|
Brauche Hilfe...Virus/Antivir Liste der Anhänge anzeigen (Anzahl: 2) Hallo Leute, habe ein kleines Problem und hoffe, dass mir jemand dabei helfen kann. Habe mir vor zwei Wochen dsl angelegt und surfe seitdem im Netz, ohne vorher ein Virusprogramm installiert zu haben. Seit ein paar Tagen kommen nun ständig irgendwelche Fenster, die mir sagen, ich müsse irgendwas installieren. Nun wollte ich ein Virusprogramm installieren. Habe mir antivir runtergeladen und wollte es starten. Dann kam jedoch folgende Meldung: "die CRC-Summe von C:..... wurde verändert, dies könnte von einem Virus verursacht worden sein" und antivir läßt sich nicht installieren... Kann mir da irgendjemand helfen, wie ich das hinkriege,oder was da los ist? Wenn ihr noch andere Informationen braucht, stell ich sie natürlich rein. (im Anhang zwei Screenshots) Ganz ganz lieben Dank, von einer verzweifelten "Computer-Expertin":crazy: |
Hallo Anne, poste bitte ein Hijacklog nach dieser Anleitung -> Anleitung HijackThis. Dann sehen wir weiter ;) Gruß Sunny |
Hi Sunny, erst mal vielen Dank für Deine Antwort.. Habe jetzt Schritt für Schritt die Anleitung abgearbeitet...:-) Hoffe, dass es das Richtige ist...: Faszinierend, dass Du daraus was erkennen kannst... Danke noch mal... Anne Logfile of HijackThis v1.99.1 Scan saved at 20:24:43, on 10.12.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Gemeinsame Dateien\AOL\1164319681\ee\AOLSoftware.exe C:\WINDOWS\System32\mmp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\MsnMsgr.Exe c:\progra~1\intern~1\iexplore.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system\smss.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\TEMP\VRT15.tmp C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinZip\WINZIP32.EXE C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Temp\wz56e3\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hotmail.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [hyperfolio Browser Spy] C:\Programme\hyperfolio\hfbspy.exe "C:\Programme\hyperfolio\hfolio.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1164319681\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [JUGS LIES KEEP PEAK] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\User copy jugs lies\TEST LINK.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\xbkjkg.exe O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mmp.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mmp.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Bags That] C:\DOKUME~1\Anne\ANWEND~1\FREEDE~1\Clockstop.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{D3BC45A3-3346-468D-9658-76D55CD92EDA}: NameServer = 213.191.74.18 213.191.92.86 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Windows NT Session Manager (SMSS) - Unknown owner - C:\WINDOWS\system\smss.exe |
Moin, Dein Windows hat noch nicht einmal den aktuellsten Updatezustand. Ich würde sogar behaupten, daß es noch nie Updates zu Gesicht bekommen hat. Für WinXP ist SP2 zzgl. nachfolgender Updates aktuell. An Deiner Stelle würde ich das System komplett neu aufsetzen. Einige Übeltäter sind aktiv bei Dir sichtbar. Die Kontrolle über Dein System hast Du sicherlich nicht mehr. Anleitungen zum sicheren Neuaufsetzen findest Du über die Boardsuche. |
Hi, ganz vielen Dank für Deine Antwort, ja ich habs befürchtet... Hab den Rechner sonst nur zum Schreiben und für Fotos und so benutzt... Nu also erstmals damit ins Netz. Ein Freund von mir meinte schon, ich müsse mir vorher die ganzen Sachen runterladen, aber naja, wollte dass er mir das macht..:-) Nu hat er noch ein bissel mehr zu tun :-) Er hatte mir auch erklärt, wie ich das mit antivir mache, als ich dann das Problem hatte, meinte er ich solls hier mal reinstellen... Hat ja geholfen.... Also nochmal vielen Dank für Eure schnelle Hilfe lieben Gruß Anne |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board