Zeige Ergebnis 1 bis 5 von 5

Thema: Notebook-file

  1. 03.08.2006 17:31 #1
    Anna S.
    Anna S. ist offline
    Einsteiger
    Registriert seit
    23.10.2005
    Beiträge
    21

    Notebook-file

    Während am Hauptpc Counterspy rennt, setzt sich immer mehr ein unbehagliches Gefühl im Genick fest. Wer sagt eigentlich, dass mein Notebook sauber ist? Könnt ihr vielleicht auch da einen Blick drauf werfen? Danke schon jetzt!
    Anna

    Logfile of HijackThis v1.99.1
    Scan saved at 17:22:53, on 03.08.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\MSTMON_P.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
    C:\Programme\Vodafone\WLANClient\WlanClient.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
    C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.at/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.xxx.de
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116986272921
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC14F76A-629E-4B8E-9A02-F7BFA6642991}: NameServer = 194.48.139.254 194.48.124.202
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe


    ...und das ist die Filelist, die ihr vermutlich auch gleich haben wollt. ;-)


    ----- Root -----------------------------
    Datentr„ger in Laufwerk C: ist BOOT
    Volumeseriennummer: 3407-790D

    Verzeichnis von C:\

    03.08.2006 17:53 43 filelist.txt
    03.08.2006 17:46 468.570.112 hiberfil.sys
    03.08.2006 17:46 704.643.072 pagefile.sys

    15 Datei(en) 1.173.525.438 Bytes
    0 Verzeichnis(se), 24.962.527.232 Bytes frei

    ----- System ---------------------------
    Datentr„ger in Laufwerk C: ist BOOT
    Volumeseriennummer: 3407-790D

    Verzeichnis von C:\WINDOWS\system32

    03.08.2006 17:47 1.158 wpa.dbl
    03.08.2006 17:47 20.128 MGHwTemp.sys
    07.07.2006 03:21 6.757.792 MRT.exe



    2013 Datei(en) 410.667.756 Bytes
    0 Verzeichnis(se), 24.962.400.256 Bytes frei

    ----- Prefetch -------------------------
    Datentr„ger in Laufwerk C: ist BOOT
    Volumeseriennummer: 3407-790D

    Verzeichnis von C:\WINDOWS\Prefetch

    03.08.2006 17:53 25.374 VERCLSID.EXE-3667BD89.pf
    03.08.2006 17:48 59.628 WUAUCLT.EXE-399A8E72.pf
    03.08.2006 17:48 836.978 NTOSBOOT-B00DFAAD.pf
    03.08.2006 17:41 20.268 LOGONUI.EXE-0AF22957.pf
    03.08.2006 17:40 48.714 MSIEXEC.EXE-2F8A8CAE.pf
    03.08.2006 17:33 15.302 NOTEPAD.EXE-336351A9.pf
    03.08.2006 17:20 80.780 FIREFOX.EXE-1D57670A.pf
    03.08.2006 17:16 67.284 WMIPRVSE.EXE-28F301A9.pf
    03.08.2006 16:48 94.822 SKYPE.EXE-21F19BC8.pf
    03.08.2006 16:38 58.124 AVGNT.EXE-36CA4640.pf
    03.08.2006 16:38 20.570 SCHED.EXE-236A886F.pf
    03.08.2006 16:38 67.784 AVGUARD.EXE-3490B18B.pf
    03.08.2006 16:37 43.530 AVNOTIFY.EXE-22AE9451.pf
    03.08.2006 16:37 51.738 UPDATE.EXE-13D57D76.pf
    03.08.2006 16:37 12.980 PREUPD.EXE-358AA1C1.pf
    03.08.2006 16:37 41.584 AVCENTER.EXE-37584419.pf
    03.08.2006 16:36 35.874 WLANCLIENT.EXE-2EDFF4A1.pf
    03.08.2006 16:36 79.124 VMCONNECT.EXE-21C81920.pf
    01.08.2006 09:33 12.926 RUNDLL32.EXE-451FC2C0.pf
    01.08.2006 09:22 19.604 IMAPI.EXE-0BF740A4.pf
    30.07.2006 20:38 5.328 SHOCKWAVE_INSTALLER_SLIM.EXE-08803B9B.pf
    30.07.2006 20:37 100.448 WINWORD.EXE-259486DA.pf
    30.07.2006 19:24 94.164 IEXPLORE.EXE-2CA9778D.pf
    29.07.2006 20:56 4.624 WSCNTFY.EXE-1B24F5EB.pf
    23.07.2006 22:40 13.138 TOSBTMNG.EXE-3662B7E6.pf
    21.07.2006 07:48 110.456 OUTLOOK.EXE-1B18B7CC.pf
    20.07.2006 02:16 9.374 AVWINSFX51.EXE-009EE961.pf
    20.07.2006 02:15 86.372 HELPSVC.EXE-2878DDA2.pf
    20.07.2006 02:15 39.964 AVCONFIG.EXE-3B8B9C26.pf
    20.07.2006 02:15 68.138 HELPCTR.EXE-3862B6F5.pf
    20.07.2006 02:15 15.034 RUNDLL32.EXE-2A96CBB1.pf
    20.07.2006 02:13 25.634 CONTROL.EXE-013DBFB5.pf
    20.07.2006 02:13 74.246 RUNDLL32.EXE-1831A4F3.pf
    20.07.2006 02:09 14.856 GLJ11.TMP-0657E675.pf
    20.07.2006 02:08 11.944 GLBF.TMP-1AE54BA8.pf
    20.07.2006 02:07 42.014 DRWTSN32.EXE-2B4B52AC.pf
    20.07.2006 02:06 46.034 DWWIN.EXE-30875ADC.pf
    20.07.2006 02:06 37.858 IEDW.EXE-2D047874.pf
    20.07.2006 01:55 24.240 RUNDLL32.EXE-2E0600C5.pf
    20.07.2006 01:55 24.240 RUNDLL32.EXE-18D2B153.pf
    20.07.2006 01:55 24.228 RUNDLL32.EXE-43ED4279.pf
    20.07.2006 01:55 24.252 RUNDLL32.EXE-1F5503AB.pf
    20.07.2006 01:54 24.346 RUNDLL32.EXE-1703758C.pf
    16.07.2006 16:54 72.294 UPDATE.EXE-2E6446DF.pf
    16.07.2006 16:54 72.160 UPDATE.EXE-3A41AB1D.pf
    16.07.2006 16:53 72.846 UPDATE.EXE-30B01E1D.pf
    16.07.2006 16:53 59.324 MRT.EXE-1B4A8D49.pf
    16.07.2006 16:53 18.042 WINDOWS-KB890830-V1.18-DELTA.-35A908D2.pf
    16.07.2006 16:53 45.184 MRTSTUB.EXE-368147D2.pf
    16.07.2006 16:10 64.246 NEROMEDIAPLAYER.EXE-2F6267EB.pf
    16.07.2006 16:09 33.848 MMJB.EXE-3AE024CF.pf
    16.07.2006 16:09 13.184 MMDIAG.EXE-34585558.pf
    16.07.2006 16:09 10.050 MMJBLAUNCH.EXE-2F923EB2.pf
    16.07.2006 11:26 68.510 UPDATE.EXE-302E755A.pf
    16.07.2006 11:26 68.482 UPDATE.EXE-3B4782B5.pf
    16.07.2006 11:26 73.548 UPDATE.EXE-197C6947.pf
    13.07.2006 11:41 47.310 DFRGNTFS.EXE-269967DF.pf
    13.07.2006 11:41 15.738 DEFRAG.EXE-273F131E.pf
    13.07.2006 11:41 333.978 Layout.ini
    13.07.2006 11:36 7.414 LOGON.SCR-151EFAEA.pf
    13.07.2006 11:19 15.040 RUNDLL32.EXE-4AF16E41.pf
    13.07.2006 10:26 11.950 FREECELL.EXE-0CC25C3B.pf
    05.07.2006 20:32 16.270 RUNDLL32.EXE-1F78161B.pf
    05.07.2006 20:09 14.880 RUNDLL32.EXE-468B75DC.pf
    05.07.2006 13:27 17.392 TASKMGR.EXE-20256C55.pf
    05.07.2006 13:25 32.218 A1CM.EXE-1C79A66E.pf

    130 Datei(en) 6.119.050 Bytes
    0 Verzeichnis(se), 24.962.416.640 Bytes frei

    ----- Windows --------------------------
    Datentr„ger in Laufwerk C: ist BOOT
    Volumeseriennummer: 3407-790D

    Verzeichnis von C:\WINDOWS

    03.08.2006 17:53 1.544.857 WindowsUpdate.log
    03.08.2006 17:47 5.150 ModemLog_Standard 33600 bps Modem.txt
    03.08.2006 17:47 0 0.log
    03.08.2006 17:47 4.226 ModemLog_GlobeTrotter 3G+ Modem Interface.txt
    03.08.2006 17:47 4.370 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
    03.08.2006 17:47 159 wiadebug.log
    03.08.2006 17:47 50 wiaservc.log
    03.08.2006 17:46 2.048 bootstat.dat
    03.08.2006 17:42 32.634 SchedLgU.Txt
    16.07.2006 16:54 80.638 iis6.log
    16.07.2006 16:54 107.206 ntdtcsetup.log
    16.07.2006 16:54 174.543 comsetup.log
    16.07.2006 16:54 1.374 imsins.log
    16.07.2006 16:54 28.164 ocmsn.log
    16.07.2006 16:54 207.955 tsoc.log
    16.07.2006 16:54 11.828 KB917159.log
    16.07.2006 16:54 281.669 ocgen.log
    16.07.2006 16:54 25.652 msgsocm.log
    16.07.2006 16:54 526.201 FaxSetup.log
    16.07.2006 16:54 155.866 setupapi.log
    16.07.2006 16:54 1.374 imsins.BAK
    16.07.2006 16:54 12.339 KB914388.log
    16.07.2006 16:54 35.400 updspapi.log
    16.07.2006 16:54 10.469 KB916595.log

    189 Datei(en) 17.869.337 Bytes
    0 Verzeichnis(se), 24.962.408.448 Bytes frei

    ----- Tasks ----------------------------
    Datentr„ger in Laufwerk C: ist BOOT
    Volumeseriennummer: 3407-790D

    Verzeichnis von C:\WINDOWS\tasks

    03.08.2006 17:47 6 SA.DAT
    04.08.2004 14:00 65 desktop.ini
    2 Datei(en) 71 Bytes
    0 Verzeichnis(se), 24.962.412.544 Bytes frei

    ----- Temp -----------------------------
    Datentr„ger in Laufwerk C: ist BOOT
    Volumeseriennummer: 3407-790D

    Verzeichnis von C:\DOKUME~1\anna\LOKALE~1\Temp

    03.08.2006 17:47 224 WCESCOMM.LOG
    03.08.2006 17:47 49.152 ~DFDE23.tmp
    03.08.2006 17:47 245.760 ~DFDB59.tmp
    03.08.2006 17:47 203 jusched.log
    03.08.2006 17:47 32.768 ~DF54CA.tmp
    03.08.2006 17:47 16.384 ~DF26A.tmp
    03.08.2006 17:19 1.212.416 ~DFF3B5.tmp
    03.08.2006 17:17 49.152 ~DF5540.tmp
    03.08.2006 17:17 32.768 ~DF4845.tmp
    03.08.2006 17:17 16.384 ~DF1972.tmp
    03.08.2006 16:35 245.760 ~DF5186.tmp
    11 Datei(en) 1.900.971 Bytes
    0 Verzeichnis(se), 24.962.412.544 Bytes frei
    Geändert von Anna S. (03.08.2006 um 18:13 Uhr)
  2. 03.08.2006 20:42 #2
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Benutzerbild von Speedy
    Registriert seit
    07.08.2004
    Ort
    in Linz beginnts :D
    Beiträge
    21.147

    AW: Notebook-file

    hi, dein hjt-logfile sieht unauffällig aus

    diese datei(en) hier bei virustotal oder bei Jotti überprüfen lassen, ergebnis (egal wie es aussieht) posten.

    C:\WINDOWS\system32\MGHwTemp.sys
    C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
    C:\WINDOWS\system32\MSTMON_P.EXE

    P.S. was hat dir panda verraten ?

    download von ewido, installieren, update ziehen, im abgesicherten modus das system scannen und bereinigen lassen, bericht posten.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  3. 03.08.2006 23:29 #3
    Anna S.
    Anna S. ist offline
    Einsteiger
    Registriert seit
    23.10.2005
    Beiträge
    21

    AW: Notebook-file

    Danke Speedy,
    danke für die schnelle Antwort. Bei so einem File liest man gerne, dass es unauffällig ist. Ich hoffe das Ganze bleibt so, mein PC macht mir Ärger genug.

    Erst mal die Rückmeldung der überprüften Dateien, Jotti hat das erledigt, Virustotal war total überlastet:

    Datei: MGHwTemp.sys
    Auslastung:
    0% 100%
    Status:
    OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
    Entdeckte Packprogramme:
    -

    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Keine Viren gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    UNA
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden


    Datei: MGSysCtrl.exe
    Auslastung:
    0% 100%
    Status:
    EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
    Entdeckte Packprogramme:
    UPX

    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Keine Viren gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    UNA
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden

    Datei: MSTMON_P.EXE
    Auslastung:
    0% 100%
    Status:
    OK
    Entdeckte Packprogramme:
    -

    AntiVir
    Keine Viren gefunden
    ArcaVir
    Keine Viren gefunden
    Avast
    Keine Viren gefunden
    AVG Antivirus
    Keine Viren gefunden
    BitDefender
    Keine Viren gefunden
    ClamAV
    Keine Viren gefunden
    Dr.Web
    Keine Viren gefunden
    F-Prot Antivirus
    Keine Viren gefunden
    Fortinet
    Keine Viren gefunden
    Kaspersky Anti-Virus
    Keine Viren gefunden
    NOD32
    Keine Viren gefunden
    Norman Virus Control
    Keine Viren gefunden
    UNA
    Keine Viren gefunden
    VirusBuster
    Keine Viren gefunden
    VBA32
    Keine Viren gefunden
    Was ist ewido? Kann es nicht eines der vielen Programme sein, die ich schon heruntergeladen habe? CounterSpy zum Beispiel? Das rennt gerade auf dem andern PC.

    Herzlichen Dank erst mal.
    Anna
  4. 04.08.2006 16:01 #4
    Anna S.
    Anna S. ist offline
    Einsteiger
    Registriert seit
    23.10.2005
    Beiträge
    21

    AW: Notebook-file

    So, jetzt habe ich es doch noch geschafft die verdächtige Datei MGSysCtrl.exe auch von VirusTotal untersuchen zu lassen (Warteschlange Platz 300irgendwas, Wartezeit etwa 3 Stunden) mit folgenden Meldungen.

    Antivirus Version Update Result
    AntiVir 6.35.1.0 08.04.2006 no virus found
    Authentium 4.93.8 08.03.2006 no virus found
    Avast 4.7.844.0 08.02.2006 no virus found
    AVG 386 08.03.2006 no virus found
    BitDefender 7.2 08.04.2006 no virus found
    CAT-QuickHeal 8.00 08.04.2006 no virus found
    ClamAV devel-20060426 08.04.2006 no virus found
    DrWeb 4.33 08.04.2006 no virus found
    eTrust-InoculateIT 23.72.86 08.03.2006 no virus found
    eTrust-Vet 12.6.2324 08.04.2006 no virus found
    Ewido 4.0 08.04.2006 no virus found
    Fortinet 2.77.0.0 08.03.2006 suspicious
    F-Prot 3.16f 08.03.2006 no virus found
    F-Prot4 4.2.1.29 08.03.2006 no virus found
    Ikarus 0.2.65.0 08.04.2006 no virus found
    Kaspersky 4.0.2.24 08.04.2006 no virus found
    McAfee 4821 08.03.2006 no virus found
    Microsoft 1.1440 08.04.2006 no virus found
    NOD32v2 1.1691 08.03.2006 no virus found
    Norman 5.90.23 08.04.2006 no virus found
    Panda 9.0.0.4 08.04.2006 Suspicious file
    Sophos 4.08.0 08.04.2006 no virus found

    Aditional Information
    File size: 165888 bytes
    MD5: 2a34a84a7acadeea9b1ad8b2b5235710
    SHA1: f664a2a8de5766f8cc802799cb108cb4c38958c6
    packers: UPX
    Um ehrlich zu sein, weiß ich gar nicht wozu dieses Verzeichnis da ist und ich frage mich - vielleicht etwas zu naiv - ob es helfen würde, wenn ich die Datei einfach lösche (oder umbenenne um sie bei bedarf wieder zurückholen zu können). Oder hilft das nichts?

    Für Antwort dankt
    Anna
  5. 04.08.2006 20:33 #5
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Benutzerbild von Speedy
    Registriert seit
    07.08.2004
    Ort
    in Linz beginnts :D
    Beiträge
    21.147

    AW: Notebook-file

    hi

    natürlich kannst du mit counterspy auch scannen, aber vorher hätte ich gerne, das du mit ewido scannst.

    logfile posten obligatorisch !

    bitte navigiere zu jene dateien, die du bei jotti/virustotal überpürfen hast lassen, markiere sie, rechte maustaste -> eigenschaften -> posten den inhalt !
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. Überhitztes Notebook :(
    Von Crusher2k im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 21.07.2006, 12:00
  2. WLAN Problem mit Medion-Notebook
    Von alphb im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 30.01.2006, 19:53
  3. notebook
    Von beef im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 17.12.2005, 15:55
  4. LAN PC-Notebook funkt nicht
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 09.04.2005, 12:02
  5. notebook vermüllt? hijack 1.99 benutz
    Von Unregistriert im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 09.01.2005, 23:02

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln