|
HKEY_CURRENT_USER/Software/Microsoft... Hallo, bitte um HILFE, ich bin ein ganz kleines Lichtlein im großen PC.Universum - sprich ein LAIE! Habe mir heute auf youtube was "zugezogen", wollte ein video ansehen und plötzlich war auf dem Video ein rotes und ein blaues Fenster, mit weißer Schrift stand da irgend so ein blöder Saukram. Da waren dann auch so weiße eckige Quadrate, wo ich dachte, das wär zum schließen. Da bin ich (dumme KUH) dann schön drauf, dann ging ein neues Fenster auf da war dann ein Typ zu sehen und rote Schriftzeichen aus dem 2. Weltkrieg!!! Plötzlich spinnte mein IE, die Browserzeile fing das tanzen an und man konnte den Bildlauf nicht mehr stoppen, der lief wie wild durch! Meine Antivir hat mir null gemeldet, dann hab ich mir schnell den Malwarebytes runtergeladen und der hat mir jetzt 3 infizierte Dateien gemeldet.: Anbieter: Kategorie: Objekt: Adware.WebSe... RegistryKey HKEY_CURRENT_USER/Software... Adware.Advantage Folder C:/Proram Files/Advantage..... Adware.Advantage File C:/Program Files/Advantagesetup.... Sagt das jemand was? Bitte entschuldigt, falls dieses thema schon existiert, wenn habe ich es übersehen, in meiner Aufregung! :headbang: Kann mir jemand BITTE helfen? Was muss ich tun? Kann ich mein System retten oder ist alles zu spät? Hab so Angst das meine Daten ausspioniert werden...:heulen: Vielen Dank vorab!!! |
Hallo :) Hast du die besagten Datein mit Malwarebytes gelöscht? Hilfreich wäre, wenn du einen HiJackThis Log posten könntest und den Logfile von Malewarebytes Anti Malware. Lg |
Danke Angelwhite, ich bin so froh das mich jemand erhört hat!!! Hier das HiJackDingeLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:00:42, on 21.09.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\PLFSetI.exe C:\Users\Admin\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Windows\system32\rundll32.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\002Y7AHB\HiJackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0409&m=e625 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0409&m=e625 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0409&m=e625 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O13 - Gopher Prefix: O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1ca1dd4acd3281d) (gupdate1ca1dd4acd3281d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- End of file - 9843 bytes ns: |
Als erstest solltest du alle Datein und Ordner sichtbar machen. Dies findest du unter Ordneroptionen: Extras->Ordneruptionen->Ansicht->Versteckte Datein und Ordner dort bitte auf alle datein und ordner anzeigen. Zum 2ten: Hast du die 3 funde mit Malwarebytes gelöscht? 3. Lasse diese Datei bitte bei Virustotal prüfen. Code: C:\Windows\PLFSetI.exe |
Angelwhite, ich habe die 3 Typis nicht gelöscht, ich dooofi hab sie auf die IGNORIERLISTE gesetzt:headbang: Ich mach jetzt das mit den Ordnern, moment bitte:-) |
Dann bitte noch mal einen Komplett Scan mit Malwarebytes machen, bitte die Funde löschen und dann den Logfile hier posten. :) |
Hu-huuu! Mein Ergebniss: Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 43 und 62 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 5.0.0.2 2009.09.21 - Antiy-AVL 2.0.3.7 2009.09.21 - AVG 8.5.0.412 2009.09.21 - BitDefender 7.2 2009.09.21 - ClamAV 0.94.1 2009.09.21 - DrWeb 5.0.0.12182 2009.09.21 - eSafe 7.0.17.0 2009.09.21 - eTrust-Vet 31.6.6750 2009.09.21 - F-Secure 8.0.14470.0 2009.09.21 - GData 19 2009.09.21 - Jiangmin 11.0.800 2009.09.21 - K7AntiVirus 7.10.850 2009.09.21 - McAfee 5748 2009.09.21 - McAfee+Artemis 5748 2009.09.21 - McAfee-GW-Edition 6.8.5 2009.09.21 - Microsoft 1.5005 2009.09.21 - NOD32 4444 2009.09.21 - Norman 6.01.09 None.. - Panda 10.0.2.2 2009.09.21 - PCTools 4.4.2.0 2009.09.20 - Sophos 4.45.0 2009.09.21 - Sunbelt 3.2.1858.2 2009.09.21 - VBA32 3.12.10.10 2009.09.21 - weitere Informationen File size: 200704 bytes MD5...: 2ac7f8b8bf0d5d327a3a2a00453222c4 SHA1..: 801b48d7d5739038a7f293dbbf215431f77d8ee9 SHA256: f71b6cfa7f4ae2a13c8ddf296631ef26c72e7c0387d88b9701577dae133ec583 ssdeep: 3072:hBb0sexGRc3ZKmKxtAEjZoHLGIMAP0GV7UIJeIZ4yIy8o8bgCR8Z:DBc3ZK AEjkGIFAjyC PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x9fe0 timedatestamp.....: 0x471d62d0 (Tue Oct 23 02:56:16 2007) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2059f 0x21000 6.52 16d16d5b03dbdba19ce7a207a8c4b332 .rdata 0x22000 0x8720 0x9000 4.58 b67e7269fb7e03bb992b809f7b8b656e .data 0x2b000 0x6348 0x3000 3.24 7180e1b25d7c9c8c1461a09f8479ffd6 .rsrc 0x32000 0x2490 0x3000 3.86 8fd26e728f6382b0e527cb04d7230d00 ( 11 imports ) > KERNEL32.dll: GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, GetTimeZoneInformation, LCMapStringA, LCMapStringW, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, RtlUnwind, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, FormatMessageA, GetProfileStringA, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, GetOEMCP, GetCPInfo, SizeofResource, GetProcessVersion, WritePrivateProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, GetThreadLocale, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, FindFirstFileA, FindClose, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, GetLastError, MulDiv, SetLastError, MultiByteToWideChar, lstrlenA, InterlockedIncrement, InterlockedDecrement, LoadLibraryA, FreeLibrary, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GetProcAddress, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, lstrcpyW, WideCharToMultiByte, GetWindowsDirectoryA, Sleep, GetStdHandle, GetSystemDefaultLCID > USER32.dll: SetRect, GetNextDlgGroupItem, MessageBeep, InvalidateRect, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetSysColor, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, GetTopWindow, IsChild, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, CopyAcceleratorTableA, GetMessagePos, GetClassNameA, SetForegroundWindow, SetWindowLongA, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, MapDialogRect, SetWindowPos, GetWindow, SetWindowContextHelpId, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, LoadIconA, SendMessageA, AppendMenuA, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DrawFocusRect, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostQuitMessage, PostMessageA, EnableWindow, IsIconic, GetSystemMetrics, CharNextA, GetSysColorBrush, GetMessageTime, GetClientRect, DrawIcon, DefDlgProcA, IsWindowUnicode, GetSystemMenu, GetDesktopWindow, LoadCursorA, CharUpperA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, DestroyMenu, LoadStringA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, MapWindowPoints, UpdateWindow, DestroyWindow, PtInRect, GetForegroundWindow, SendDlgItemMessageA > GDI32.dll: SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, SetBkMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, CreateDIBitmap, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateBitmap > comdlg32.dll: GetFileTitleA > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegQueryValueExA, RegOpenKeyExA > COMCTL32.dll: - > oledlg.dll: - > ole32.dll: CoFreeUnusedLibraries, OleUninitialize, CoTaskMemAlloc, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoCreateInstance, CoInitialize, CoUninitialize, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, OleInitialize > OLEPRO32.DLL: - > OLEAUT32.dll: -, -, -, -, -, -, -, -, - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win64 Executable Generic (54.6%) Win32 Executable MS Visual C++ (generic) (24.0%) Windows Screen Saver (8.3%) Win32 Executable Generic (5.4%) Win32 Dynamic Link Library (generic) (4.8%) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=2ac7f8b8bf0d5d327a3a2a00453222c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=2ac7f8b8bf0d5d327a3a2a00453222c4</a> ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. |
Oki, jetzt mach ich schnell das mit Maleware..beeile mich...... |
Hiiiiilfe, Angelwhite, ein registrierungsschlüssel ist schon erkrankt....nach 1ner minute und paar sekündchen laufzeit...der scan läuft noch.....puuuhh, dauert bestimmt noch ein bissi....bitte lauf mir nicht weg... |
Bitten meinen Post über deinem letzen abarbeiten. Kleine Frage arbeitest du mit einem Nobebook mit Webcam? Lg Edit: Ich lauf so schnell nicht weg ;) mit kaputtem fuß gehts auch garnicht :p bin auch noch bisschen länger da. Keine Bange ;) |
ANGELWHITE!!! Ich war ABGESTÜÜÜÜRZT! Weg vom fenster! Und das hat soolang gedauert. Scan läuft und ja, ich habe Schläpptop (son dreck) mit Webcam |
So dann habe ich die erste positive nachricht für dich: wegen der PLFSetI.exe brauchst du dir weiter keine gedanken machen die gehört zu dem acer system welches sich auf deinem Laptop befindet. Aber bleib erst mal ruhig, wenn du jetzt in panik verfällst kannst du dich nicht mehr auf die eigentlichen Aufgaben konzentrieren, wir bekommen das schon wieder hin. Habe solche Probleme wie du hast schön öfters in der Familie gelöst. Es kann immer mal was passieren - kein grund zur unruhe. Meistens ist alles wieder reparierbar :) Lg |
Ach, ist das schön von dir!!! Das beruhigt mich fürs erste ja schon sehr ...seufzzz.. danke. Scan läuft noch...wenn ich auf einmal off bin, is der depp wieder abgestürzt, gell. ich geh heut net eher ins bett bevor das wieder geht. hoff ich doch..hö. hab halt nur angst das jemand meine daten ausspioniert, weißt du.. diese betrüger!! So, bin gaanz ruhig. ehrenwort;-) Gute besserung an deinen fuß! scan läuft immernoch... |
Ein Rechnerabsturz kann immer mehrere Ursachen haben. Ich empfehle dir solange der Rechner nicht sauber ist kein Internet Banking zu machen. Adware ist wie der name schon sagt ein auf Werbung spezialisiert. (ungewünschte wohl gesagt) es kann (muss aber nicht zwingend) das Spyware hinter einer Adware steckt. Grundsetzlich kann man sich sowas "fast" überall einfangen. Aber es ist meist relativ schnell gelöst das Problem. Daher denke ich mal das es nicht so lange dauern dürfte. Ist dir sonst noch irgendwas negatives an deinem Rechner aufgefallen, was vorher nicht war? |
Also, aufgefallen ist nur, dass der IE plötzlich verrückt gespielt hat und die Browserzeile, also das was man eingibt "getanzt" hat und das ganze Bild ist rasend durchgelaufen. Und weißt du was der hammer ist? Auf meinem Rechner, ein uraltes Ding, da ist jetzt das aller selbe gewesen!! ?????????????? Oh man. Auf dem Laptop ist nur noch eins was sehr auffällig ist: Ich habe am laufenden Band diesen scheiß blue screen, und dann ist die ganze Kacke weg... egal ob man nur am surfen ist oder gerade ein spiel spielt oder nur ein video anguckt. Der laptop is ja eigentlich nagelneu, ende juni geholt. Der typi vom support am telefon meinte wegen des blue screen, da könne man nix machen außer das system noch ma neu aufspielen. Stimmt das? scan läuft immer noch...bist du schon schlimm müde? |
Ein bluescreen kann auf einen Systemfehler hinweisen, es kann aber auch mit deinem derzeigen Besuch auf deinem Rechner zusammenhängen. So genau kann man das im moment nicht sagen. Am besten schreibst du mal den genauen Text auf welcher beim BlueScreen erscheint. Systemfehler können z.B durch fehler auf der Festplatte entstehen oder auch durch ein beschädigtes Betriebssystem. Der Support rät meist zur neuinstallation, da dies die Sicherste möglichkeit ist fehler zu beheben wenn sie Softwaretechnisch bedingt sind. |
das problem mit dem blue screen hab ich aber schon praktisch von anfang an, kann man so sagen. Und der Malwarebytes-scan läuft ja immernoch, uijuijui, du, das dauert aber ewig, hmm. is das weil der nun auch die versteckten dateien und ordner mit "untersucht"? haste noch geduld? O:-) |
Ja bezgl. der sache mit dem BlueScreen hätte ich gern noch eine Auflistung deiner derzeit installierten Programme auf dem Laptop. Dazu mache bitte folgendes: Lade dir das Tool "CCleaner" herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn bitte hier ein :) Ich bin ein geduldiger Mensch, mit hektik gehts sowieso in die Hose, zumindest relativ oft :) |
Ey, du bist ja echt sooooo nett, danke für deine hilfen!! (Herzi-in-die-augen) Habe dein Profil angeschaut, du siehst aber lieb aus! ich freumichso freufreufreu. So, jetzt mach ich mal eben meine "Hausaufgaben", bin dann mal wieder verschwunden... |
Ha-llö-le, hier kommt meine Hausi: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.08.2009 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 19.07.2009 Adobe Reader 9 - Deutsch Adobe Systems Incorporated 02.03.2009 232,1MB Adobe Shockwave Player 11.5 Adobe Systems, Inc. 01.08.2009 8,34MB Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 02.04.2009 4,04MB ATI Catalyst Install Manager ATI Technologies, Inc. 02.04.2009 13,7MB avast! Antivirus Alwil Software 20.09.2009 94,6MB Avira AntiVir Personal - Free Antivirus Avira GmbH 13.08.2009 71,0MB Big Fish Games Client 16.07.2009 5,95MB CCleaner (remove only) Piriform 20.09.2009 2,70MB Compatibility Pack für 2007 Office System Microsoft Corporation 02.07.2009 5,86MB eMachines Games WildTangent 28.08.2009 629,2MB eMachines Power Management eMachines 02.03.2009 3,97MB eMachines Recovery Management Acer Incorporated 02.04.2009 10,9MB eMachines ScreenSaver eMachines 02.04.2009 Google Desktop Google 02.04.2009 31,3MB Google Toolbar for Internet Explorer Google Inc. 12.06.2009 7,40MB ICQ6.5 ICQ 17.08.2009 49,1MB InterVideo WinDVD 8 InterVideo Inc. 02.04.2009 106,2MB Java(TM) 6 Update 15 Sun Microsystems, Inc. 29.06.2009 94,9MB Launch Manager eMachines 02.04.2009 4,26MB Lost in the City ™ 24.08.2009 91,6MB Malwarebytes' Anti-Malware Malwarebytes Corporation 20.09.2009 4,00MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 19.07.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 30.06.2009 27,8MB Microsoft Office Home and Student 2007 Microsoft Corporation 30.06.2009 296,3MB Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 02.07.2009 4,10MB Microsoft Office Suite Activation Assistant Microsoft Corporation 02.03.2009 8,37MB Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 02.03.2009 1,74MB Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.04.2009 2,37MB Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 14.08.2009 0,19MB Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.08.2009 0,58MB Microsoft Works Microsoft Corporation 16.06.2009 544,3MB MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.03.2009 1,29MB MSXML 4.0 SP2 Parser and SDK Microsoft Corporation 23.06.2009 45,00KB Mystery Case Files: Huntsville ™ 16.07.2009 39,6MB Norton Internet Security Symantec Corporation 11.09.2009 38,6MB NTI Backup Now 5 NewTech Infosystems 02.03.2009 29,5MB NTI Media Maker 8 NewTech Infosystems 02.03.2009 187,0MB Probeversion von World of Warcraft Blizzard Entertainment 28.08.2009 1,18MB Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.03.2009 9,78MB Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 02.03.2009 6,63MB Synaptics Pointing Device Driver Synaptics 02.04.2009 20,6MB Video Web Camera SuYin 02.04.2009 2,96MB VLC media player 0.9.9 VideoLAN Team 02.07.2009 63,1MB Vodafone Mobile Connect Lite Vodafone 22.06.2009 23,8MB Windows Live Anmelde-Assistent Microsoft Corporation 16.06.2009 1,93MB Windows Live Essentials Microsoft Corporation 02.03.2009 136,5MB Windows Live Sync Microsoft Corporation 02.03.2009 2,80MB Windows Live-Uploadtool Microsoft Corporation 02.03.2009 0,22MB Yahoo! Toolbar 20.09.2009 3,33MB Zylom Games Player Plugin Zylom Games 03.08.2009 1,61MB |
P.S. Das mit der Yahoo toolbar hab ich leider verpeilt....zu schnell gedrückt....schamesröte..steigt.... bütte nich schimpfen;-) |
So ich hab nun etwas gefunden, was mich ein wenig irritiert, wieso hast du 3 Antivirenscanner installiert? Einer reicht aus, das könnte auch deine BlueScreens erklären. Hier besagten Programme: Code: Norton Internet SecurityDeine 3 virenscanner arbeiten nämlich nicht zusammen sonder gegeneinander was auch zu einem Systemfehler kommen kann. Edit: Wie gut das man auch manches wieder deinstallieren kann aber das machen wir zum Schluss erst mal kümmern wir uns um das Hauptproblem. Wie weit ist der Scan? |
Frau Richterin, ich gehe in die Verteidungung: Beim Kauf war Norton mi Testversoin drauf. Abgelaufen - nicht verlängert weil dauer-pleite, chronische Ebbe im Geldbeutel...höhi. Dann hab ich mir avira drauf gemacht, alles gut bis dann heut mittag der komische zwischenfall mit IE war... avira scan loslaufen lassen - ging net, hat der idiot doch dauernd den suchlauf selbst gestoppt. da hab ichs mit der angst zu tun gekriegt und hab mir den avast runter geladen, den ich noch von früher her kannte. nur, der macht beim start so einen riesen speicher test, des dauert so lang und ich ungeduldiges huhn hab dann mittlerweile vom Malewarebytesding gelesen und nutze nun den... SMILE............... Also wenn der scan fertig ist, lösch ich alles brav runter. Also, Frau Richterin, ich hoffe es gibt mildernde Umstände, weil ich das nur in Panik getan habe, mit den vielen Anti-Viren-Scannern..räusper. und das bluescreen-mist-ding war schon viel früher... erbarmen... |
scan läuft leider immer noch!! |
Norton kannst du wenn du es nur als Testversion hattest getrost deinstallieren, Avast ist auch nur eine "Demo" version die nach 60 Tagen ausläuft und Antivir reicht im normalfall für alles andere aus. Wir warten erst mal den Scan vom Malwarebytes ab was er uns sagt und dann schauen wir weiter. :) |
ER IS FÄTTISCH!!!!!!!!!!!!!!!!! Habe jetzt auf log-datei speichern geklickt und nun: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2836 Windows 6.0.6002 Service Pack 2 21.09.2009 22:30:29 mbam-log-2009-09-21 (22-30-03).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 281235 Laufzeit: 1 hour(s), 25 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Program Files\Advantage (Adware.Advantage) -> No action taken. Infizierte Dateien: C:\Program Files\Advantage\AdVantageupdate.exe (Adware.Advantage) -> No action taken. |
Sodele, da haben wir doch unsere Übeltäter :) hast du die Funde gelöscht? Wenn ja, dann starte bitte den CCleaner und bereinige einmal deine Festplatte. Danach bitte auch auf Registry im Ccleaner klicken und dort dann scannen und alle einträge entfernen. Er fragt dich dann ob du die einträge in der Registry speichern willst, da klickst du auf Nein und dann auf alle beheben, diesen vorgang solange machen, bis er keine fehler mehr findet. Lg |
nein, habe noch nix gemacht, hab ma schööön auf deine anweisung gewartet, will ja nix falsch machen. also jetzt die funde erst ma löschen... momentchen bitte |
Ja, die Funde musst du sogar löschen, sonst bleibt das Problem weiterhin. Zum im Internet surfen empfehle ich dir den Mozilla Firefox zu nehmen, dieser ist sicherer als der Internet Explorer :) |
So, funde gelöscht, dann ging automatisch neustart vom pc. jetzt hab ich ccleaner , klick auf starten und dann fragt er das alle sachen gelöscht werden die er findet. ist das ok so? |
So, der neustart ist ganz normal :) Bei dem Cleaner kannst du auch erst auch Analysieren gehen und dann auf Starte Cleaner aber wie du es machst bleibt dir überlassen. Wie es mit der Registry geht habe ich dir ja in einem meiner letzen Posts schon beschrieben. :) Melde dich wenn du soweit bist. |
OOOOOOOOKeeeeeeeeee-iii!!!! Nicht einschnarchen...;-) |
Ich habs gepackt.....alles durch...findet keine fehler mehr.... Glückseligkeit hoch 10 was machen wir jetzt? |
Soweit alles feini - welches antivirenprgramm möchtest du behalten? Deinstalliere bitte die yahoo toolbar wieder. |
nehmen wir doch avira, oder? die yahoo toolbar hab ich schon rausgeschmissen... |
Okay, dann deinstalliere bitte Norton und avast wieder. :) Danach noch mal die verweisten registry einträge mit dem ccleaner löschen und zum surfen im Netz Firefox benutzen ;) Dann teste bitte nach einem neustart deines Rechners an, ob sich dein Rechner immer noch unauffällig verhält. Du kannst zur Sicherheit nach dem neustart auch noch mal einen komplett scan mit Malwarebytes machen. Dieser sollte wenn alles richtig lief nichts mehr finden. Lg |
so, liebe angelwhite, avast und norton per ccleaner entfernt, yahoo auch. müssen wir noch was entfernen? und was oder wer war eigentlich der böse bube am heutigen abend? |
Entfernt oder richtig deinstalliert? :) Der/Die übeltäter war/waren: (Adware.MyWebSearch) (Adware.Advantage) Sollten allerdings nun behoben sein. Lade dir Firfox runter und benutze diesen zum Surfen im Internet. Starte nach der Installation den Rechner neu und schau ob sich dein Browser immer noch auffällig verhält. Lg =) |
Natürlich DEINSTALLIERT, hab ja bissi was gelernt heut abend, von Dir;-) schau mal in dein postfach, hab dir ne nachricht geschickt... |
Freut mich das alles wieder in Ordnung ist :) Wenn es wieder etwartige Probleme geben sollte melde dich gerne wieder hier im Forum :) Lg Angel |
Vielen Dank, es ist wieder alles in Butter, schnurrt und läuft wie eine eins! Herzlichen Dank an Angelwhite und allen eine Gute Nacht! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board