Auslagerungsdatei

Sonnentau

Aber ich könnte ihn ja neu runterladen, oder macht das keinen Sinn?

Docc

Doch, mach das bitte: http://www.microsoft.com/de-de/download/details.aspx?id=43

Nach der Installation rebooten und Windows Update anwerfen. Erneut rebooten und erneut Windows Update laufen lassen.

Anschließend bitte ein neues HJT-Log posten.

Sonnentau

OK, hab ich gemacht. Das Microsoft .Net Framework ist jedenfalls wieder fehlgeschlagen.Hier das HJT-Log.

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:13:44, on 10.02.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Digital Trends Club\askGfK-Reporting.exe
C:\Programme\Digital Trends Club\askGfK-Updater.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/autoproxyconfig.php?id=37095&type=IE&version=12.6.173
O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355773131234
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe
O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing)


--
End of file - 9281 bytes

Alles anzeigen

Docc

Sieht schon besser aus.

Ruf jetzt bitte mal "Systemsteuerung > Software" auf und schau nach, was dort alles von "Microsoft .Net Framework" zu sehen ist. Davon machst du bitte einen Screenshot und postest ihn hier.

Die saubere Deinstallation ist ein furchtbares Gewürge. Aber bitte erst mal nichts davon deinstallieren. Das Monstrum muss in einer bestimmten Reihenfolge entfernt werden. Wenn nix mehr geht, musst du mit dem .netfixcleanup dran.

Ich melde mich später noch einmal.

Sonnentau

Da ist jetzt nur "Microsoft User-Mode Driver Framework Feature Pack 1.0" Heute Morgen nach der Systemwiederherstellung war da mehr, aber trotzdem hat sich das Update dazu gemeldet. Ich dachte die Updateinstallation funktioniere vielleicht nicht, weil noch Reste vorhanden seien, und habe soweit alles entfernt. War zäh, hab`s gemerkt. Hab mit Screenshot über SnippingToolPlus im Moment auch ein Problem. Brauchst Du einen Screenshot dann überhaupt?
Gruß Andreas

Bernd.

Da 64 Bit Windows:

OTL
http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
Programme [x] Alles, [x] LOP [x] Purity, [x] Scanne alle Benutzer, [x] Standardausgabe

Mit Admin-Rechten ausführen.
Die 2 Logbücher (OTL.txt, EXTRAS.txt) bitte hier als ZIP anhängen[/color]

PS MemoryFox solltest du entsorgen, taugt nichts, ist nur Beschiss.
Aber womöglich hat dir Ashampoo WinOptimzer das System schon gründlich zerlegt als dass keine Rettung mehr möglich ist. :roll:

Lesestoff Acer [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://http://http://www.google.com/search?q=QtZgAcer.EXE

Darklord666

Du, ich glaub der letzte Link ist kaputt bzw. ein "http" zu viel. :wink:

Docc

Zitat von Bernd.

Da 64 Bit Windows:

x64 und das installierte Service Pack 3 passen nicht zusammen.

Docc

Zitat von Sonnentau

Da ist jetzt nur "Microsoft User-Mode Driver Framework Feature Pack 1.0"

Lass das unangetastet. Mit der .NET Runtime hat das nichts zu tun.

Zitat

Hab mit Screenshot über SnippingToolPlus im Moment auch ein Problem. Brauchst Du einen Screenshot dann überhaupt?

Momentan nicht. Aber für den Fall das wir doch einen benötigen:
Screenshot erstellen und hochladen
Screenshot anhängen

Lade dir jetzt bitte das .netfix-cleanup-tool runter: http://blogs.msdn.com/b/astebner/arc…28/8904493.aspx

(Die Zip-Datei entpacken und dann die Datei cleanup_tool.exe starten. Es erscheint eine kleine Box mit einem Pull down Menü. Hier wählst du aus, dass alle Versionen von .NET Framework komplett entfernt werden. Die sind zwar schon weg, wie du sagtest, aber das cleanup entfernt noch Reste in der Registry und im Dateisystem von Windows.

Wenn das durch ist, den Rechner rebooten. Dann bitte mal nachschauen, ob sich das Update immer noch meldet.

Benötigst du die .NET Runtime unbedingt? Falls nein, würde ich das Teil gar nicht erst erneut installieren.

Sonnentau

OK, hat funktioniert, das Update ist weg. Ich wüsste auch nicht wozu ich das Teil bräuchte. Was ist nun mit dem neu einstellen der Auslagerungsdatei?

.Hermes

Es ist wirklich nicht sinnvoll sich von Ast zu Ast zu hangeln.

Der Tipp …

Zitat von Boersenfeger

System plattmachen und neu anfangen... dabei nur das installieren, was wirklich nötig ist […]

sollte wirklich in Erwägung gezogen werden.

Drei Tage sind bislang verstrichen, wie lang soll es denn noch weitergehen ?

Bernd.

Docc - du hast Recht, ist mir nicht bekannt gewesen, weil XP 64Bit ein netter versuch war, mehr auch nicht
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://windows.microsoft.com/de-DE/windows/…vice-pack-3-sp3
Ich habe mich von der Menge "file missing" blenden lassen in dem Moment. Danke.

Ansonsten bin ich etwas ratlos.

Docc

Hallo .Hermes,
ich denke das System ist nur etwas verbastelt durch diverse Eingriffe in die Auslagerungsdatei, ins CPU-Management sowie durch Adware und den Ashampoo WinOptimizer. Zudem bohren wir doch an wesentlich dünneren Brettern oft wesentlich länger (z. B. hier https://www.camp-firefox.de/forum/viewtopi…=848062#p848062). Ich gebe dir aber recht: plattmachen wäre wahrscheinlich ökonomischer, aber sollte doch immer nur die Ultima Ratio sein.

Hallo Bernd.,
kann passieren. Ich denke mal, dass die "file missings" auf das Konto von WinOptimizer o.ä. Snakeoil gehen.

@ Sonnentau

Um die Geschichte dennoch abzukürzen: Lade dir bitte Malwarebytes Anti-Malware runter. Alle Programme und Browser schließen. Ebenso auch die Sicherheitssoftware deaktivieren. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!

Wenn sich daraus nicht das K.o. ergibt, machen wir mit deinem Prozessormanagement und der Auslagerungsdatei weiter.

pittifox

Zitat von Sonnentau

Außerdem habe ich Microsoft NET Framework entfernt, brauche ich nicht, dachte ich.[..] Brauch ich das also doch?

Einige Anwendungen benötigen das Net-Framework ! :idea:

Darklord666

Das Windowsupdate könnte auch meckern, wenn es kein .NET findet und dieses aktualisieren möchte.

pittifox

Okay, Updates kann man auch ausblenden[ Nicht mehr anzeigen ], wenn man es denn unbedingt will...

Docc

Zitat von Darklord666

Das Windowsupdate könnte auch meckern, wenn es kein .NET findet und dieses aktualisieren möchte.

Meckern nicht, da ja die .Net Runtime erfolgreich deinstalliert wurde.

Allenfalls wenn man unter XP "Windows Update" mit "Benutzerdefinierter Suche" anwirft, würde wahrscheinlich ein optionales .Net-Update angeboten. Dieses wäre jedoch nicht als "wichtiges Update" klassifiziert und könnte ohne negative Folgen für das System vom Update ausgeschlossen werden (immer vorausgesetzt, dass keine Teile der .NET Runtime installiert sind).

Darklord666

Danke für die Erklärung.

Sonnentau

Ist ja die reinste Beiträge-Lawine heute.
Also Malwarebytes hat nichts gefunden. Hab`s hier trotzdem mal reingestellt.
Außerdem der Logfile von HiJackThis.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
http://www.malwarebytes.org

Datenbank Version: v2013.02.12.07

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Lahme :: ACER-6F1F586DCA [Administrator]

Schutz: Aktiviert

12.02.2013 18:42:00
mbam-log-2013-02-12 (18-42-00).txt

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:43:05, on 12.02.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Digital Trends Club\askGfK-Reporting.exe
C:\Programme\Digital Trends Club\askGfK-Updater.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/autoproxyconfig.php?id=37095&type=IE&version=12.6.173
O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355773131234
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe
O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing)


--
End of file - 9724 bytes

Alles anzeigen

Sonnentau

Beim Durchlauf von Malwarebytes ist mir aufgefallen das er offenbar noch etwas von texxas gefunden hat, obwohl ich das ja deinstalliert habe, nicht gelöscht. Außerdem gibt es auf der Festplatte noch Dateien von GData, welche mir bei einer Defragmentierung schon einmal aufgefallen sind, ich sie aber weiter nicht gefunden habe um sie zu löschen.