regedit.exe und Norton Internet Security schließen von selbst!!!

#0
14.06.2004, 10:17
...neu hier

Beiträge: 5
#1 Zuerst mal hy und ein herzliches Dankeschön an alle die diese Botschaft lesen und vielleicht auch eine Antwort darauf parat haben.

Und zwar habe ich ein Problem auf meinem Pc festgestellt:

Habe den Pc nun schon mindestens 5 mal formatiert und neu aufgesetzt (Windows XP HE Original CD!). Im laufe der Formatierungen habe ich noch so nebenbei ein paar Würmer entfernt. Jedoch etwas klappt noch immer nicht so richtig:

1.) Wenn ich die regedit.exe Datei im Windows ausführe, schließt sie sich nach einigen Sekunden wieder (immer unterschliedlich lange von ca. 5sec. - 15sec.)

2.) Habe gleich nach dem neuen Aufsetzen des PC's Norton Internet Security installiert (Ebenfalls Original CD). Klappte ohne Probleme, jedoch bei der Registrierung, bzw. wenn ich das Programm öffne schließt es sich ebenfalls nach einigen Sekunden.

Komischerweiße funktioniert Office 2000 (ebenfalls original CD) ganz einwandfrei. Habe keine anderen Programme installiert, nur eben diese drei.
Ist es vielleicht ein Virus oder ein weiterer Wurm oder könnte es auch was anderes sein????

Bitte um Hilfe. Bin jedem dankbar, der mir was postet.
MfG Chegu
Seitenanfang Seitenende
14.06.2004, 11:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 http://board.protecus.de/t9391.htm
Lade den HijackThis, scanne, save und kopiere das Log ins Forum.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.06.2004, 20:52
...neu hier

Themenstarter

Beiträge: 5
#3 Ergebniss des HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 20:53:17, on 14.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\WinMgnt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Blajs Josef\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mladinskidom.at/
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Win Loader1] XzyVxMSJKR
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38150.2470833333
Seitenanfang Seitenende
14.06.2004, 20:57
Member
Avatar Dafra

Beiträge: 1122
#4 Fix:
O4 - HKLM\..\Run: [Win Loader1] XzyVxMSJKR
O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR
MFG
DAFRA
Seitenanfang Seitenende
14.06.2004, 21:19
...neu hier

Themenstarter

Beiträge: 5
#5 Habs soeben probiert der schreibt es jedesmal wieder rein. (nach jedem Neustart) und eine datei die so heißt hab ich auch nicht gefunden. regedit und nortan wird trotzdem immer wieder geschlossen!!

mfg chegu
Seitenanfang Seitenende
15.06.2004, 00:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Deaktiviere die Wiederherstellung, kannst du nach der Reinigung wieder aktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924


scanne mit dem HijackThis, dann hake an, was ich poste und \fix\

O4 - HKLM\..\Run: [Win Loader1]
O4 - HKLM\..\RunServices: [Win Loader1] XzyVxMSJKR

NEUSTARTEN !!!!!!!!!!!!!!!



2.Loesche manuell winmgnt.exe
3.dann gehe in die Registry und loesche auf der rechten Seite

Start\Ausfuehren\regedit
HKEY LOKAL MACHINE \.SOFTWARE\MICROSOFT\Windows\Run: [Win Loader1]
HKEY LOKAL MACHINE \.SOFTWARE\MICROSOFT\Windows\RunServices: [Win Loader1]

http://www.mwti.net/antivirus/free_utilities.asp
4.Lade die Mwav.exe und scanne.
Poste dann mal, ob das Tool was gefunden und geloescht hat
5.Aktualisiere den IE auf IE 6 SP1 http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx
6.Und poste das neue HijackThis/Log noch einmal.

MfG
Sabina

Backdoor.ServU-based...winmgnt.exe
http://www.pestpatrol.com/PestInfo/w/winmgnt.asp
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 15.06.2004 um 00:57 Uhr von Sabina editiert.
Seitenanfang Seitenende
16.06.2004, 10:52
...neu hier

Themenstarter

Beiträge: 5
#7 Hy nochmal bin grade erst nach hause gekommen:

Und zwar hab ich da ne Frage!
Was meinst du mit "scanne mit dem HijackThis, dann hake an, was ich poste und \fix\". Dieser Satz leuchtet mir einfach nicht ein. Den Rest verstehe ich wohl. Danke schon mal im vorhinein.

Mfg Chegu
Seitenanfang Seitenende
16.06.2004, 11:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 o.k.
scanne den HijackThis, so dass das Log, was du gepostet hast, erscheint.
Dann gibt es dort diese Quadrate vor jedem Eintrag, die hakst du an.
Dann drueckst du auf \fix\ und startest den Comp. neu .


Dann gehst du in den abgesicherten Modus, dazu drueckst du beim Hochfahren die Taste F8 und waehlst\abgesicherter Modus\
das hatte ich in dem anderen Thread nicht geschrieben...

Dort versuchst du den Virus laut Anweisungen zu loeschen und machst ebenfalls im abgesicherten Modus einen Vollscann mit deinem Antivirus.


dann startest du normal, laedst die mwav.exe und scannst mit dem Tool den Comp. noch einmal.

Dann poste das Log noch einmal.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 16.06.2004 um 11:12 Uhr von Sabina editiert.
Seitenanfang Seitenende
18.06.2004, 11:20
...neu hier

Themenstarter

Beiträge: 5
#9 Hy!

Danke vielmals, werde es gleich heute Abend, wenn ich nach der Arbeit heim komme ausprobieren. (hab so Schei... Arbeitszeiten, deshalb komme ich nie dazu).

MfG Gregor
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: