• Hallo,
    meine Auslagerungsdatei wächst durch Firefox immer wieder sehr schnell an. Bei etwa 500MB mach ich dann einen Restart über Memory Fox.
    Hab die Auslagerungsdatei nach Microsoft-Vorgaben neu eingestellt - ohne Erfolg.
    Mein System: Windows XP 32Bit SP3 2GB RAM Ist etwas schwach, ich weiss, aber liegt es wirklich daran?
    Gruß Andreas

  • Zitat von Sonnentau

    meine Auslagerungsdatei wächst durch Firefox immer wieder sehr schnell an.

    Woher weißt du das ? Es stört doch nicht, denn dazu ist sie da.

    Zitat von Sonnentau

    Restart über Memory Fox

    Warum glaubst du, diese Klamotte zu benötigen ?

  • Zitat von Sonnentau

    Mein System: Windows XP 32Bit SP3 2GB RAM Ist etwas schwach


    Wenn das System nicht im Kern verbogen ist, reicht das dicke für komfortables Arbeiten.


    Zitat

    Hab die Auslagerungsdatei nach Microsoft-Vorgaben neu eingestellt - ohne Erfolg.


    Es gibt eigentlich nur wenige Gründe, um Windows die Verwaltung der Auslagerungsdatei zu entziehen. Welche min-/max-Werte sind denn aktuell für die Auslagerungsdatei eingestellt?


    Zitat

    meine Auslagerungsdatei wächst durch Firefox immer wieder sehr schnell an. Bei etwa 500MB mach ich dann einen Restart über Memory Fox.


    Da spuckt dir irgendwas in die Suppe. Eventuell eine Fehlkonfiguration, eine Software, oder was auch immer. Und durch Memory Fox wird das ganz bestimmt nicht besser.

    XP ist voll gepatcht?
    Welche Firefox-Version läuft?


    Es reicht wahrscheinlich schon, einen Blick auf das System zu werfen: Lade bitte HijackThis runter. Anschließend mit Adminrechten ein Logfile erstellen und hier in Code Tags posten. - Bitte nichts fixen oder löschen!!

  • Stimmt, eine Auslagerungsdatei ist dazu da sie zu nutzen, aber schon wenn sie nur zu rund 20% gefüllt ist wird der Rechner und besonders FF seeeehr langsam. Memory Fox hält den Arbeitsspeicher vom FF gering. Das funktioniert laut Taskmanager offensichtlich sehr gut, macht aber natürlich keinen Sinn wenn dann anscheinend die Auslagerungsdatei bremst.
    Die Einstellungen der Auslagerungsdatei als benutzerdefinierte Grösse: Anfangsgrösse: 3057MB, Maximale Grösse 4096MB. Hab ich, wie schon geschrieben, nach Microsoft-Angaben so eingestellt, ist aber nicht besser geworden. Hab eben auch die Vermutung,das da etwas "in die Suppe spuckt". Es läuft FF 18.0.2
    Hab hier ein Logfile gemacht. Danke euch.

  • Abgesehen davon, das ich für kein Geld der Welt ein Tool (Digital Trends Club) installieren würde, das mein Surfverhalten untersucht und weiter meldet, oder sind es gar 2 (NielsenOnline.exe) sollte die Pdfforge-Toolbar entfernt werden.
    Die Texxas Fernseh- und Kinoklamotte hat sich schön eingegraben, neben ESET läuft auch noch ein McAfee-Teil und zuguterletzt ist der Computer mit WinOptimizer verschlimmbessert... die diversen weiteren Toolbars, Browser-Helper-Objekts noch nicht einmal mit erwähnt...
    Mein Rat:
    System plattmachen und neu anfangen... dabei nur das installieren, was wirklich nötig ist und sich ggf. ein eigenes Sicherheitskonzept [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] zulegen...

  • Eine Neuinstallation wollte ich gerade vermeiden, habe aber die pdfforge Toolbar entfernt, eine andere Toolbar ist auch automatisch mitverschwunden. Außerdem habe ich Microsoft NET Framework entfernt, brauche ich nicht, dachte ich. Jetzt will er immer wieder ein Update dazu installieren, klappt aber nicht. Brauch ich das also doch? Ich geb FF die Schuld deswegen, weil ich im Process Explorer die wachsende Auslagerungsdatei im FF sehe. Werde jetztt mal Hijackthis suchen lassen.
    Gruß Andreas

  • Ja, hab Hijackthis suchen lassen, und er hat irgendwelche texxas-Anwendungen mit ebay und amazon gefunden, sehr seltsam. Hab alles vorgeschlagene gefixt, und texxas von meinem Rechner deinstalliert, hab ich eh nicht genutzt. Hab Hijackthis nochmal suchen lassen - anscheinend alles Ok. Aber was ist nun mit Microsoft Net Framework? Ich bekomme dauerhaft den Updatehinweis angezeigt, scheint ja wichtig zu sein, aber die Installation schlägt immer fehl. Wenn ich eine Systemwiederherstellung mache, bekomme ich zwar in der Software-Liste die 4 Programme, welche als Microsoft net Framework laufen wieder angezeigt, aber das scheint nichts zu helfen, der Updatehinweis bleibt . Außerdem bekomme ich seither eine Fehlermeldung beim Hochfahren vom SearchAnonymizer - Die Anwendung konnte nicht richtig initialisiert werden (0xc0000135). Hängt das wohl damit zusammen?
    Gruß Andreas

  • Bitte nicht die automatische Logfileauswertung von HJT anwerfen. Die Ergebnisse sind keinen Pfifferling wert, da jedes Scriptkiddie dort seinen Senf dazu gibt.

    sorry, wenn ich das so sage: das System ist ziemlich zugemüllt. Kein Wunder also, dass der Rechner trotz guter Hardwarebasis aus dem letzten Loch pfeift.

    Eset und McAfee. - Entscheide dich für einen OnAccess Scanner und deinstalliere den anderen.


    Code
    MSIE: Unable to get Internet Explorer version!


    Darum hatte ich nach dem Patchlevel des Systems fragt. Welcher IE läuft da?


    Zitat


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msmiq.net/tlogin.asp


    Fixen mit HJT.


    Deinstallieren via "Systemsteuerung > Software". Ansonsten: fixen mit HJT.


    Zitat


    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [UninstallHelper] "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
    O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe


    Autostart ausmisten! Jedes dieser Programme/Features/Tools wird beim Systemstart automatisch in den Arbeitsspeicher geladen. Dieser Speicher steht anderen Anwendungen dann nicht mehr zur Verfügung!! - Die Autostarteinträge entfernst du via "Start > Ausführen... > msconfig -6". Hier entfernst du überflüssige Häkchen. Keine Angst, solltest du später ein Feature/Programm vermissen, lässt es sich ebenso einfach wieder aktivieren.

    SearchAnonymizer deinstallieren. Das Ding bringt dich keinen Millimeter weiter.

    Und bitte keine weiteren Durchläufe der Systemwiederherstellung!!

    Melde dich dann bitte noch einmal. Die Auslagerungsdatei muss neu konfiguriert werden.

  • Alles von Docc gesagte bitte abarbeiten und folgendes künftig beachten:

    Es hat den Anschein als ob du viele (unnötige) Programme/Toolbars dadurch installiert hast, dass du bei der Installation irgendeiner Anwendung einfach auf "weiter" geklickt hast. Immer darauf achten, optionale Komponenten abzuwählen (auch wenn sie auf den ersten Blick nützlich erscheinen), da diese den Browser/das System meistens nachteilig beeinflussen (Ad/Spyware). :!:

  • Hallo,
    Danke erstmal für die überwältigende Hilfe. McAfee hab ich runtergeschmissen. Warum soll ich den SearchAnonymizer rausschmeissen? Ich dachte der sei wichtig? Das mit der Microsoft Net Framework Update-Installation mit deaktiviertem Eset hat nicht funktioniert. Übrigens: Die Auslagerungsdatei von FF ist jetzt bei 613MB und dafür läuft`s recht gut. Hier nochmal ein Logfile. Hab noch einiges mit dem Hijackthis gefixt.Was sollte ich noch runterschmeisen?
    Gruß Andreas

  • Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:28:06, on 10.02.2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
    C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
    C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Digital Trends Club\askGfK-Reporting.exe
    C:\Programme\Digital Trends Club\askGfK-Updater.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\ESET\ESET Smart Security\ekrn.exe
    C:\Programme\Java\jre7\bin\jqs.exe
    C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Digital Trends Club\askGfK-Process-Connector.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msmiq.net/tlogin.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/auto…ersion=12.6.173
    R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
    O2 - BHO: CrossriderApp0016150 - {11111111-1111-1111-1111-110111611150} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
    O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll (file missing)
    O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
    O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [UninstallHelper] "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
    O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
    O4 - Global Startup: Launcher.lnk = C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
    O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
    O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/downl…lscbase6770.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1355773131234
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…l_v1-0-29-0.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe
    O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe
    O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
    O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing)

    --
    End of file - 11642 bytes

    ____________________________________
    Edit:
    Doppelpost entfernt.
    docc

  • Da hat sich doch so gut wie nichts gegenüber dem HJT-Log geändert. Bitte geh so vor, wie ich es oben beschrieben habe. Die .NET-Geschichte nehmen wir uns später vor. Und beantworte bitte noch die Fragen.

    btw:
    SearchAnonymizer verspricht eine Anonymität die es nicht bereitstellen kann. Also runter damit. Ebenso Ashampoo LiveTuner Service deinstalliren. Das Ding belastet nur unnötig dein System, ohne den geringsten Nutzen zu haben.

  • SearchAnonymizer lässt sich einfach nicht aus der Software-Liste entfernen. Auch Ashampoo lässt sich mit HJT nicht fixen. Dialego möchte erstmal behalten. Anderes hab ich ich "rausgefixt". Bitte prüfen.
    Gruß Andreas

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:05:35, on 10.02.2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\acer\epm\epm-dm.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Programme\ESET\ESET Smart Security\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Programme\Digital Trends Club\askGfK-Reporting.exe
    C:\Programme\Digital Trends Club\askGfK-Updater.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\ESET\ESET Smart Security\ekrn.exe
    C:\Programme\Java\jre7\bin\jqs.exe
    C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/auto…ersion=12.6.173
    O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
    O4 - Global Startup: Launcher.lnk = C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
    O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
    O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/downl…lscbase6770.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1355773131234
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…l_v1-0-29-0.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe
    O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe
    O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing)

    --
    End of file - 9453 bytes

  • Zitat von Sonnentau

    SearchAnonymizer lässt sich einfach nicht aus der Software-Liste entfernen. Auch Ashampoo lässt sich mit HJT nicht fixen.


    Beides sollst du ja nicht fixen, sondern blitzsauber über "Systemsteuerung > Software" deinstallieren.

    Welcher IE ist da installiert? Das Original von Microsoft oder ein modifizierter IE, wie er z. B. von T-Online oder web.de bereitgestellt wird???


    Zitat von Sonnentau

    Im Autostart hatte ich nur 3 Programme


    In deinem Autostart liegen aktuell rund 30 Programme (siehe im HJT-Log die Zeilen O4 - HKLM\..\Run ff.).

  • ja, Ashampoo ist aber gar nicht aufgeführt und SearchAnonymizer ignoriert das anklicken.
    Den IE kann ich mich nicht erinnern jemals neu installiert zu haben. Also warscheinlich das Original. Ist jedenfalls der IE8.
    Gruß Andreas

  • Jedenfalls ist etwas faul mit dem IE. Siehe HJT-Kopfzeile. Dort heißt es: MSIE: Unable to get Internet Explorer version!

    Zitat von Sonnentau

    Den IE kann ich mich nicht erinnern jemals neu installiert zu haben. Also warscheinlich das Original. Ist jedenfalls der IE8.


    Öffne den IE und schau nach was dir in der Titelleiste des IE angezeigt wird. Dort sollte "Windows Internet Explorer" zu lesen sein. Wenn es kein Original-IE ist, würde dort z. B. stehen "Windows Internet Explorer bereitgestellt von T-Online".