Hallo zusammen.
Habe vor zwei Tagen diese Meldung nach dem Hochfahren meines Laptops bekommen.
Leider kann ich kein Bild einfügen, weil es seit dieser Meldung nicht mehr geht ( leider auch hier nicht)

Ich werde es so gut ich kann beschreiben wie es aussieht.
Und ich wäre für jede Hilfe Dankbar, da ich ein totaler Frischling am PC bin.

Also als erstes erscheint ein kleines Fenst wo steht:

LauchApp

Klasse nicht regestriert.

OK.

Wenn ich dann auf OK klicke kommt dann dann ein neues Fenster mit der Meldung:

Runtime Error
Programm c:\Windows\launapp.exe

This application has requested the Runtime to terminate
it in an unusual way.
Please contact the application´s supptort team for more
informationen.

Und das OK Button.

Und da ich nicht weiß ob ich ausversehen was gelöscht oder mir eine Virus eingefangen habe , habe auch gleich mal eine Logfile gemacht.

Lieben Dank schon mal im Vorraus.


Logfile of HijackThis v1.99.1
Scan saved at 12:27:09, on 28.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Programme\ToniArts\EasyCleaner\EasyClea.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\ELKEGI~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Elke Giesen\Desktop\material 1\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Programme\ToniArts\EasyCleaner\EasyClea.exe" -s -startup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [beepfastdartsign] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grey hide beep fast\axis dog.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [coal itch] C:\DOKUME~1\ELKEGI~1\ANWEND~1\FLAWOP~1\DEFYPROCBIN.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hallo zusmmen.
Wäre wirklich sehr dankbar wenn sich jemand meinem Problem annehmen könnte. Bin echt am verzweifeln.
Ich habe auf vielen Seiten unten in der Leiste auch sehr oft stehen : Fehler auf dieser Seite mit einem gelben Dreieckicon.
Ich befürchte doch das mein Laptop sich einen Virus oder Trojaner eingefangen hat. Aber da ich ja ncoh PC Neuling bin wollte ich es gern von PC Experten doch mal überprüfen lassen.

Es wäre sehr lieb wenn mir bitte einer Helfen könnte.

vlg Nele

Hi,

arbeite zuerst einmal die Anleitung zur
Swizzor.A-Entfernung ab. Das sind die
für die relevanten Einträge:

Zitat:

O4 - HKLM\..\Run: [beepfastdartsign] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grey hide beep fast\axis dog.exe
O4 - HKCU\..\Run: [coal itch] C:\DOKUME~1\ELKEGI~1\ANWEND~1\FLAWOP~1\DEFYPROCBIN .exe

Das wird aber nicht dein beschriebenes Problem sein.
Hast du irgend etwas softwaremäßig verändert,
bevor der Fehler auftrat?

Zitat:

Programm c:\Windows\launapp.exe

Ansonsten mal dieses Schnelltastenprogramm neu installieren.

mfg Cleriker

Vielen Dank erst mal für die Antwort.

Also ich habe mir von einer Tauschbörse ( was ich nie wieder tun werde) ein Programm runtergeladen. Es waren ein bin-Datei u. eine cue-Datei. Habe diese dann versucht zu brennen. Habs aber nicht hinbekommen.
Habe dann wohl das Nero deinstalliert , da es ein alte Version war u. ich mir eine neuere zulegen wollte.
Ebenfalls habe ich das Programm Auto FX deinstalliert.
Und am anderen morgen als ich mein Laptop hochfuhr hatte ich diese Meldungen.
Nun gut , ich könnte auch einen Fehler gemacht haben wo ich es nicht weiß. Wie gesagt, kenne mich mit diesen Dingen nicht so aus.

Werde mich erst mal durch die Anleitung von Swizzor arbeiten. Und auch evtl. noch dieses Schnelltastenprogramm installieren.
Werde das Ergeniss dir mitteilen ob es geholfen hat oder nicht.

vlg Nele

Hallo,
wenn du nicht genau weißt,was mit der Bison bar gemeint ist lasse die Datei hier checken und poste das Ergebnis :VIRUSTOTAL - Free Online Virus and Malware Scan

Davon rede ich :

Zitat:

C:\WINDOWS\BUtilityBar\BisonBar.exe

Irrlicht

Hi.
Habe jetzt nach Anleitung von Swizzor meinen Laptop im Abgesicherten Modus gescannt. Antivir hat vier Viren gefunden... in Quarantäne geschickt u. ich habe sie dann gelöscht. Leider habe ich immer noch ( auch hier auf dieser Seite) unten in der Leiste eine Fehlermeldung stehen.
Und diese
O4 - HKLM\..\Run: [beepfastdartsign] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grey hide beep fast\axis dog.exe
O4 - HKCU\..\Run: [coal itch] C:\DOKUME~1\ELKEGI~1\ANWEND~1\FLAWOP~1\DEFYPROCBIN .exe

... Entschuldigt wenn ich dumm frage ( ich habe wirklich kaum Ahnung von dem ganzem hier). Wo finde ich diese denn u. kann sie runterschmeißen?
Und wo bitte kann ich denn diese lauapp.exe mir runterladen ? Vielleicht liegt es ja an dem Tastenprogramm?

Leider konnte ich auch diesen Virustotal nicht in Anspruch nehmen .. konnte so viel darauf klicken wie ich wollte, es tat sich nichts. Außerdem hatte ich auf der Seite ebenfalls unten in der Leiste : Fehler auf dieser Seite!
Und immer wenn das da steht geht nichts.

Danke vielmals für eure Hilfe.

vlg Nele

Ach ja, wollte doch noch schreiben ... Systemwiederherstellung ... da habe ich ein leeres Fenster. Kann es sein das es mir ein Virus zerstört hat?