Hallo Leute,

habe ein kleines Problem und hoffe, dass mir jemand dabei helfen kann.
Habe mir vor zwei Wochen dsl angelegt und surfe seitdem im Netz, ohne vorher ein Virusprogramm installiert zu haben. Seit ein paar Tagen kommen nun ständig irgendwelche Fenster, die mir sagen, ich müsse irgendwas installieren. Nun wollte ich ein Virusprogramm installieren. Habe mir antivir runtergeladen und wollte es starten. Dann kam jedoch folgende Meldung:
"die CRC-Summe von C:..... wurde verändert, dies könnte von einem Virus verursacht worden sein" und antivir läßt sich nicht installieren...

Kann mir da irgendjemand helfen, wie ich das hinkriege,oder was da los ist?

Wenn ihr noch andere Informationen braucht, stell ich sie natürlich rein.
(im Anhang zwei Screenshots)

Ganz ganz lieben Dank,

von einer verzweifelten "Computer-Expertin"

Hallo Anne,

poste bitte ein Hijacklog nach dieser Anleitung -> Anleitung HijackThis.
Dann sehen wir weiter

Gruß
Sunny

Hi Sunny,

erst mal vielen Dank für Deine Antwort..
Habe jetzt Schritt für Schritt die Anleitung abgearbeitet...:-)

Hoffe, dass es das Richtige ist...:

Faszinierend, dass Du daraus was erkennen kannst...

Danke noch mal...

Anne


Logfile of HijackThis v1.99.1
Scan saved at 20:24:43, on 10.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\AOL\1164319681\ee\AOLSoftware.exe
C:\WINDOWS\System32\mmp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system\smss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\TEMP\VRT15.tmp
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Temp\wz56e3\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hotmail.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [hyperfolio Browser Spy] C:\Programme\hyperfolio\hfbspy.exe "C:\Programme\hyperfolio\hfolio.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1164319681\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [JUGS LIES KEEP PEAK] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\User copy jugs lies\TEST LINK.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\xbkjkg.exe
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mmp.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mmp.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Bags That] C:\DOKUME~1\Anne\ANWEND~1\FREEDE~1\Clockstop.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BC45A3-3346-468D-9658-76D55CD92EDA}: NameServer = 213.191.74.18 213.191.92.86
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Windows NT Session Manager (SMSS) - Unknown owner - C:\WINDOWS\system\smss.exe

Moin,

Dein Windows hat noch nicht einmal den aktuellsten Updatezustand. Ich würde sogar behaupten, daß es noch nie Updates zu Gesicht bekommen hat.

Für WinXP ist SP2 zzgl. nachfolgender Updates aktuell.

An Deiner Stelle würde ich das System komplett neu aufsetzen. Einige Übeltäter sind aktiv bei Dir sichtbar. Die Kontrolle über Dein System hast Du sicherlich nicht mehr.

Anleitungen zum sicheren Neuaufsetzen findest Du über die Boardsuche.

Hi,

ganz vielen Dank für Deine Antwort,

ja ich habs befürchtet...

Hab den Rechner sonst nur zum Schreiben und für Fotos und so benutzt...
Nu also erstmals damit ins Netz.
Ein Freund von mir meinte schon, ich müsse mir vorher die ganzen Sachen runterladen, aber naja, wollte dass er mir das macht..:-)

Nu hat er noch ein bissel mehr zu tun :-)

Er hatte mir auch erklärt, wie ich das mit antivir mache, als ich dann das Problem hatte, meinte er ich solls hier mal reinstellen...

Hat ja geholfen....

Also nochmal vielen Dank für Eure schnelle Hilfe

lieben Gruß

Anne