Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Norton: "Bösartiges Skript entdeckt" MsiExec.exe

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 11.07.2010, 12:35   #1
Polaris
 
Norton: "Bösartiges Skript entdeckt" MsiExec.exe - Standard

Norton: "Bösartiges Skript entdeckt" MsiExec.exe



Hallo zusammen,

Ein Bekannter hat mir berichtet, dass sein System einen bösartiges Programm gefunden hat und mir folgenden Screenshot geschickt. Da ich, was Viren, Malware ... nicht so firm bin, dachte ich, ich frage mal hier nach, ob wirklich etwas problematisches vorliegt.



Habe außerdem ein HijackThis Logfile von ihm angefordert und bekommen:
Auf hijackthis .de/de geprüft, hat es aber nichts problematisches ergeben.

Das Logfile:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:08, on 09.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ISDN Utilities\ccmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\NORTON~1\NAVW32.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3\17373009D1112787\LaunchPad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CAPI Tray.lnk = C:\Programme\ISDN Utilities\ccmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{74881E61-09EB-4FE9-AFD3-299C267A3895}: NameServer = 192.168.55.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D0A8D55-536D-47A4-ABCF-5B76C6BADAE8}: NameServer = 192.168.55.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

--
End of file - 5448 bytes
         
--- --- ---


Ein Virenscan bei ihm brachte ebenfalls keine Funde. Er hat allerdings noch Norton Antivirus 2003.

Mein Rat an ihn wäre auf jeden Fall:
- XP SP3 und neueste Windows Updates installieren
- Firewall installieren

Meine Fragen an euch:

- Ist euch das Phänomen geläufig? => Ist es gefährlich oder nicht?
=> Sollte man bei der Meldung "zulassen" auswählen oder nicht?

- Braucht er einen neuen Virenscanner oder gibt es für 2003 noch neue Virendefinitionen?


Vielen Dank im Voraus

Alt 11.07.2010, 14:30   #2
markusg
/// Malware-holic
 
Norton: "Bösartiges Skript entdeckt" MsiExec.exe - Standard

Norton: "Bösartiges Skript entdeckt" MsiExec.exe



er braucht defenitiv norton 2010... selbst wenn es neue definitionen gibt, das programm an sich ist alt und kommt mit den neuen gefahren überhaupt nicht zu rande...
er soll auf 2010 upgraden und schauen ob noch ein problem auftritt
er kann ja noch Malwarebytes nutzen:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instalieren, registerkarte aktualisierung, programm updaten. registerkarte scanner, komplett scan, funde in quarntäne, log posten.
__________________


Alt 11.07.2010, 18:39   #3
Shadow
/// Mr. Schatten
 
Norton: "Bösartiges Skript entdeckt" MsiExec.exe - Standard

Norton: "Bösartiges Skript entdeckt" MsiExec.exe



Der ganze Computer braucht ein Update
XP SP2, Acrobat Reader 5, Java ...
der AOL-Dialer funktioniert noch?
__________________
__________________

Antwort

Themen zu Norton: "Bösartiges Skript entdeckt" MsiExec.exe
adobe, antivirus, bho, einstellungen, explorer, firewall, frage, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, launch, logfile, malware, microsoft, msiexec.exe, programm, programme, software, symantec, system, updates, viren, windows, windows updates, windows xp



Ähnliche Themen: Norton: "Bösartiges Skript entdeckt" MsiExec.exe


  1. Vista / "nicht anwortendes Skript"bzw. "Plug in beschäftigt" legt den Lappy weitgehend lahm
    Alles rund um Windows - 15.10.2015 (34)
  2. PC Windows 7 langsam, Abstürze, "Skript beschäftigt"
    Log-Analyse und Auswertung - 11.08.2015 (31)
  3. Bedrohung "SAPE.DwnldSponsor.2" nach vollständigem Systemscan durch Norton 360 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (17)
  4. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  5. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  6. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  7. Trojaner "Xtreme Rat" von der Software "DETEKT" entdeckt! Was kann ich tun?
    Log-Analyse und Auswertung - 20.11.2014 (1)
  8. Win 7 - Firefox langsam, Skript-Warnmeldungen und "keine Rückmeldung" in Titelleiste
    Log-Analyse und Auswertung - 13.04.2014 (39)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  11. Ist das ein bösartiges "Souvenir"?
    Log-Analyse und Auswertung - 12.08.2013 (5)
  12. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  13. Firefox benötigt ewig um die Seiten zu laden ("Skript ist beschädigt"...)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (5)
  14. AddOn "No Skript" richtig nutzen
    Diskussionsforum - 03.07.2010 (2)
  15. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  16. Warnmeldung: Bösartiges Skript entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.04.2008 (17)
  17. "whenu.savnow" & "cydoor.topicks.a" von escan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (3)

Zum Thema Norton: "Bösartiges Skript entdeckt" MsiExec.exe - Hallo zusammen, Ein Bekannter hat mir berichtet, dass sein System einen bösartiges Programm gefunden hat und mir folgenden Screenshot geschickt. Da ich, was Viren, Malware ... nicht so firm bin, - Norton: "Bösartiges Skript entdeckt" MsiExec.exe...
Archiv
Du betrachtest: Norton: "Bösartiges Skript entdeckt" MsiExec.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.