| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Norton: "Bösartiges Skript entdeckt" MsiExec.exeWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
11.07.2010, 11:35
| #1 |
| |  Norton: "Bösartiges Skript entdeckt" MsiExec.exe Hallo zusammen, Ein Bekannter hat mir berichtet, dass sein System einen bösartiges Programm gefunden hat und mir folgenden Screenshot geschickt. Da ich, was Viren, Malware ... nicht so firm bin, dachte ich, ich frage mal hier nach, ob wirklich etwas problematisches vorliegt.  Habe außerdem ein HijackThis Logfile von ihm angefordert und bekommen: Auf hijackthis .de/de geprüft, hat es aber nichts problematisches ergeben. Das Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:08, on 09.07.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ISDN Utilities\ccmon.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\NORTON~1\NAVW32.exe C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3\17373009D1112787\LaunchPad.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: CAPI Tray.lnk = C:\Programme\ISDN Utilities\ccmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{74881E61-09EB-4FE9-AFD3-299C267A3895}: NameServer = 192.168.55.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7D0A8D55-536D-47A4-ABCF-5B76C6BADAE8}: NameServer = 192.168.55.1 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe -- End of file - 5448 bytes Ein Virenscan bei ihm brachte ebenfalls keine Funde. Er hat allerdings noch Norton Antivirus 2003. Mein Rat an ihn wäre auf jeden Fall: - XP SP3 und neueste Windows Updates installieren - Firewall installieren Meine Fragen an euch: - Ist euch das Phänomen geläufig? => Ist es gefährlich oder nicht? => Sollte man bei der Meldung "zulassen" auswählen oder nicht? - Braucht er einen neuen Virenscanner oder gibt es für 2003 noch neue Virendefinitionen? Vielen Dank im Voraus |
|
11.07.2010, 13:30
| #2 |
| /// Malware-holic   | Norton: "Bösartiges Skript entdeckt" MsiExec.exe er braucht defenitiv norton 2010... selbst wenn es neue definitionen gibt, das programm an sich ist alt und kommt mit den neuen gefahren überhaupt nicht zu rande...
__________________er soll auf 2010 upgraden und schauen ob noch ein problem auftritt er kann ja noch Malwarebytes nutzen: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html instalieren, registerkarte aktualisierung, programm updaten. registerkarte scanner, komplett scan, funde in quarntäne, log posten. |
|
11.07.2010, 17:39
| #3 |
| /// Mr. Schatten | Norton: "Bösartiges Skript entdeckt" MsiExec.exe Der ganze Computer braucht ein Update
__________________XP SP2, Acrobat Reader 5, Java ... der AOL-Dialer funktioniert noch? 
__________________ |
|
| Themen zu Norton: "Bösartiges Skript entdeckt" MsiExec.exe |
| adobe, antivirus, bho, canon, einstellungen, explorer, firewall, frage, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, launch, logfile, malware, microsoft, msiexec.exe, programm, programme, software, symantec, system, updates, viren, windows, windows updates, windows xp |
Norton: "Bösartiges Skript entdeckt" MsiExec.exe
Linear-Darstellung
