|
Application Launcher.exe Komponenten nicht gefunden ? Application Launcher.exe Komponenten nicht gefunden ? Meine tägliche Meldung, die ich nach Systemstart erhalte. Ich geh auch nicht auf okay, sondern schließe nur dieses Meldungsfenster! Da ich Spiele auf dem Rechner habe, die auch was mit Launcher zu tun habe, bin ich ratlos. Google hat mir schon erklärt das es wohl noch ein Virus/Trojaner ??? ist. Könnt ihr mir auch hier bei der Entfernug helfen? LG Susraja |
Hallo und Herzlich Willkommen! :) Muss nicht ein Virus sein, aber kann...prüfen wir einfach mal nach: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Danke für die Hilfestellung, lange "to do Liste" ...http://i293.photobucket.com/albums/m...cratchhead.gif :daumenhoc okay, arbeite Punkt für Punkt ab . . . Hier die Hijack_logfile Code: |
Hier die beiden anderen Files als Anhang. Zum poste waren die zu groß. Kleine Anmerkung, vielleicht hat dieses Problem ja auch etwas mit dem hier schon gelösten zu tun ... http://www.trojaner-board.de/77663-f...aktiviert.html Zuerst kam diese Meldung ( hmm überleg http://i293.photobucket.com/albums/m...cratchhead.gif ..... ca 2 Monate her) dann das mit dem Taskmanager und der Registry .... ich habe mir die Liste der installierten Programme mal durchgesehen ... Die ICQ Toolbar und die von Yahoo habe ich nicht, als ich nutze sie nicht und die sind nicht angezeigt. ICQ habe ich überhaupt gar nicht mehr. Das noch am Rande. Danke für die Zeit die du dir nimmst um mein Problem zu lösen und meinen Respekt, den die Logfile lesen sich für mich wie chinesisch :crazy: Ich schau morgen mal wieder rein, was es zu berichten gibt .... |
hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--tp://w-w.internetcologne.de→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code: C:\WINDOWS\system32\drivers\Pwds.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): 3. Messenger Plus! Live... Zitat:
Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) 5. Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] |
Okay, ist ja einiges zu tun. Frage, die Dateien/Einträge die ich mit HijackThis da bearbeiten (löschen?) soll betreffen meinen Internetprovider ! Ist das okay? Nur noch mal nachfragen weil ich nichts falsch machen möchte .... Ich warte deine Antwort ab! edit: Habe mir heute morgen beim Start mal aufgeschrieben was in der Meldung noch steht: Die Anwendung . . . , weil Telecalib.loggingdll nicht gefunden wurde . |
Habe mittlerweile versucht diese Datei hochzuladen Code: C:\WINDOWS\system32\drivers\Pwds.exehttp://i293.photobucket.com/albums/m...eigefunden.jpg seit ich gestern auch alle Versteckten und Systemordner angezeigt habe, versteh ich jetzt mal nur http://i293.photobucket.com/albums/m...tehBahnhof.gif |
Zitat:
Dann kopiere einfach mal die Datei bei virustotal rein: Code: C:\WINDOWS\system32\drivers\Pwds.exe |
http://i293.photobucket.com/albums/m...lies/Blond.gif wenn ich hier den Eintrag kopiere, läßt er sich nicht einfach dort rein kopieren. Ich kann immer nur nach der Datei suchen lassen zum Hochladen,die seh ich aber aus irgendeinem Grund nicht,wie schon gezeigt :confused: Bin etwas ratlos.http://i293.photobucket.com/albums/m...cratchhead.gif Gibt die Ergänzung der Fehlermeldung irgendwelche Hinweise darauf was es ist? |
hi 1. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile |
Morgen! Danke soweit schon mal, werde ich so machen. Eine Frage habe ich dazu aber, warum soll ich bei dem Scan mit Kaspersky denn das, was er eventuell findet nicht säubern lassen? Warum ein Zweiter, anderer Virenscan? Versteh das jetzt bitte nicht falsch, ich will deine Kompetenz nicht in Frage stellen, ich versteh es nur nicht.:confused: |
Warum habe zwei guten kostenlose Online-Virenscanner angeordnet?: 1. Du musst sie nicht installieren, trotzdem wird dein System kostenlos untersucht und eine gute Diagnose erstellt 2. "Systemprüfung ohne Säuberung"...das heißt, das System wird durchgesucht, Funde aufgelistet (falls es gibt), aber der Kaspersky Online-Scanner enfernt dabei nix, dann muss man es manuell tun. - Nod32 eine gute Ergrenzung zu Kaspersky, sehr oft die Virenfunde, die Kaspersky vorher gefunden hat, entfernt auch. - nur gefährliche Dateien, Kleinigkeiten nicht, da muss man wiederum nachgehen und ggf selber erledigen. - Jedes Programm hat seine eigene Aufgabe/Stärke und sollte diese gut erfüllen, aber eben sie verwenden div. Methode. Die Methoden haben auch eine unterschiedliche Vorgehensweise. Also jeder findet etwas, nach seinem Geschmack! Deshalb sollte man sich als Benutzer immer mehrere Meinungen einholen! 3. Weiters habe den Inhalt des erzeugten RSIT Log-File - http://www.trojaner-board.de/77663-f...aktiviert.html - angeschaut und: die Vermutung liegt nahe, dass noch (ausser Navipromo), weiterer Befall mit W32/Sdbot besteht. Hoffe nur, dass ich damit falsch lege ...Vermutung ist zu wenig, soll bestätigt werden! 4. Messenger Plus! Live - auf "Messenger Plus! Live & Sponsor" wurde ebenfalls nicht aufmerksam gemacht (das habe ich ja jetzt angeordnet) Code: Über die Lizenz:"Damals" die Untersuchung und Säuberung des Systems (meiner Meinung nach) sollte anders ablaufen. - zuerst mal um die Adware Skintrim/Navipromo vollständig wegzukriegen, sollten Sie ein Spezial-Tool wie die Freeware "Navilog" einsetzen - und noch unter "Software", die Eintragung "Favorit" manuell enfernen lassen! (nämlich existiert immer noch) - ausserdem wegen den bestehenden Verdacht (unter Punkt 3.) einige Schritte in dieser Richtung vorzunehmen - die besagten Ergebnisse v.: Gmer F-Secure_Backlight SDFix posten lassen! (auch nicht geschehen, obwohl darin vlt nochmehr Info bzw Fundsachen interessant gewesen wäre) - Auf jeden Fall, ich würde an deiner Stelle "statt Fehlerfahndung", meinen PC neu installieren (extern gespeicherten Daten miteinbeziehen) und in Zukunft auf "Tausch-Konzept" LimeWire & Co zu verzichten! - und noch wenn deine "Mitbenutzer" ihren eigenen Zugang zum PC haben, solltet ihr im Sicherheitsbereich ein Sicherheitskonzept auszuarbeiten! Bevor wir eine endgültige Entscheidung treffen, ich fang noch mal von vorne an: 1. Folgende Ergebnisse möchte ich noch sehen: Code: Gmervon hier: http://www.trojaner-board.de/77687-a...tml#post467606 - Schritte 1. und 2. abarbeiten, aber zusätzlich: Bitte unbedingt alle vorhandenen externen Laufwerke - unbedingt Laufwerk "L" anschließen! - inkl. evtl. vorhandener USB-Sticks, externe Platte, Speicherkarte usw an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. **Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
Okay, danke dir für die Erklärung! Was mir als nicht so technische Bewanderten User sagt, nur mit zB Norton als Firewall und dem mitgelieferten Virenschutz ist man nicht ausreichend geschützt! owai ...:heulen: Also noch zur Info. Da mein Norten Abo gerade abgelaufen ist habe ich mir , weil ich mich hier umgesehen habe zum Thema Sicherheit, jetzt mal Testversion von a-squered und online amore gezogen und Neuinstalliert. Was währe dazu noch empfehlenswert? Ich habe wegen der letzten Problembekämpfung ja noch Malewarebytes drauf und die anderen aufgeführten ... :confused: Aslo haben wir jetzt den Status Null und fangen neu an, richtig? ! Okay, bei mir dauert jeder Systemscan über drei Stunden, daher dauert es bis ich die Logfiles posten kann. Danke das du dir den anderen thread durchgelesen hast und noch Risiken / befall erkannt hast. neuinstallation währe zZ seh ungünstig da ich keine Externe Festplatte habe und die meisten Daten nicht sichern könnte. Bete mal das du mir helfen kannst die Plage zu beseitigen. Ist echt zum :pukeface: das so gute Programmiere ihr Können mit sollchem Mist vergeuden. Meine die , die die ganzen Trojaner und Viren auf den Weg schicken ... Egal, ich werde also zuert das mit dem "Gmer" machen ... |
**Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn ich immer wieder noch an Kleinigkeiten nachschlagen muss und dadurch eventuell die Übersicht verloren geht... Zitat:
einfach die fertige Logs bitte posten! also : Folgende Ergebnisse möchte ich noch sehen: Code: Gmer |
Die habe ich nicht gemacht, habe die zwar wegen eines gefunden Threads wo die aufgelistet waren gezogen,aber beim Lösen des Taskmanagerproblems nicht genutzt ... Werde also die drei der Reihe nach ausführen, Logfiles speichern und posten ! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board