HILFE!!! pc verseucht !!!

hi all,
ich hatte ganz normal gesurft, war auf keinen schädlichen seiten und war nur in ms nam chatten mit freunden.
als ich den pc runtergefahren hatte und paar stunden später hochgefahren hatte, hatte sich schon ein virus oder sonst was installiert.
immer wenn ich den pc starte, wird eine datei mit gestartet die unten in der leiste wo die anderen sachen auch egalden werden zu sehen ist.
es ist ein weißes x in einem roten kreis
und alle 20 sekunden gibt es mir eine meldung :
"your computer is probably infected. microsoft corporation recommends you to check your computer on the spyware presents. click here to download updates "
und ich kann das nicht mit rechtsklickfunktion ausschalten.
im task manager wurde angezeigt, dass eine xxx.exe datei mehrmals geladen wird diese hab ich zwar erfolgreich ausgestellt
doch ist dieses ding immer noch nach dem neustart da.
eben so hab ich 2 backdoor viren entfernt.
also ich bin mir ziemlich sicher das ich gehackt wurde und das ein hacker viren und nen wurm installier hat, denn die xxx.exe ist ja ein wurm der alle tasteneingaben die ich mache speichert und backdoors und ports für den hacker öffnet ( hab ich rausgegoogelt ^^ ).
naja jedenfalls will ich dieses verdammte ding, was immer mit gestartet wird wegkriegen

und wisst ihr ob eine vxgame6.exe ein virus ist ???denn wenn ich das lösche oder ausstelle, ist es auch nach dem neustart sofort wieder da.



hier habt ihr mal nen hijackthislog:
Logfile of HijackThis v1.99.1


Log entfernt. Auswertung:
http://www.hijackthis.de/logfiles/e9152258584a20ab644332c0f57a39e6.html

TheDoctor

helft mir
es wäre net wenn ihr eure erklärungen schritt für schritt aufzählt, damit ich es leicht nachvollziehen kann, bin eher noch ein newbie


ich danke euch im vorraus

mfg
ic3te4

 

Wäre auch nett Wenn du die Stickies hier im Board lesen würdest bevor du ein Hijackthis log postest...

BTW: SP2 ist aktuell für dein WIndows XP

 

Damit du die dann genauso ignoriern kannst wie die Schritt-für-Schritt HijackThis-Anleitung?

 

hab mich doch erst neu angemeldet hab halt nix durchgelesen und direkt mein problemgepostet
tut mir also leid, dass ich wohl in meiner verzweiflung (
gegen irgendne regel oder sonst was verstoßen haben sollte.
statt sarkastische oder ironische bemerkungen abzulassen
könntet ihr trotzdem helfen -.-

 

So wie ich das sehe, laufen zwei Virescanner parallel nebeneinander.
(AVG, Bitdefender)
Zwei Hintergrundwächter können sich aber gegenseitig behindern.
Ich würde Bitdefender 8 deinstallieren, weil es Updates nur im Adminkonto laden kann.

D:\WINDOWS\system32\1sass.exe
C:\WINDOWS\system32\RLPBMFK.EXE
D:\WINDOWS\System32\kernels8.exe

Sind höchstwahrscheinlich Würmer/Trojaner.

Die Dateien mal bei http://virusscan.jotti.org/de/ hochladen und untersuchen lassen.

 

Mit HJT fixen

MUSS!!

O4 - HKLM\..\Run: [RLPBMFK.EXE] C:\WINDOWS\system32\RLPBMFK.EXE
O4 - HKLM\..\RunServices: [SystemTools] D:\WINDOWS\System32\kernels8.exe
O20 - Winlogon Notify: 2006reg - D:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll
O20 - Winlogon Notify: s_reg - D:\WINDOWS\SYSTEM32\notifysb.dll
O23 - Service: winconf1 - Unknown owner - D:\WINDOWS\system32\1sass.exe

KANN(brauchst Du nicht im Autostart)

D:\Programme\QuickTime\qttask.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Kennst Du die Programme??
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} -
O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} -
O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} -



http://www.f-secure.com/blacklight/

Mal downloaden und ausführen.

SP2 besorgen!!

 

danke für die schnellen antworten

ich fix ma direkt die genannten sachen und lade das programm runter
ma gucken ob der virus dann weg ist
)

nochma thx
ich poste dann obs erfolgreich war

 

Und das SP2! Noch ein Log ohne SP2, und die Zahl der Helferlein geht gegen Null.