regedit.exe und Norton Internet Security schließen von selbst!!! |
||
---|---|---|
#0
| ||
14.06.2004, 10:17
...neu hier
Beiträge: 5 |
||
|
||
14.06.2004, 11:53
Ehrenmitglied
Beiträge: 29434 |
#2
http://board.protecus.de/t9391.htm
Lade den HijackThis, scanne, save und kopiere das Log ins Forum. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.06.2004, 20:52
...neu hier
Themenstarter Beiträge: 5 |
#3
Ergebniss des HijackThis:
Logfile of HijackThis v1.97.7 Scan saved at 20:53:17, on 14.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\WinMgnt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Blajs Josef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mladinskidom.at/ O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Win Loader1] XzyVxMSJKR O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38150.2470833333 |
|
|
||
14.06.2004, 20:57
Member
Beiträge: 1122 |
#4
Fix:
O4 - HKLM\..\Run: [Win Loader1] XzyVxMSJKR O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR MFG DAFRA |
|
|
||
14.06.2004, 21:19
...neu hier
Themenstarter Beiträge: 5 |
#5
Habs soeben probiert der schreibt es jedesmal wieder rein. (nach jedem Neustart) und eine datei die so heißt hab ich auch nicht gefunden. regedit und nortan wird trotzdem immer wieder geschlossen!!
mfg chegu |
|
|
||
15.06.2004, 00:38
Ehrenmitglied
Beiträge: 29434 |
#6
Deaktiviere die Wiederherstellung, kannst du nach der Reinigung wieder aktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 scanne mit dem HijackThis, dann hake an, was ich poste und \fix\ O4 - HKLM\..\Run: [Win Loader1] O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR NEUSTARTEN !!!!!!!!!!!!!!! 2.Loesche manuell winmgnt.exe 3.dann gehe in die Registry und loesche auf der rechten Seite Start\Ausfuehren\regedit HKEY LOKAL MACHINE \.SOFTWARE\MICROSOFT\Windows\Run: [Win Loader1] HKEY LOKAL MACHINE \.SOFTWARE\MICROSOFT\Windows\RunServices: [Win Loader1] http://www.mwti.net/antivirus/free_utilities.asp 4.Lade die Mwav.exe und scanne. Poste dann mal, ob das Tool was gefunden und geloescht hat 5.Aktualisiere den IE auf IE 6 SP1 http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx 6.Und poste das neue HijackThis/Log noch einmal. MfG Sabina Backdoor.ServU-based...winmgnt.exe http://www.pestpatrol.com/PestInfo/w/winmgnt.asp __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.06.2004 um 00:57 Uhr von Sabina editiert.
|
|
|
||
16.06.2004, 10:52
...neu hier
Themenstarter Beiträge: 5 |
#7
Hy nochmal bin grade erst nach hause gekommen:
Und zwar hab ich da ne Frage! Was meinst du mit "scanne mit dem HijackThis, dann hake an, was ich poste und \fix\". Dieser Satz leuchtet mir einfach nicht ein. Den Rest verstehe ich wohl. Danke schon mal im vorhinein. Mfg Chegu |
|
|
||
16.06.2004, 11:11
Ehrenmitglied
Beiträge: 29434 |
#8
o.k.
scanne den HijackThis, so dass das Log, was du gepostet hast, erscheint. Dann gibt es dort diese Quadrate vor jedem Eintrag, die hakst du an. Dann drueckst du auf \fix\ und startest den Comp. neu . Dann gehst du in den abgesicherten Modus, dazu drueckst du beim Hochfahren die Taste F8 und waehlst\abgesicherter Modus\ das hatte ich in dem anderen Thread nicht geschrieben... Dort versuchst du den Virus laut Anweisungen zu loeschen und machst ebenfalls im abgesicherten Modus einen Vollscann mit deinem Antivirus. dann startest du normal, laedst die mwav.exe und scannst mit dem Tool den Comp. noch einmal. Dann poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.06.2004 um 11:12 Uhr von Sabina editiert.
|
|
|
||
18.06.2004, 11:20
...neu hier
Themenstarter Beiträge: 5 |
#9
Hy!
Danke vielmals, werde es gleich heute Abend, wenn ich nach der Arbeit heim komme ausprobieren. (hab so Schei... Arbeitszeiten, deshalb komme ich nie dazu). MfG Gregor |
|
|
||
Und zwar habe ich ein Problem auf meinem Pc festgestellt:
Habe den Pc nun schon mindestens 5 mal formatiert und neu aufgesetzt (Windows XP HE Original CD!). Im laufe der Formatierungen habe ich noch so nebenbei ein paar Würmer entfernt. Jedoch etwas klappt noch immer nicht so richtig:
1.) Wenn ich die regedit.exe Datei im Windows ausführe, schließt sie sich nach einigen Sekunden wieder (immer unterschliedlich lange von ca. 5sec. - 15sec.)
2.) Habe gleich nach dem neuen Aufsetzen des PC's Norton Internet Security installiert (Ebenfalls Original CD). Klappte ohne Probleme, jedoch bei der Registrierung, bzw. wenn ich das Programm öffne schließt es sich ebenfalls nach einigen Sekunden.
Komischerweiße funktioniert Office 2000 (ebenfalls original CD) ganz einwandfrei. Habe keine anderen Programme installiert, nur eben diese drei.
Ist es vielleicht ein Virus oder ein weiterer Wurm oder könnte es auch was anderes sein????
Bitte um Hilfe. Bin jedem dankbar, der mir was postet.
MfG Chegu