Application Launcher.exe Komponenten nicht gefunden ?

Meine tägliche Meldung, die ich nach Systemstart erhalte.
Ich geh auch nicht auf okay, sondern schließe nur dieses Meldungsfenster!

Da ich Spiele auf dem Rechner habe, die auch was mit Launcher zu tun habe, bin ich ratlos.

Google hat mir schon erklärt das es wohl noch ein Virus/Trojaner ??? ist.

Könnt ihr mir auch hier bei der Entfernug helfen?


LG
Susraja

Hallo und Herzlich Willkommen!

Muss nicht ein Virus sein, aber kann...prüfen wir einfach mal nach:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Danke für die Hilfestellung, lange "to do Liste" ...

okay, arbeite Punkt für Punkt ab . . .

Hier die Hijack_logfile

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:10, on 21.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org1.0.2\program\soffice.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ISW\netcol.dsl\signup\NcDial.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h--p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h--p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--tp://w-w.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://w-w.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h--p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h--p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://w-w.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h--p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Pwds.exe] C:\WINDOWS\system32\drivers\Pwds.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 1.0.2.lnk = C:\Programme\OpenOffice.org1.0.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - h--p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h--p://w-w.internetcologne.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - h--p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h--ps://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - h--p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h--p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h--p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206516818
O17 - HKLM\System\CCS\Services\Tcpip\..\{974CE13F-0F18-4196-B5E2-F92D309540E7}: NameServer = 81.173.194.68 213.168.112.60
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe (file missing)

--
End of file - 12281 bytes
         

Hier die beiden anderen Files als Anhang.
Zum poste waren die zu groß.

Kleine Anmerkung, vielleicht hat dieses Problem ja auch etwas mit dem hier schon gelösten zu tun ...

http://www.trojaner-board.de/77663-f...aktiviert.html

Zuerst kam diese Meldung
( hmm überleg ..... ca 2 Monate her)
dann das mit dem Taskmanager und der Registry ....

ich habe mir die Liste der installierten Programme mal durchgesehen ...
Die ICQ Toolbar und die von Yahoo habe ich nicht, als ich nutze sie nicht und die sind nicht angezeigt.
ICQ habe ich überhaupt gar nicht mehr.
Das noch am Rande.

Danke für die Zeit die du dir nimmst um mein Problem zu lösen

und meinen Respekt, den die Logfile lesen sich für mich wie chinesisch


Ich schau morgen mal wieder rein, was es zu berichten gibt ....

hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code: Alles auswählenAufklappen

ATTFilter

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--tp://w-w.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://w-w.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://w-w.internetcologne.de
O14 - IERESET.INF: START_PAGE_URL=h--p://w-w.internetcologne.de
         

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\drivers\Pwds.exe
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

3.
Messenger Plus! Live...

Zitat:

Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

4.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

5.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

Okay, ist ja einiges zu tun.

Frage, die Dateien/Einträge die ich mit HijackThis da bearbeiten (löschen?) soll
betreffen meinen Internetprovider ! Ist das okay?
Nur noch mal nachfragen weil ich nichts falsch machen möchte ....

Ich warte deine Antwort ab!

edit:
Habe mir heute morgen beim Start mal aufgeschrieben was in der Meldung noch steht:

Die Anwendung . . . , weil Telecalib.loggingdll nicht gefunden wurde .

Habe mittlerweile versucht diese Datei hochzuladen

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\drivers\Pwds.exe
         

Es wird die Datei nicht angezeigt ...



seit ich gestern auch alle Versteckten und Systemordner angezeigt habe, versteh ich jetzt mal nur

Zitat:

Zitat von SuraJa64

Frage, die Dateien/Einträge die ich mit HijackThis da bearbeiten (löschen?) soll
betreffen meinen Internetprovider !.

natürlich nicht, dann lass bestehen!

Dann kopiere einfach mal die Datei bei virustotal rein:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\drivers\Pwds.exe
         

wenn ich hier den Eintrag kopiere, läßt er sich nicht einfach dort rein kopieren.
Ich kann immer nur nach der Datei suchen lassen zum Hochladen,die seh ich aber aus irgendeinem Grund nicht,wie schon gezeigt

Bin etwas ratlos.

Gibt die Ergänzung der Fehlermeldung irgendwelche Hinweise darauf was es ist?

hi

1.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

2.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Morgen!

Danke soweit schon mal, werde ich so machen.

Eine Frage habe ich dazu aber, warum soll ich bei dem Scan mit Kaspersky
denn das, was er eventuell findet nicht säubern lassen?

Warum ein Zweiter, anderer Virenscan?

Versteh das jetzt bitte nicht falsch, ich will deine Kompetenz nicht in Frage stellen, ich versteh es nur nicht.

Warum habe zwei guten kostenlose Online-Virenscanner angeordnet?:

1.
Du musst sie nicht installieren, trotzdem wird dein System kostenlos untersucht und eine gute Diagnose erstellt

2.
"Systemprüfung ohne Säuberung"...das heißt, das System wird durchgesucht, Funde aufgelistet (falls es gibt), aber der Kaspersky Online-Scanner enfernt dabei nix, dann muss man es manuell tun.
- Nod32 eine gute Ergrenzung zu Kaspersky, sehr oft die Virenfunde, die Kaspersky vorher gefunden hat, entfernt auch. - nur gefährliche Dateien, Kleinigkeiten nicht, da muss man wiederum nachgehen und ggf selber erledigen.
- Jedes Programm hat seine eigene Aufgabe/Stärke und sollte diese gut erfüllen, aber eben sie verwenden div. Methode. Die Methoden haben auch eine unterschiedliche Vorgehensweise. Also jeder findet etwas, nach seinem Geschmack!
Deshalb sollte man sich als Benutzer immer mehrere Meinungen einholen!

3.
Weiters habe den Inhalt des erzeugten RSIT Log-File - http://www.trojaner-board.de/77663-f...aktiviert.html - angeschaut und:
die Vermutung liegt nahe, dass noch (ausser Navipromo), weiterer Befall mit W32/Sdbot besteht.
Hoffe nur, dass ich damit falsch lege ...Vermutung ist zu wenig, soll bestätigt werden!

4.
Messenger Plus! Live - auf "Messenger Plus! Live & Sponsor" wurde ebenfalls nicht aufmerksam gemacht (das habe ich ja jetzt angeordnet)

Code: Alles auswählenAufklappen

ATTFilter

Über die Lizenz:
Messenger Plus! finanziert sich über eine *Adware-Komponente*, die Sie jedoch von der Installation ausschließen können.
         

5.
"Damals" die Untersuchung und Säuberung des Systems (meiner Meinung nach) sollte anders ablaufen.
- zuerst mal um die Adware Skintrim/Navipromo vollständig wegzukriegen, sollten Sie ein Spezial-Tool wie die Freeware "Navilog" einsetzen
- und noch unter "Software", die Eintragung "Favorit" manuell enfernen lassen! (nämlich existiert immer noch)
- ausserdem wegen den bestehenden Verdacht (unter Punkt 3.) einige Schritte in dieser Richtung vorzunehmen
- die besagten Ergebnisse v.:
Gmer
F-Secure_Backlight
SDFix
posten lassen! (auch nicht geschehen, obwohl darin vlt nochmehr Info bzw Fundsachen interessant gewesen wäre)
- Auf jeden Fall, ich würde an deiner Stelle "statt Fehlerfahndung", meinen PC neu installieren (extern gespeicherten Daten miteinbeziehen) und in Zukunft auf "Tausch-Konzept" LimeWire & Co zu verzichten!
- und noch wenn deine "Mitbenutzer" ihren eigenen Zugang zum PC haben, solltet ihr im Sicherheitsbereich ein Sicherheitskonzept auszuarbeiten!

Bevor wir eine endgültige Entscheidung treffen, ich fang noch mal von vorne an:

1.
Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Gmer
F-Secure_Backlight
SDFix
         

2.
von hier: http://www.trojaner-board.de/77687-a...tml#post467606 - Schritte 1. und 2. abarbeiten, aber zusätzlich:
Bitte unbedingt alle vorhandenen externen Laufwerke - unbedingt Laufwerk "L" anschließen! - inkl. evtl. vorhandener USB-Sticks, externe Platte, Speicherkarte usw an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

**Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Okay, danke dir für die Erklärung!

Was mir als nicht so technische Bewanderten User sagt, nur mit zB Norton als Firewall und dem mitgelieferten Virenschutz ist man nicht ausreichend geschützt! owai ...

Also noch zur Info. Da mein Norten Abo gerade abgelaufen ist habe ich mir , weil ich mich hier umgesehen habe zum Thema Sicherheit,
jetzt mal Testversion von a-squered und online amore gezogen und Neuinstalliert.
Was währe dazu noch empfehlenswert? Ich habe wegen der letzten Problembekämpfung ja noch Malewarebytes drauf und die anderen
aufgeführten ...



Aslo haben wir jetzt den Status Null und fangen neu an, richtig? !

Okay, bei mir dauert jeder Systemscan über drei Stunden, daher dauert es bis ich die Logfiles posten kann.
Danke das du dir den anderen thread durchgelesen hast und noch Risiken / befall erkannt hast.
neuinstallation währe zZ seh ungünstig da ich keine Externe Festplatte habe und die meisten Daten nicht sichern könnte.
Bete mal das du mir helfen kannst die Plage zu beseitigen.

Ist echt zum das so gute Programmiere ihr Können mit sollchem Mist vergeuden. Meine die , die die ganzen Trojaner und Viren auf den Weg schicken ...

Egal, ich werde also zuert das mit dem "Gmer" machen ...

**Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn ich immer wieder noch an Kleinigkeiten nachschlagen muss und dadurch eventuell die Übersicht verloren geht...

Zitat:

Zitat von SuraJa64

Egal, ich werde also zuert das mit dem "Gmer" machen ...

nicht erneut laufen lassen! Möchte ich zuerst mal, die alten Scanergebnisse sehen!!
einfach die fertige Logs bitte posten!
also :

Folgende Ergebnisse möchte ich noch sehen:

Code: Alles auswählenAufklappen

ATTFilter

Gmer
F-Secure_Backlight
SDFix
         

Die habe ich nicht gemacht, habe die zwar wegen eines gefunden Threads wo die aufgelistet waren gezogen,aber beim Lösen des Taskmanagerproblems nicht genutzt ...

Werde also die drei der Reihe nach ausführen,
Logfiles speichern und posten !