|
|
|
26.12.2008, 14:15
Member
Beiträge: 3716 |
#6
ich lad dir die datei mal hoch, als anhang. wenn dein antivirenprogramm meckert, drücke zulassen oder ignorieren ist ein fehlalarm.
Anhang: Com-boFix.exe
|
|
|
|
|
|
|
26.12.2008, 15:05
Member
Themenstarter Beiträge: 11 |
||
|
|
|
|
|
26.12.2008, 15:37
Member
Beiträge: 3716 |
#8
geb bei start ausfüren regedit ein, navigiere zum schlüssel:
[HKEY_LOCAL_MACHINE\software\microsoft\security center] auf der rechten seite: "AntiVirusDisableNotify"=dword:00000001 klicke bearbeiten, dann 1 in 0 endern dann schließen. wie meinst du das andere fenster spinnen,. hast du schon mal versucht das programm zu deinstalieren? wenn es über das normale deinstalieren net geht, versuch es über die uninstallist vom CCleaner zu finden unter extras und angs brauchst net zu haben^^ Dieser Beitrag wurde am 26.12.2008 um 15:40 Uhr von virenfinder editiert.
|
|
|
|
|
|
|
26.12.2008, 16:11
Member
Themenstarter Beiträge: 11 |
#9
Naja, sonst kann man auf den rahmen oben vom fenster klicken und es öffnet sich, aber ich muss die fenster immer minimieren, damit ich an die hinteren dran komme.
und alles hängt. |
|
|
|
|
|
|
26.12.2008, 16:13
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
26.12.2008, 16:15
Member
Themenstarter Beiträge: 11 |
#11
wie meinst du den ersten teil deiner nachricht?
ich kann diesen mobile phone monitor nicht löschen... nein ich habe keinen usb-stick benutzt |
|
|
|
|
|
|
26.12.2008, 16:24
Ehrenmitglied
Beiträge: 6028 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als del.bat mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat @ECHO OFFDoppelklick auf del.bat und poste den Inhalt vom Logfile der sich öffnet Lasse Combofix nochmal scannen und poste das log __________ MfG Argus |
|
|
|
|
|
|
26.12.2008, 16:38
Member
Themenstarter Beiträge: 11 |
#13
das log von combofix ist gepostet, was hat das damit zu tun?
Deleting Registry Keys "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cf8cbd2-ab67-11dd-b70a-00142a8002b0}" deleted successfully Anhang: comb.txt Dieser Beitrag wurde am 26.12.2008 um 16:46 Uhr von RockKitty editiert.
|
|
|
|
|
|
|
26.12.2008, 17:00
Ehrenmitglied
Beiträge: 6028 |
#14
Dein Rechner war infiziert mit "activexdebugger32.exe"
Es wurde ein infizierter externer HD,MP3 player oder ein UsB-stick benutzt oder sonst was http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-062905-2723-99 __________ MfG Argus |
|
|
|
|
|
|
26.12.2008, 17:06
Member
Themenstarter Beiträge: 11 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe seit zwei Tagen das Problem, dass sich in der Taskleiste (rechts) ein Mobile Phone Monitor öffnet.
Ich habe mir sowas vor langer Zeit mal für mein Sony Erricson Handy runter geladen, aber das sieht anders aus. Es ist so ein schwarzes Handy mit nem grünen Bilschirm. Man kann es weder schließen, noch öffnen.
Andere Fenster spinnen auch rum.
Kennt das jemand und kann mir sagen ob das nen Virus, Wurm o.ä. ist und wie ich das los werde?
Liebe Grüße und vielen Dank!
RockKitty
PS. Ich habe Sicherheitshalber mal eine Log-file erstellt.
Logfile of HijackThis v1.99.1
Scan saved at 12:45:36, on 26.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SabS\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\SabS\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe