Notebook-file

Anna S. · 03.08.2006, 17:31

Während am Hauptpc Counterspy rennt, setzt sich immer mehr ein unbehagliches Gefühl im Genick fest. Wer sagt eigentlich, dass mein Notebook sauber ist? Könnt ihr vielleicht auch da einen Blick drauf werfen? Danke schon jetzt!
Anna

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 17:22:53, on 03.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\MSTMON_P.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Vodafone\WLANClient\WlanClient.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\CounterSpy.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunServer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.xxx.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor2300WStatusDisplay] C:\WINDOWS\system32\MSTMON_P.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.tchibo.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116986272921
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC14F76A-629E-4B8E-9A02-F7BFA6642991}: NameServer = 194.48.139.254 194.48.124.202
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

...und das ist die Filelist, die ihr vermutlich auch gleich haben wollt. ;-)

Zitat:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3407-790D

Verzeichnis von C:\

03.08.2006 17:53 43 filelist.txt
03.08.2006 17:46 468.570.112 hiberfil.sys
03.08.2006 17:46 704.643.072 pagefile.sys

15 Datei(en) 1.173.525.438 Bytes
0 Verzeichnis(se), 24.962.527.232 Bytes frei

----- System ---------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3407-790D

Verzeichnis von C:\WINDOWS\system32

03.08.2006 17:47 1.158 wpa.dbl
03.08.2006 17:47 20.128 MGHwTemp.sys
07.07.2006 03:21 6.757.792 MRT.exe

2013 Datei(en) 410.667.756 Bytes
0 Verzeichnis(se), 24.962.400.256 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3407-790D

Verzeichnis von C:\WINDOWS\Prefetch

03.08.2006 17:53 25.374 VERCLSID.EXE-3667BD89.pf
03.08.2006 17:48 59.628 WUAUCLT.EXE-399A8E72.pf
03.08.2006 17:48 836.978 NTOSBOOT-B00DFAAD.pf
03.08.2006 17:41 20.268 LOGONUI.EXE-0AF22957.pf
03.08.2006 17:40 48.714 MSIEXEC.EXE-2F8A8CAE.pf
03.08.2006 17:33 15.302 NOTEPAD.EXE-336351A9.pf
03.08.2006 17:20 80.780 FIREFOX.EXE-1D57670A.pf
03.08.2006 17:16 67.284 WMIPRVSE.EXE-28F301A9.pf
03.08.2006 16:48 94.822 SKYPE.EXE-21F19BC8.pf
03.08.2006 16:38 58.124 AVGNT.EXE-36CA4640.pf
03.08.2006 16:38 20.570 SCHED.EXE-236A886F.pf
03.08.2006 16:38 67.784 AVGUARD.EXE-3490B18B.pf
03.08.2006 16:37 43.530 AVNOTIFY.EXE-22AE9451.pf
03.08.2006 16:37 51.738 UPDATE.EXE-13D57D76.pf
03.08.2006 16:37 12.980 PREUPD.EXE-358AA1C1.pf
03.08.2006 16:37 41.584 AVCENTER.EXE-37584419.pf
03.08.2006 16:36 35.874 WLANCLIENT.EXE-2EDFF4A1.pf
03.08.2006 16:36 79.124 VMCONNECT.EXE-21C81920.pf
01.08.2006 09:33 12.926 RUNDLL32.EXE-451FC2C0.pf
01.08.2006 09:22 19.604 IMAPI.EXE-0BF740A4.pf
30.07.2006 20:38 5.328 SHOCKWAVE_INSTALLER_SLIM.EXE-08803B9B.pf
30.07.2006 20:37 100.448 WINWORD.EXE-259486DA.pf
30.07.2006 19:24 94.164 IEXPLORE.EXE-2CA9778D.pf
29.07.2006 20:56 4.624 WSCNTFY.EXE-1B24F5EB.pf
23.07.2006 22:40 13.138 TOSBTMNG.EXE-3662B7E6.pf
21.07.2006 07:48 110.456 OUTLOOK.EXE-1B18B7CC.pf
20.07.2006 02:16 9.374 AVWINSFX51.EXE-009EE961.pf
20.07.2006 02:15 86.372 HELPSVC.EXE-2878DDA2.pf
20.07.2006 02:15 39.964 AVCONFIG.EXE-3B8B9C26.pf
20.07.2006 02:15 68.138 HELPCTR.EXE-3862B6F5.pf
20.07.2006 02:15 15.034 RUNDLL32.EXE-2A96CBB1.pf
20.07.2006 02:13 25.634 CONTROL.EXE-013DBFB5.pf
20.07.2006 02:13 74.246 RUNDLL32.EXE-1831A4F3.pf
20.07.2006 02:09 14.856 GLJ11.TMP-0657E675.pf
20.07.2006 02:08 11.944 GLBF.TMP-1AE54BA8.pf
20.07.2006 02:07 42.014 DRWTSN32.EXE-2B4B52AC.pf
20.07.2006 02:06 46.034 DWWIN.EXE-30875ADC.pf
20.07.2006 02:06 37.858 IEDW.EXE-2D047874.pf
20.07.2006 01:55 24.240 RUNDLL32.EXE-2E0600C5.pf
20.07.2006 01:55 24.240 RUNDLL32.EXE-18D2B153.pf
20.07.2006 01:55 24.228 RUNDLL32.EXE-43ED4279.pf
20.07.2006 01:55 24.252 RUNDLL32.EXE-1F5503AB.pf
20.07.2006 01:54 24.346 RUNDLL32.EXE-1703758C.pf
16.07.2006 16:54 72.294 UPDATE.EXE-2E6446DF.pf
16.07.2006 16:54 72.160 UPDATE.EXE-3A41AB1D.pf
16.07.2006 16:53 72.846 UPDATE.EXE-30B01E1D.pf
16.07.2006 16:53 59.324 MRT.EXE-1B4A8D49.pf
16.07.2006 16:53 18.042 WINDOWS-KB890830-V1.18-DELTA.-35A908D2.pf
16.07.2006 16:53 45.184 MRTSTUB.EXE-368147D2.pf
16.07.2006 16:10 64.246 NEROMEDIAPLAYER.EXE-2F6267EB.pf
16.07.2006 16:09 33.848 MMJB.EXE-3AE024CF.pf
16.07.2006 16:09 13.184 MMDIAG.EXE-34585558.pf
16.07.2006 16:09 10.050 MMJBLAUNCH.EXE-2F923EB2.pf
16.07.2006 11:26 68.510 UPDATE.EXE-302E755A.pf
16.07.2006 11:26 68.482 UPDATE.EXE-3B4782B5.pf
16.07.2006 11:26 73.548 UPDATE.EXE-197C6947.pf
13.07.2006 11:41 47.310 DFRGNTFS.EXE-269967DF.pf
13.07.2006 11:41 15.738 DEFRAG.EXE-273F131E.pf
13.07.2006 11:41 333.978 Layout.ini
13.07.2006 11:36 7.414 LOGON.SCR-151EFAEA.pf
13.07.2006 11:19 15.040 RUNDLL32.EXE-4AF16E41.pf
13.07.2006 10:26 11.950 FREECELL.EXE-0CC25C3B.pf
05.07.2006 20:32 16.270 RUNDLL32.EXE-1F78161B.pf
05.07.2006 20:09 14.880 RUNDLL32.EXE-468B75DC.pf
05.07.2006 13:27 17.392 TASKMGR.EXE-20256C55.pf
05.07.2006 13:25 32.218 A1CM.EXE-1C79A66E.pf

130 Datei(en) 6.119.050 Bytes
0 Verzeichnis(se), 24.962.416.640 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3407-790D

Verzeichnis von C:\WINDOWS

03.08.2006 17:53 1.544.857 WindowsUpdate.log
03.08.2006 17:47 5.150 ModemLog_Standard 33600 bps Modem.txt
03.08.2006 17:47 0 0.log
03.08.2006 17:47 4.226 ModemLog_GlobeTrotter 3G+ Modem Interface.txt
03.08.2006 17:47 4.370 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
03.08.2006 17:47 159 wiadebug.log
03.08.2006 17:47 50 wiaservc.log
03.08.2006 17:46 2.048 bootstat.dat
03.08.2006 17:42 32.634 SchedLgU.Txt
16.07.2006 16:54 80.638 iis6.log
16.07.2006 16:54 107.206 ntdtcsetup.log
16.07.2006 16:54 174.543 comsetup.log
16.07.2006 16:54 1.374 imsins.log
16.07.2006 16:54 28.164 ocmsn.log
16.07.2006 16:54 207.955 tsoc.log
16.07.2006 16:54 11.828 KB917159.log
16.07.2006 16:54 281.669 ocgen.log
16.07.2006 16:54 25.652 msgsocm.log
16.07.2006 16:54 526.201 FaxSetup.log
16.07.2006 16:54 155.866 setupapi.log
16.07.2006 16:54 1.374 imsins.BAK
16.07.2006 16:54 12.339 KB914388.log
16.07.2006 16:54 35.400 updspapi.log
16.07.2006 16:54 10.469 KB916595.log

189 Datei(en) 17.869.337 Bytes
0 Verzeichnis(se), 24.962.408.448 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3407-790D

Verzeichnis von C:\WINDOWS\tasks

03.08.2006 17:47 6 SA.DAT
04.08.2004 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 24.962.412.544 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3407-790D

Verzeichnis von C:\DOKUME~1\anna\LOKALE~1\Temp

03.08.2006 17:47 224 WCESCOMM.LOG
03.08.2006 17:47 49.152 ~DFDE23.tmp
03.08.2006 17:47 245.760 ~DFDB59.tmp
03.08.2006 17:47 203 jusched.log
03.08.2006 17:47 32.768 ~DF54CA.tmp
03.08.2006 17:47 16.384 ~DF26A.tmp
03.08.2006 17:19 1.212.416 ~DFF3B5.tmp
03.08.2006 17:17 49.152 ~DF5540.tmp
03.08.2006 17:17 32.768 ~DF4845.tmp
03.08.2006 17:17 16.384 ~DF1972.tmp
03.08.2006 16:35 245.760 ~DF5186.tmp
11 Datei(en) 1.900.971 Bytes
0 Verzeichnis(se), 24.962.412.544 Bytes frei

**Speedy** · 03.08.2006, 20:42

hi, dein hjt-logfile sieht unauffällig aus

diese datei(en) hier bei virustotal oder bei Jotti überprüfen lassen, ergebnis (egal wie es aussieht) posten.

C:\WINDOWS\system32\MGHwTemp.sys
C:\Programme\MSI\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\MSTMON_P.EXE

P.S. was hat dir panda verraten ?

download von ewido, installieren, update ziehen, im abgesicherten modus das system scannen und bereinigen lassen, bericht posten.

Anna S. · 03.08.2006, 23:29

Danke Speedy,
danke für die schnelle Antwort. Bei so einem File liest man gerne, dass es unauffällig ist.

Ich hoffe das Ganze bleibt so, mein PC macht mir Ärger genug.

Erst mal die Rückmeldung der überprüften Dateien, Jotti hat das erledigt, Virustotal war total überlastet:

Zitat:

Datei: MGHwTemp.sys
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: MGSysCtrl.exe
Auslastung:
0% 100%
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
UPX

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: MSTMON_P.EXE
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Was ist ewido? Kann es nicht eines der vielen Programme sein, die ich schon heruntergeladen habe? CounterSpy zum Beispiel? Das rennt gerade auf dem andern PC.

Herzlichen Dank erst mal.
Anna

Anna S. · 04.08.2006, 16:01

So, jetzt habe ich es doch noch geschafft die verdächtige Datei MGSysCtrl.exe auch von VirusTotal untersuchen zu lassen (Warteschlange Platz 300irgendwas, Wartezeit etwa 3 Stunden) mit folgenden Meldungen.

Zitat:

Antivirus Version Update Result
AntiVir 6.35.1.0 08.04.2006 no virus found
Authentium 4.93.8 08.03.2006 no virus found
Avast 4.7.844.0 08.02.2006 no virus found
AVG 386 08.03.2006 no virus found
BitDefender 7.2 08.04.2006 no virus found
CAT-QuickHeal 8.00 08.04.2006 no virus found
ClamAV devel-20060426 08.04.2006 no virus found
DrWeb 4.33 08.04.2006 no virus found
eTrust-InoculateIT 23.72.86 08.03.2006 no virus found
eTrust-Vet 12.6.2324 08.04.2006 no virus found
Ewido 4.0 08.04.2006 no virus found
Fortinet 2.77.0.0 08.03.2006 suspicious
F-Prot 3.16f 08.03.2006 no virus found
F-Prot4 4.2.1.29 08.03.2006 no virus found
Ikarus 0.2.65.0 08.04.2006 no virus found
Kaspersky 4.0.2.24 08.04.2006 no virus found
McAfee 4821 08.03.2006 no virus found
Microsoft 1.1440 08.04.2006 no virus found
NOD32v2 1.1691 08.03.2006 no virus found
Norman 5.90.23 08.04.2006 no virus found
Panda 9.0.0.4 08.04.2006 Suspicious file
Sophos 4.08.0 08.04.2006 no virus found

Aditional Information
File size: 165888 bytes
MD5: 2a34a84a7acadeea9b1ad8b2b5235710
SHA1: f664a2a8de5766f8cc802799cb108cb4c38958c6
packers: UPX

Um ehrlich zu sein, weiß ich gar nicht wozu dieses Verzeichnis da ist und ich frage mich - vielleicht etwas zu naiv - ob es helfen würde, wenn ich die Datei einfach lösche (oder umbenenne um sie bei bedarf wieder zurückholen zu können). Oder hilft das nichts?

Für Antwort dankt
Anna

**Speedy** · 04.08.2006, 20:33

hi

natürlich kannst du mit counterspy auch scannen, aber vorher hätte ich gerne, das du mit ewido scannst.

logfile posten obligatorisch !

bitte navigiere zu jene dateien, die du bei jotti/virustotal überpürfen hast lassen, markiere sie, rechte maustaste -> eigenschaften -> posten den inhalt !

03.08.2006, 20:42	#2 (permalink)
Speedy Moderator (global) Team-Mitglied Registriert seit: 07.08.2004 Ort: in der Kulturhauptstadt 2009 Linz, Österreich Beiträge: 20.237	AW: Notebook-file hi, dein hjt-logfile sieht unauffällig aus diese datei(en) hier bei virustotal oder bei Jotti überprüfen lassen, ergebnis (egal wie es aussieht) posten. C:\WINDOWS\system32\MGHwTemp.sys C:\Programme\MSI\System Control Manager\MGSysCtrl.exe C:\WINDOWS\system32\MSTMON_P.EXE P.S. was hat dir panda verraten ? download von ewido, installieren, update ziehen, im abgesicherten modus das system scannen und bereinigen lassen, bericht posten. __________________ lg www.Speedyweb.at.tf Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung! HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.) HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

04.08.2006, 20:33	#5 (permalink)
Speedy Moderator (global) Team-Mitglied Registriert seit: 07.08.2004 Ort: in der Kulturhauptstadt 2009 Linz, Österreich Beiträge: 20.237	AW: Notebook-file hi natürlich kannst du mit counterspy auch scannen, aber vorher hätte ich gerne, das du mit ewido scannst. logfile posten obligatorisch ! bitte navigiere zu jene dateien, die du bei jotti/virustotal überpürfen hast lassen, markiere sie, rechte maustaste -> eigenschaften -> posten den inhalt ! __________________ lg www.Speedyweb.at.tf Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung! HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.) HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Überhitztes Notebook :(	Crusher2k	Archiv	4	21.07.2006 12:00
WLAN Problem mit Medion-Notebook	alphb	Archiv	1	30.01.2006 19:53
notebook	beef	Archiv	1	17.12.2005 15:55
LAN PC-Notebook funkt nicht	Unregistriert	Archiv	1	09.04.2005 12:02
notebook vermüllt? hijack 1.99 benutz	Unregistriert	Archiv	4	09.01.2005 23:02

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen