HILFE!!! pc verseucht !!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von ic3te4, 1. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ic3te4

    ic3te4 ROM

    Registriert seit:
    1. Mai 2006
    Beiträge:
    3
    hi all,
    ich hatte ganz normal gesurft, war auf keinen schädlichen seiten und war nur in ms nam chatten mit freunden.
    als ich den pc runtergefahren hatte und paar stunden später hochgefahren hatte, hatte sich schon ein virus oder sonst was installiert.
    immer wenn ich den pc starte, wird eine datei mit gestartet die unten in der leiste wo die anderen sachen auch egalden werden zu sehen ist.
    es ist ein weißes x in einem roten kreis
    und alle 20 sekunden gibt es mir eine meldung :
    "your computer is probably infected. microsoft corporation recommends you to check your computer on the spyware presents. click here to download updates "
    und ich kann das nicht mit rechtsklickfunktion ausschalten.
    im task manager wurde angezeigt, dass eine xxx.exe datei mehrmals geladen wird diese hab ich zwar erfolgreich ausgestellt
    doch ist dieses ding immer noch nach dem neustart da.
    eben so hab ich 2 backdoor viren entfernt.
    also ich bin mir ziemlich sicher das ich gehackt wurde und das ein hacker viren und nen wurm installier hat, denn die xxx.exe ist ja ein wurm der alle tasteneingaben die ich mache speichert und backdoors und ports für den hacker öffnet ( hab ich rausgegoogelt ^^ ).
    naja jedenfalls will ich dieses verdammte ding, was immer mit gestartet wird wegkriegen :aua:

    und wisst ihr ob eine vxgame6.exe ein virus ist ???denn wenn ich das lösche oder ausstelle, ist es auch nach dem neustart sofort wieder da.



    hier habt ihr mal nen hijackthislog:
    Logfile of HijackThis v1.99.1


    Log entfernt. Auswertung:
    http://www.hijackthis.de/logfiles/e9152258584a20ab644332c0f57a39e6.html

    TheDoctor


    :bitte: :bitte: helft mir :bet: :bet:
    es wäre net wenn ihr eure erklärungen schritt für schritt aufzählt, damit ich es leicht nachvollziehen kann, bin eher noch ein newbie :)


    ich danke euch im vorraus

    mfg
    ic3te4
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Wäre auch nett Wenn du die Stickies hier im Board lesen würdest bevor du ein Hijackthis log postest...

    BTW: SP2 ist aktuell für dein WIndows XP
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Damit du die dann genauso ignoriern kannst wie die Schritt-für-Schritt HijackThis-Anleitung? :rolleyes:
     
  4. ic3te4

    ic3te4 ROM

    Registriert seit:
    1. Mai 2006
    Beiträge:
    3
    hab mich doch erst neu angemeldet hab halt nix durchgelesen und direkt mein problemgepostet
    tut mir also leid, dass ich wohl in meiner verzweiflung :((
    gegen irgendne regel oder sonst was verstoßen haben sollte.
    statt sarkastische oder ironische bemerkungen abzulassen
    könntet ihr trotzdem helfen -.-
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.606
    So wie ich das sehe, laufen zwei Virescanner parallel nebeneinander.
    (AVG, Bitdefender)
    Zwei Hintergrundwächter können sich aber gegenseitig behindern.
    Ich würde Bitdefender 8 deinstallieren, weil es Updates nur im Adminkonto laden kann.

    D:\WINDOWS\system32\1sass.exe
    C:\WINDOWS\system32\RLPBMFK.EXE
    D:\WINDOWS\System32\kernels8.exe

    Sind höchstwahrscheinlich Würmer/Trojaner.

    Die Dateien mal bei http://virusscan.jotti.org/de/ hochladen und untersuchen lassen.
     
  6. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Mit HJT fixen

    MUSS!!

    O4 - HKLM\..\Run: [RLPBMFK.EXE] C:\WINDOWS\system32\RLPBMFK.EXE
    O4 - HKLM\..\RunServices: [SystemTools] D:\WINDOWS\System32\kernels8.exe
    O20 - Winlogon Notify: 2006reg - D:\Dokumente und Einstellungen\All Users\Dokumente\Settings\2006.dll
    O20 - Winlogon Notify: s_reg - D:\WINDOWS\SYSTEM32\notifysb.dll
    O23 - Service: winconf1 - Unknown owner - D:\WINDOWS\system32\1sass.exe

    KANN(brauchst Du nicht im Autostart)

    D:\Programme\QuickTime\qttask.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    Kennst Du die Programme??
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} -
    O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} -
    O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} -



    http://www.f-secure.com/blacklight/

    Mal downloaden und ausführen.

    SP2 besorgen!!
     
  7. ic3te4

    ic3te4 ROM

    Registriert seit:
    1. Mai 2006
    Beiträge:
    3
    danke für die schnellen antworten

    ich fix ma direkt die genannten sachen und lade das programm runter
    ma gucken ob der virus dann weg ist
    :))

    nochma thx
    ich poste dann obs erfolgreich war
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Und das SP2! Noch ein Log ohne SP2, und die Zahl der Helferlein geht gegen Null.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen