virus in windows installer
Themenstarter
Benutzer
seit: 31.07.2007
Beiträge: 299
virus in windows installer
Hallo an Alle,
habe folgende Meldung bei G-Data:
Virenprüfung:
Objekt: PCW_CAB_H15\MSTORDB.exe
in Archiv: C:\WINDOWS\Installer\2972e2.msp
Status: Virus gefunden
Virus: Win32: malware-gen
Objekt: 2927e2.msp
Pfad: c:\WINDOWS\installer
Status: Virus gefunden
Objekt: MSTORDB.exe
Pfad: D:\office 11
Status: Virus gefunden
in Quarantäne verschoben.
Ich kann auf C: windows installer nicht finden und habe auf D: office 11 nicht gefunden. Ich verwende Microsoft Office 2003 und XP.
Kann mir bitte jemand sagen, womit ich mir das eingefangen habe, ob das G-Data alleine erledigt hat oder ob ich noch irgendetwas machen muß.
Vielen Dank und liebe Grüße
Solana20
Moderator
seit: 19.05.2008
Beiträge: 11.775
Wie bist du denn daran gekommen?
mach mal bitte einen Scan mit Higjackthis:
https://www.eforum.de/hijackthis_scan...en_t10398.html
und poste das Logfile.
Wenn du das fertig hast mach einen Scan mit malwarebytes . Kannst du bei Chip.de runterladen
Das Ganze am besten im abgesicherten Modus. Und merk dir mal den Speicherort der Dateien die bemängelt werden. Eventuell müssen wir die noch einem Onlinescan unterziehen.
LG
Themenstarter
Benutzer
seit: 31.07.2007
Beiträge: 299
Hi,
danke für Deine schnelle Antwort.
Kann auf dem laptop hijackthis nicht herunterladen, weder bei chip noch bei trendmicro.
Auf dem Rechner kommt die Virusmeldung auch gerade und zwar bei:
Office2003SP3-KB923618-Fullfile.DEU.exe
Heisst das, daß mir Microsoft das Ding geschickt hat?
Und was mache ich, wenn ich hijackthis nicht herunterladen kann? Ich habe es ein paarmal probiert.
Danke, danke
LG Solana20
Moderator
seit: 19.05.2008
Beiträge: 11.775
ich glaube ja das das ein Fehlalarm ist....
Gut, da Hijackthis nur eine Datei ist, versuch es mit dem Rechner und kopiere das Ding auf das Notebook.
Und schalte dieses G-Data mal solange ab.
LG
Themenstarter
Benutzer
seit: 31.07.2007
Beiträge: 299
Moderator
seit: 19.05.2008
Beiträge: 11.775
so...dein Rechner hat auch ein paar Gäste......
bitte diese Einträge fixen:
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O3 - Toolbar: (no name) - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file)
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
Bitte danach manuell die bemängelte Datei und den Ordner löschen.
LG
Themenstarter
Benutzer
seit: 31.07.2007
Beiträge: 299
Hallo Q-Max,
habe die Dateien gefixt und Hijackthis noch mal laufen lassen.Und über Software dieses komische Kikin gelöscht. Alle Dateien von Kikin sind nun weg.
Was soll ich mit dem bemängelten Sicherheitsupdate von Office 2003 machen?
Ich würde Dir gerne noch Hijackthis von meinem Laptop senden. Würdest Du da bitte ich noch mal drüber gucken. Dort ist Kikin nicht drauf.
Vielen Dank für Deine Hilfe.
Liebe Grüße
Solana20
Moderator
seit: 19.05.2008
Beiträge: 11.775
Na klar, das war ja das Hauptanliegen....
LG
Themenstarter
Benutzer
seit: 31.07.2007
Beiträge: 299
Danke!
Aber was ist mit der KB... Datei?
LG
Moderator
seit: 19.05.2008
Beiträge: 11.775
Da kümmern wir uns im Anschluss drum...
LG
Themenstarter
Benutzer
seit: 31.07.2007
Beiträge: 299
Hi,
hier die Daten vom Laptop:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:42:55, on 24.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\G DATA NotebookSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA NotebookSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC CE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\NETGEAR\WNA1000\WNA1000.exe
C:\Programme\G DATA NotebookSecurity\AVK\AVKService.exe
C:\Programme\G DATA NotebookSecurity\AVK\AVKWCtl.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\KbdLockService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\G DATA NotebookSecurity\TSNxG\TSNxGService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\G DATA NotebookSecurity\Firewall\GDFwSvc.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
F:\HiJackThis204(2).exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\progr amme\g data notebooksecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA NotebookSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126 .1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA NotebookSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA NotebookSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA NotebookSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\finger laptop\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC CE.EXE /FU "C:\WINDOWS\TEMP\E_S3B9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: NETGEAR WNA1000 Setup-Assistent.lnk = C:\Programme\NETGEAR\WNA1000\WNA1000.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8 574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - https://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://www.update.microsoft.com/wind...?1235585693328
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsof...?1235757593015
O17 - HKLM\System\CCS\Services\Tcpip\..\{04FC708D-6BF9-4220-B542-3E94DBAC999A}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6013DEF8-E65D-4F03-9051-D1B351400180}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E4EFE93-4653-4D94-9021-22038651650E}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{04FC708D-6BF9-4220-B542-3E94DBAC999A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{04FC708D-6BF9-4220-B542-3E94DBAC999A}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVK\AVKWCtl.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVKTuner\AVKTunerService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\Firewall\GDFwSvc.exe
O23 - Service: Google Update Service (gupdate1c99dc01c17e720) (gupdate1c99dc01c17e720) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Programme\NETGEAR\WNA1000\jswpsapi.exe
O23 - Service: G DATA Keyboard Protector Service (KbdLockService) - G DATA Software Sp. z o.o. - C:\WINDOWS\system32\KbdLockService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: TopSecret Service (TSNxGService) - G DATA Software - C:\Programme\G DATA NotebookSecurity\TSNxG\TSNxGService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
--
End of file - 12517 bytes
Danke
LG Solana20
Moderator
seit: 19.05.2008
Beiträge: 11.775
Das Logfile ist sauber.
Soo....., findest du die von G-Data bemängelte Datei ?
Das wäre wichtig, da das ganze Servicepack ja 140 MB hat.
Wenn ja, lade diese exe-Datei auf Virustotal.com hoch und lasse sie dort prüfen.
LG
Ähnliche Themen
Von Der Laie im Forum Windows XP
Antworten: 1
Letzter Beitrag: 20.02.2011, 14:40
Von Sibylle im Forum Windows XP
Antworten: 2
Letzter Beitrag: 02.03.2010, 12:14
Von Torres im Forum Windows XP
Antworten: 3
Letzter Beitrag: 31.03.2008, 18:52
Von PSMONSTER im Forum Windows XP
Antworten: 7
Letzter Beitrag: 16.08.2007, 14:02
Von Lakritzschnecke im Forum Windows XP
Antworten: 1
Letzter Beitrag: 19.10.2006, 14:24