Aber ich könnte ihn ja neu runterladen, oder macht das keinen Sinn?
Auslagerungsdatei
-
-
Doch, mach das bitte: http://www.microsoft.com/de-de/download/details.aspx?id=43
Nach der Installation rebooten und Windows Update anwerfen. Erneut rebooten und erneut Windows Update laufen lassen.
Anschließend bitte ein neues HJT-Log posten.
-
OK, hab ich gemacht. Das Microsoft .Net Framework ist jedenfalls wieder fehlgeschlagen.Hier das HJT-Log.
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:13:44, on 10.02.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Digital Trends Club\askGfK-Reporting.exe C:\Programme\Digital Trends Club\askGfK-Updater.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/autoproxyconfig.php?id=37095&type=IE&version=12.6.173 O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355773131234 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing) -- End of file - 9281 bytes
-
Sieht schon besser aus.
Ruf jetzt bitte mal "Systemsteuerung > Software" auf und schau nach, was dort alles von "Microsoft .Net Framework" zu sehen ist. Davon machst du bitte einen Screenshot und postest ihn hier.
Die saubere Deinstallation ist ein furchtbares Gewürge. Aber bitte erst mal nichts davon deinstallieren. Das Monstrum muss in einer bestimmten Reihenfolge entfernt werden. Wenn nix mehr geht, musst du mit dem .netfixcleanup dran.
Ich melde mich später noch einmal.
-
Da ist jetzt nur "Microsoft User-Mode Driver Framework Feature Pack 1.0" Heute Morgen nach der Systemwiederherstellung war da mehr, aber trotzdem hat sich das Update dazu gemeldet. Ich dachte die Updateinstallation funktioniere vielleicht nicht, weil noch Reste vorhanden seien, und habe soweit alles entfernt. War zäh, hab`s gemerkt. Hab mit Screenshot über SnippingToolPlus im Moment auch ein Problem. Brauchst Du einen Screenshot dann überhaupt?
Gruß Andreas -
Da 64 Bit Windows:
OTL
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
Programme [x] Alles, [x] LOP [x] Purity, [x] Scanne alle Benutzer, [x] StandardausgabeMit Admin-Rechten ausführen.
Die 2 Logbücher (OTL.txt, EXTRAS.txt) bitte hier als ZIP anhängen[/color]PS MemoryFox solltest du entsorgen, taugt nichts, ist nur Beschiss.
Aber womöglich hat dir Ashampoo WinOptimzer das System schon gründlich zerlegt als dass keine Rettung mehr möglich ist. :roll:Lesestoff Acer [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://http://http://www.google.com/search?q=QtZgAcer.EXE
-
Du, ich glaub der letzte Link ist kaputt bzw. ein "http" zu viel. :wink:
-
Zitat von Bernd.
Da 64 Bit Windows:
x64 und das installierte Service Pack 3 passen nicht zusammen. -
Zitat von Sonnentau
Da ist jetzt nur "Microsoft User-Mode Driver Framework Feature Pack 1.0"
Lass das unangetastet. Mit der .NET Runtime hat das nichts zu tun.ZitatHab mit Screenshot über SnippingToolPlus im Moment auch ein Problem. Brauchst Du einen Screenshot dann überhaupt?
Momentan nicht. Aber für den Fall das wir doch einen benötigen:
Screenshot erstellen und hochladen
Screenshot anhängenLade dir jetzt bitte das .netfix-cleanup-tool runter: http://blogs.msdn.com/b/astebner/arc…28/8904493.aspx
(Die Zip-Datei entpacken und dann die Datei cleanup_tool.exe starten. Es erscheint eine kleine Box mit einem Pull down Menü. Hier wählst du aus, dass alle Versionen von .NET Framework komplett entfernt werden. Die sind zwar schon weg, wie du sagtest, aber das cleanup entfernt noch Reste in der Registry und im Dateisystem von Windows.
Wenn das durch ist, den Rechner rebooten. Dann bitte mal nachschauen, ob sich das Update immer noch meldet.
Benötigst du die .NET Runtime unbedingt? Falls nein, würde ich das Teil gar nicht erst erneut installieren.
-
OK, hat funktioniert, das Update ist weg. Ich wüsste auch nicht wozu ich das Teil bräuchte. Was ist nun mit dem neu einstellen der Auslagerungsdatei?
-
Es ist wirklich nicht sinnvoll sich von Ast zu Ast zu hangeln.
Der Tipp …
Zitat von Boersenfeger
System plattmachen und neu anfangen... dabei nur das installieren, was wirklich nötig ist […]sollte wirklich in Erwägung gezogen werden.
Drei Tage sind bislang verstrichen, wie lang soll es denn noch weitergehen ?
-
Docc - du hast Recht, ist mir nicht bekannt gewesen, weil XP 64Bit ein netter versuch war, mehr auch nicht
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://windows.microsoft.com/de-DE/windows/…vice-pack-3-sp3
Ich habe mich von der Menge "file missing" blenden lassen in dem Moment. Danke.Ansonsten bin ich etwas ratlos.
-
Hallo .Hermes,
ich denke das System ist nur etwas verbastelt durch diverse Eingriffe in die Auslagerungsdatei, ins CPU-Management sowie durch Adware und den Ashampoo WinOptimizer. Zudem bohren wir doch an wesentlich dünneren Brettern oft wesentlich länger (z. B. hier https://www.camp-firefox.de/forum/viewtopi…=848062#p848062). Ich gebe dir aber recht: plattmachen wäre wahrscheinlich ökonomischer, aber sollte doch immer nur die Ultima Ratio sein.Hallo Bernd.,
kann passieren. Ich denke mal, dass die "file missings" auf das Konto von WinOptimizer o.ä. Snakeoil gehen.@ Sonnentau
Um die Geschichte dennoch abzukürzen: Lade dir bitte Malwarebytes Anti-Malware runter. Alle Programme und Browser schließen. Ebenso auch die Sicherheitssoftware deaktivieren. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!
Wenn sich daraus nicht das K.o. ergibt, machen wir mit deinem Prozessormanagement und der Auslagerungsdatei weiter.
-
-
Das Windowsupdate könnte auch meckern, wenn es kein .NET findet und dieses aktualisieren möchte.
-
Okay, Updates kann man auch ausblenden[ Nicht mehr anzeigen ], wenn man es denn unbedingt will...
-
Zitat von Darklord666
Das Windowsupdate könnte auch meckern, wenn es kein .NET findet und dieses aktualisieren möchte.
Meckern nicht, da ja die .Net Runtime erfolgreich deinstalliert wurde.Allenfalls wenn man unter XP "Windows Update" mit "Benutzerdefinierter Suche" anwirft, würde wahrscheinlich ein optionales .Net-Update angeboten. Dieses wäre jedoch nicht als "wichtiges Update" klassifiziert und könnte ohne negative Folgen für das System vom Update ausgeschlossen werden (immer vorausgesetzt, dass keine Teile der .NET Runtime installiert sind).
-
Danke für die Erklärung.
-
Ist ja die reinste Beiträge-Lawine heute.
Also Malwarebytes hat nichts gefunden. Hab`s hier trotzdem mal reingestellt.
Außerdem der Logfile von HiJackThis.Malwarebytes Anti-Malware (Test) 1.70.0.1100
http://www.malwarebytes.orgDatenbank Version: v2013.02.12.07
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Lahme :: ACER-6F1F586DCA [Administrator]Schutz: Aktiviert
12.02.2013 18:42:00
mbam-log-2013-02-12 (18-42-00).txtArt des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317138
Laufzeit: 50 Minute(n), 21 Sekunde(n)Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)(Ende)
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:43:05, on 12.02.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Digital Trends Club\askGfK-Reporting.exe C:\Programme\Digital Trends Club\askGfK-Updater.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/autoproxyconfig.php?id=37095&type=IE&version=12.6.173 O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355773131234 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing) -- End of file - 9724 bytes
-
Beim Durchlauf von Malwarebytes ist mir aufgefallen das er offenbar noch etwas von texxas gefunden hat, obwohl ich das ja deinstalliert habe, nicht gelöscht. Außerdem gibt es auf der Festplatte noch Dateien von GData, welche mir bei einer Defragmentierung schon einmal aufgefallen sind, ich sie aber weiter nicht gefunden habe um sie zu löschen.
-