|
Application Launcher.exe Komponenten nicht gefunden ? Application Launcher.exe Komponenten nicht gefunden ? Meine tägliche Meldung, die ich nach Systemstart erhalte. Ich geh auch nicht auf okay, sondern schließe nur dieses Meldungsfenster! Da ich Spiele auf dem Rechner habe, die auch was mit Launcher zu tun habe, bin ich ratlos. Google hat mir schon erklärt das es wohl noch ein Virus/Trojaner ??? ist. Könnt ihr mir auch hier bei der Entfernug helfen? LG Susraja |
Hallo und Herzlich Willkommen! :) Muss nicht ein Virus sein, aber kann...prüfen wir einfach mal nach: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Danke für die Hilfestellung, lange "to do Liste" ...http://i293.photobucket.com/albums/m...cratchhead.gif :daumenhoc okay, arbeite Punkt für Punkt ab . . . Hier die Hijack_logfile Code: |
Hier die beiden anderen Files als Anhang. Zum poste waren die zu groß. Kleine Anmerkung, vielleicht hat dieses Problem ja auch etwas mit dem hier schon gelösten zu tun ... http://www.trojaner-board.de/77663-f...aktiviert.html Zuerst kam diese Meldung ( hmm überleg http://i293.photobucket.com/albums/m...cratchhead.gif ..... ca 2 Monate her) dann das mit dem Taskmanager und der Registry .... ich habe mir die Liste der installierten Programme mal durchgesehen ... Die ICQ Toolbar und die von Yahoo habe ich nicht, als ich nutze sie nicht und die sind nicht angezeigt. ICQ habe ich überhaupt gar nicht mehr. Das noch am Rande. Danke für die Zeit die du dir nimmst um mein Problem zu lösen und meinen Respekt, den die Logfile lesen sich für mich wie chinesisch :crazy: Ich schau morgen mal wieder rein, was es zu berichten gibt .... |
hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--tp://w-w.internetcologne.de→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code: C:\WINDOWS\system32\drivers\Pwds.exe→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): 3. Messenger Plus! Live... Zitat:
Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) 5. Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] |
Okay, ist ja einiges zu tun. Frage, die Dateien/Einträge die ich mit HijackThis da bearbeiten (löschen?) soll betreffen meinen Internetprovider ! Ist das okay? Nur noch mal nachfragen weil ich nichts falsch machen möchte .... Ich warte deine Antwort ab! edit: Habe mir heute morgen beim Start mal aufgeschrieben was in der Meldung noch steht: Die Anwendung . . . , weil Telecalib.loggingdll nicht gefunden wurde . |
Habe mittlerweile versucht diese Datei hochzuladen Code: C:\WINDOWS\system32\drivers\Pwds.exehttp://i293.photobucket.com/albums/m...eigefunden.jpg seit ich gestern auch alle Versteckten und Systemordner angezeigt habe, versteh ich jetzt mal nur http://i293.photobucket.com/albums/m...tehBahnhof.gif |
Zitat:
Dann kopiere einfach mal die Datei bei virustotal rein: Code: C:\WINDOWS\system32\drivers\Pwds.exe |
http://i293.photobucket.com/albums/m...lies/Blond.gif wenn ich hier den Eintrag kopiere, läßt er sich nicht einfach dort rein kopieren. Ich kann immer nur nach der Datei suchen lassen zum Hochladen,die seh ich aber aus irgendeinem Grund nicht,wie schon gezeigt :confused: Bin etwas ratlos.http://i293.photobucket.com/albums/m...cratchhead.gif Gibt die Ergänzung der Fehlermeldung irgendwelche Hinweise darauf was es ist? |
hi 1. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile |
Morgen! Danke soweit schon mal, werde ich so machen. Eine Frage habe ich dazu aber, warum soll ich bei dem Scan mit Kaspersky denn das, was er eventuell findet nicht säubern lassen? Warum ein Zweiter, anderer Virenscan? Versteh das jetzt bitte nicht falsch, ich will deine Kompetenz nicht in Frage stellen, ich versteh es nur nicht.:confused: |
Warum habe zwei guten kostenlose Online-Virenscanner angeordnet?: 1. Du musst sie nicht installieren, trotzdem wird dein System kostenlos untersucht und eine gute Diagnose erstellt 2. "Systemprüfung ohne Säuberung"...das heißt, das System wird durchgesucht, Funde aufgelistet (falls es gibt), aber der Kaspersky Online-Scanner enfernt dabei nix, dann muss man es manuell tun. - Nod32 eine gute Ergrenzung zu Kaspersky, sehr oft die Virenfunde, die Kaspersky vorher gefunden hat, entfernt auch. - nur gefährliche Dateien, Kleinigkeiten nicht, da muss man wiederum nachgehen und ggf selber erledigen. - Jedes Programm hat seine eigene Aufgabe/Stärke und sollte diese gut erfüllen, aber eben sie verwenden div. Methode. Die Methoden haben auch eine unterschiedliche Vorgehensweise. Also jeder findet etwas, nach seinem Geschmack! Deshalb sollte man sich als Benutzer immer mehrere Meinungen einholen! 3. Weiters habe den Inhalt des erzeugten RSIT Log-File - http://www.trojaner-board.de/77663-f...aktiviert.html - angeschaut und: die Vermutung liegt nahe, dass noch (ausser Navipromo), weiterer Befall mit W32/Sdbot besteht. Hoffe nur, dass ich damit falsch lege ...Vermutung ist zu wenig, soll bestätigt werden! 4. Messenger Plus! Live - auf "Messenger Plus! Live & Sponsor" wurde ebenfalls nicht aufmerksam gemacht (das habe ich ja jetzt angeordnet) Code: Über die Lizenz:"Damals" die Untersuchung und Säuberung des Systems (meiner Meinung nach) sollte anders ablaufen. - zuerst mal um die Adware Skintrim/Navipromo vollständig wegzukriegen, sollten Sie ein Spezial-Tool wie die Freeware "Navilog" einsetzen - und noch unter "Software", die Eintragung "Favorit" manuell enfernen lassen! (nämlich existiert immer noch) - ausserdem wegen den bestehenden Verdacht (unter Punkt 3.) einige Schritte in dieser Richtung vorzunehmen - die besagten Ergebnisse v.: Gmer F-Secure_Backlight SDFix posten lassen! (auch nicht geschehen, obwohl darin vlt nochmehr Info bzw Fundsachen interessant gewesen wäre) - Auf jeden Fall, ich würde an deiner Stelle "statt Fehlerfahndung", meinen PC neu installieren (extern gespeicherten Daten miteinbeziehen) und in Zukunft auf "Tausch-Konzept" LimeWire & Co zu verzichten! - und noch wenn deine "Mitbenutzer" ihren eigenen Zugang zum PC haben, solltet ihr im Sicherheitsbereich ein Sicherheitskonzept auszuarbeiten! Bevor wir eine endgültige Entscheidung treffen, ich fang noch mal von vorne an: 1. Folgende Ergebnisse möchte ich noch sehen: Code: Gmervon hier: http://www.trojaner-board.de/77687-a...tml#post467606 - Schritte 1. und 2. abarbeiten, aber zusätzlich: Bitte unbedingt alle vorhandenen externen Laufwerke - unbedingt Laufwerk "L" anschließen! - inkl. evtl. vorhandener USB-Sticks, externe Platte, Speicherkarte usw an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. **Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
Okay, danke dir für die Erklärung! Was mir als nicht so technische Bewanderten User sagt, nur mit zB Norton als Firewall und dem mitgelieferten Virenschutz ist man nicht ausreichend geschützt! owai ...:heulen: Also noch zur Info. Da mein Norten Abo gerade abgelaufen ist habe ich mir , weil ich mich hier umgesehen habe zum Thema Sicherheit, jetzt mal Testversion von a-squered und online amore gezogen und Neuinstalliert. Was währe dazu noch empfehlenswert? Ich habe wegen der letzten Problembekämpfung ja noch Malewarebytes drauf und die anderen aufgeführten ... :confused: Aslo haben wir jetzt den Status Null und fangen neu an, richtig? ! Okay, bei mir dauert jeder Systemscan über drei Stunden, daher dauert es bis ich die Logfiles posten kann. Danke das du dir den anderen thread durchgelesen hast und noch Risiken / befall erkannt hast. neuinstallation währe zZ seh ungünstig da ich keine Externe Festplatte habe und die meisten Daten nicht sichern könnte. Bete mal das du mir helfen kannst die Plage zu beseitigen. Ist echt zum :pukeface: das so gute Programmiere ihr Können mit sollchem Mist vergeuden. Meine die , die die ganzen Trojaner und Viren auf den Weg schicken ... Egal, ich werde also zuert das mit dem "Gmer" machen ... |
**Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn ich immer wieder noch an Kleinigkeiten nachschlagen muss und dadurch eventuell die Übersicht verloren geht... Zitat:
einfach die fertige Logs bitte posten! also : Folgende Ergebnisse möchte ich noch sehen: Code: Gmer |
Die habe ich nicht gemacht, habe die zwar wegen eines gefunden Threads wo die aufgelistet waren gezogen,aber beim Lösen des Taskmanagerproblems nicht genutzt ... Werde also die drei der Reihe nach ausführen, Logfiles speichern und posten ! |
Logfile von Gmer als Anhang wegen der Größe. warte auf deine Antwort bis ich weiter mache ... |
also nicht ausgeführt, nur heruntergeladet? dann bitte erstmal nur Gmer und F-Secure ausführen nach folgender Anleitung: 1. Gmer: - auf deinen Desktop entpackt? - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen) - Starte gmer.exe - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten - bitte nichts am Pc machen während der Scan läuft! - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen - mit "Ok" wird Gmer beendet. - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren[/list] 2. F-Secure:
SDFix bitte noch nicht ausführen! **Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) oder bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. |
ups ich weiss jetzt nicht ob ich das Häckchen bei "show all" rauss genommen habe.. . denke eher nicht ...sorry Im Post unter deinem Eintrag ist der Gmer-Logfile angehängt! warte auf deine Antwort bis ich F-Secure starte. Siehts sehr schlimm aus :heulen::heulen::heulen: |
Zitat:
|
so hier die Logfile von F-Secure hat nichts verstecktes gefunden, war die Meldung ... 09/23/09 17:25:48 [Info]: BlackLight Engine 2.2.1092 initialized 09/23/09 17:25:48 [Info]: OS: 5.1 build 2600 (Service Pack 3) 09/23/09 17:25:48 [Note]: 7019 4 09/23/09 17:25:48 [Note]: 7005 0 09/23/09 17:26:02 [Note]: 7006 0 09/23/09 17:26:02 [Note]: 7011 1412 09/23/09 17:26:02 [Note]: 7035 0 09/23/09 17:26:02 [Note]: 7026 0 09/23/09 17:26:02 [Note]: 7026 0 09/23/09 17:26:05 [Note]: FSRAW library version 1.7.1024 09/23/09 17:41:50 [Note]: 2000 1012 09/23/09 17:41:50 [Note]: 2000 1012 09/23/09 18:11:21 [Note]: 7007 0 |
was ist laufwerk "L"? Ok, weiter mit: von hier: http://www.trojaner-board.de/77687-a...tml#post467606 - Schritte 1. und 2. abarbeiten, aber zusätzlich: Bitte unbedingt alle vorhandenen externen Laufwerke - unbedingt Laufwerk "L" anschließen! - inkl. evtl. vorhandener USB-Sticks, externe Platte, Speicherkarte usw an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. **Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken) |
Zitat:
okay, auf zum nächsten Schritt . . . |
Kaspersky Logfile Code: PROTOKOLL FÜR KASPERSKY ONLINE SCANNER |
Nod32 Logfile C:\Dokumente und Einstellungen\x\Eigene Dateien\y\z\Software\Nero-9.4.13.2b_trial.exe Win32/Toolbar.AskSBar Anwendung gelöscht - in Quarantäne kopiert Das hat er gefunden, hat er die richtig gelöscht? Kapiere das mit der Quarantäne nicht .. Kaspersky hat ja eine Ewigkeit gebraucht aber gelöscht hat der ja nichts . So, ist "mir" noch zu helfen?:confused: Wie gehts weiter ... ? Danke dir für deine Hilfe und Nachsicht mit meinem "Unwissen und den daraus resultierenden Fragen " :daumenhoc |
Zitat:
Bei dieser Infektionsart, hilft nur eine gründliche bzw. vollständige Formatierung. Hier weiterlesen: Was "*Virut*" (Info) macht: der Virus infiziert alle *.exe Dateien ...:o Eine vollständige Entfernung ist nicht möglich, da wird nur ein einziges unentdeckte, infizierte Datei auf dem rechner zurückbleiben, die Serie beginnt mit dem Infizierung wieder von vorne! Wie ersichtlich ist, die Schädling durch illegale Downloads auf eueren Rechner gelandet ist... Cracks & Serials, Keygen ..sollte man die Finger davon lassen, einige zig tausend Popups und Viren die Seite verseuchen. Man muss gleich über einen verseuchten Rechner gedanke machen! Sollte man nicht absitlich der Teufel holen Weil dein Verhalten (oder dein Mitbenutzer? "Ausführungsperson" war Schluld daran ist prinzipiell egal) damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Warnung vor Crackprogrammen und Keygeneratoren Zitat:
- Rede mit alle Benutzer des PC's über ein Sicherheitskonzept - wie man PC und Internet auf die richtige Weise nutzt! - Dazu empfehle euch dieses Kapitel "Gebrauchsanweisung" sorgfältig durchzulesen: SETI@home - [Sicherheit] Sicherheitskonzept - Infektionen dieser Art ("VIRUT") bitte ernst zu nehmen! Daher: Keine Chance für eine Systemreinigung, Du kannst nur eins machen: dein ganzes System neu zu installieren! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... Am besten mit Killdisc die Festplatte löschen: ► Also besorg' dir Killdisc die Festplatte zu richtig und gründlich zu entrümpeln,darf nichts zurückbleiben! ► Dabei sowohl auch auf alle externe Medium gilt, eine totale Löschung erforderlich!! ► Du darfst keine Daten sichern und zurückspielen, da sonst die Gefahr besteht, dass Dein Rechner wirklich wieder nach wenigen Minute wieder infiziert wird wenn Du doch eine Datensicherung der für dich wichtigen persönlichen Dateien möchtest: **Vor zurückspielen: Problematisch sind vor allen Dingen ausführbare Dateien (darfst Du nur mit die Endung sichern wie: JPG, GIF, DOC, XLS, MP3, WMF), deswegen lautet die Empfehlung, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern. Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Dann gleich: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus gruß Coverflow http://www.world-of-smilies.com/wos_...eschlossen.gif |
Trotzdem Danke für deine Bemühungen! Eine Frage zum Abschluss, ich habe noch etwas gegoogled und Microsoft soll einen Patch anbieten... Der hilft wohl nicht zufällig bei der Entfernung oder? Gruß S. |
Zitat:
sorry für mein Humor, aber da hilft nur noch entweder der :killpc:, oder die von mir genannte genannte Vorgehensweise , also "gründliche Formatierung" bzw Festplatte Löschung... |
Ne, ist schon okay, bins ja mit Schuld, viele Köche verderben den Brei . . . Jeder einen eigenen Account währe wohl schon mal ein Schritt, obwohl es da ja auch viele gemeinsam genutze Daten/Dateien gibt. Ich bin da kein Profi drin, muss mich hier mal schlau machen. Bin ja etwas erleichtert das die Musikdateien, mein Schriftverkehr und Fotos gesichert werden können ... Danke trotzdem! |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board