Hallo,
meine Auslagerungsdatei wächst durch Firefox immer wieder sehr schnell an. Bei etwa 500MB mach ich dann einen Restart über Memory Fox.
Hab die Auslagerungsdatei nach Microsoft-Vorgaben neu eingestellt - ohne Erfolg.
Mein System: Windows XP 32Bit SP3 2GB RAM Ist etwas schwach, ich weiss, aber liegt es wirklich daran?
Gruß Andreas
Auslagerungsdatei
-
-
-
Zitat von Sonnentau
Mein System: Windows XP 32Bit SP3 2GB RAM Ist etwas schwach
Wenn das System nicht im Kern verbogen ist, reicht das dicke für komfortables Arbeiten.ZitatHab die Auslagerungsdatei nach Microsoft-Vorgaben neu eingestellt - ohne Erfolg.
Es gibt eigentlich nur wenige Gründe, um Windows die Verwaltung der Auslagerungsdatei zu entziehen. Welche min-/max-Werte sind denn aktuell für die Auslagerungsdatei eingestellt?Zitatmeine Auslagerungsdatei wächst durch Firefox immer wieder sehr schnell an. Bei etwa 500MB mach ich dann einen Restart über Memory Fox.
Da spuckt dir irgendwas in die Suppe. Eventuell eine Fehlkonfiguration, eine Software, oder was auch immer. Und durch Memory Fox wird das ganz bestimmt nicht besser.XP ist voll gepatcht?
Welche Firefox-Version läuft?Es reicht wahrscheinlich schon, einen Blick auf das System zu werfen: Lade bitte HijackThis runter. Anschließend mit Adminrechten ein Logfile erstellen und hier in Code Tags posten. - Bitte nichts fixen oder löschen!!
-
Stimmt, eine Auslagerungsdatei ist dazu da sie zu nutzen, aber schon wenn sie nur zu rund 20% gefüllt ist wird der Rechner und besonders FF seeeehr langsam. Memory Fox hält den Arbeitsspeicher vom FF gering. Das funktioniert laut Taskmanager offensichtlich sehr gut, macht aber natürlich keinen Sinn wenn dann anscheinend die Auslagerungsdatei bremst.
Die Einstellungen der Auslagerungsdatei als benutzerdefinierte Grösse: Anfangsgrösse: 3057MB, Maximale Grösse 4096MB. Hab ich, wie schon geschrieben, nach Microsoft-Angaben so eingestellt, ist aber nicht besser geworden. Hab eben auch die Vermutung,das da etwas "in die Suppe spuckt". Es läuft FF 18.0.2
Hab hier ein Logfile gemacht. Danke euch.Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:55:23, on 09.02.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\ESET\ESET Smart Security\egui.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Digital Trends Club\askGfK-Reporting.exe C:\Programme\Digital Trends Club\askGfK-Updater.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ESET\ESET Smart Security\ekrn.exe C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe C:\Dokumente und Einstellungen\Lahme\Desktop\procexp.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msmiq.net/tlogin.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={AE0140FD-D175-4F55-AABA-60DDEB1C78DC} R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/autoproxyconfig.php?id=37095&type=IE&version=12.6.173 R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll O2 - BHO: CrossriderApp0016150 - {11111111-1111-1111-1111-110111611150} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [UninstallHelper] "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe O4 - Global Startup: Launcher.lnk = C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe O8 - Extra context menu item: amazon Suche - C:\Programme\teXXas\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\teXXas\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\teXXas\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\teXXas\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\teXXas\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\teXXas\SearchEbay.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O8 - Extra context menu item: Google Suche - C:\Programme\teXXas\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\teXXas\SearchGoogle.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1355773131234 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing) -- End of file - 13484 bytes
-
Abgesehen davon, das ich für kein Geld der Welt ein Tool (Digital Trends Club) installieren würde, das mein Surfverhalten untersucht und weiter meldet, oder sind es gar 2 (NielsenOnline.exe) sollte die Pdfforge-Toolbar entfernt werden.
Die Texxas Fernseh- und Kinoklamotte hat sich schön eingegraben, neben ESET läuft auch noch ein McAfee-Teil und zuguterletzt ist der Computer mit WinOptimizer verschlimmbessert... die diversen weiteren Toolbars, Browser-Helper-Objekts noch nicht einmal mit erwähnt...
Mein Rat:
System plattmachen und neu anfangen... dabei nur das installieren, was wirklich nötig ist und sich ggf. ein eigenes Sicherheitskonzept [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] zulegen... -
Hallo Sonnentau!
Bevor du Firefox die Schuld gibst, überprüfe dein System!
Gib dein Logfile auf http://hijackthis.de ein und fix mit Hijackthis die Probleme.
Kim
-
Eine Neuinstallation wollte ich gerade vermeiden, habe aber die pdfforge Toolbar entfernt, eine andere Toolbar ist auch automatisch mitverschwunden. Außerdem habe ich Microsoft NET Framework entfernt, brauche ich nicht, dachte ich. Jetzt will er immer wieder ein Update dazu installieren, klappt aber nicht. Brauch ich das also doch? Ich geb FF die Schuld deswegen, weil ich im Process Explorer die wachsende Auslagerungsdatei im FF sehe. Werde jetztt mal Hijackthis suchen lassen.
Gruß Andreas -
Ja, hab Hijackthis suchen lassen, und er hat irgendwelche texxas-Anwendungen mit ebay und amazon gefunden, sehr seltsam. Hab alles vorgeschlagene gefixt, und texxas von meinem Rechner deinstalliert, hab ich eh nicht genutzt. Hab Hijackthis nochmal suchen lassen - anscheinend alles Ok. Aber was ist nun mit Microsoft Net Framework? Ich bekomme dauerhaft den Updatehinweis angezeigt, scheint ja wichtig zu sein, aber die Installation schlägt immer fehl. Wenn ich eine Systemwiederherstellung mache, bekomme ich zwar in der Software-Liste die 4 Programme, welche als Microsoft net Framework laufen wieder angezeigt, aber das scheint nichts zu helfen, der Updatehinweis bleibt . Außerdem bekomme ich seither eine Fehlermeldung beim Hochfahren vom SearchAnonymizer - Die Anwendung konnte nicht richtig initialisiert werden (0xc0000135). Hängt das wohl damit zusammen?
Gruß Andreas -
siehe: http://www.designated.de/faq/5-loesunge…0xc0000135.html
und zu SearchAnonymizer: würde ich empfehlen via Systemsteuerung zu deinstallieren. -
Bitte nicht die automatische Logfileauswertung von HJT anwerfen. Die Ergebnisse sind keinen Pfifferling wert, da jedes Scriptkiddie dort seinen Senf dazu gibt.
sorry, wenn ich das so sage: das System ist ziemlich zugemüllt. Kein Wunder also, dass der Rechner trotz guter Hardwarebasis aus dem letzten Loch pfeift.
Eset und McAfee. - Entscheide dich für einen OnAccess Scanner und deinstalliere den anderen.
Darum hatte ich nach dem Patchlevel des Systems fragt. Welcher IE läuft da?Zitat
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msmiq.net/tlogin.asp
Fixen mit HJT.Zitat
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=12&barid={AE0140FD-D175-4F55-AABA-60DDEB1C78DC}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/auto…ersion=12.6.173
R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll
O2 - BHO: CrossriderApp0016150 - {11111111-1111-1111-1111-110111611150} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
Deinstallieren via "Systemsteuerung > Software". Ansonsten: fixen mit HJT.Zitat
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [UninstallHelper] "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
Autostart ausmisten! Jedes dieser Programme/Features/Tools wird beim Systemstart automatisch in den Arbeitsspeicher geladen. Dieser Speicher steht anderen Anwendungen dann nicht mehr zur Verfügung!! - Die Autostarteinträge entfernst du via "Start > Ausführen... > msconfig -6". Hier entfernst du überflüssige Häkchen. Keine Angst, solltest du später ein Feature/Programm vermissen, lässt es sich ebenso einfach wieder aktivieren.SearchAnonymizer deinstallieren. Das Ding bringt dich keinen Millimeter weiter.
Und bitte keine weiteren Durchläufe der Systemwiederherstellung!!
Melde dich dann bitte noch einmal. Die Auslagerungsdatei muss neu konfiguriert werden.
-
Alles von Docc gesagte bitte abarbeiten und folgendes künftig beachten:
Es hat den Anschein als ob du viele (unnötige) Programme/Toolbars dadurch installiert hast, dass du bei der Installation irgendeiner Anwendung einfach auf "weiter" geklickt hast. Immer darauf achten, optionale Komponenten abzuwählen (auch wenn sie auf den ersten Blick nützlich erscheinen), da diese den Browser/das System meistens nachteilig beeinflussen (Ad/Spyware).
-
Hallo,
Danke erstmal für die überwältigende Hilfe. McAfee hab ich runtergeschmissen. Warum soll ich den SearchAnonymizer rausschmeissen? Ich dachte der sei wichtig? Das mit der Microsoft Net Framework Update-Installation mit deaktiviertem Eset hat nicht funktioniert. Übrigens: Die Auslagerungsdatei von FF ist jetzt bei 613MB und dafür läuft`s recht gut. Hier nochmal ein Logfile. Hab noch einiges mit dem Hijackthis gefixt.Was sollte ich noch runterschmeisen?
Gruß Andreas -
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:28:06, on 10.02.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Digital Trends Club\askGfK-Reporting.exe
C:\Programme\Digital Trends Club\askGfK-Updater.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Digital Trends Club\askGfK-Process-Connector.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msmiq.net/tlogin.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/auto…ersion=12.6.173
R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
O2 - BHO: CrossriderApp0016150 - {11111111-1111-1111-1111-110111611150} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Gacela2 - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\teXXas\IEButtonAmazonInterface.dll (file missing)
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\teXXas\IEButtonEbayInterface.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [UninstallHelper] "C:\Programme\W3i\UninstallHelper\UninstallHelper.exe" /silent /autorun
O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Launcher.lnk = C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/downl…lscbase6770.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1355773131234
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…l_v1-0-29-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe
O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing)--
End of file - 11642 bytes____________________________________
Edit:
Doppelpost entfernt.
docc -
Da hat sich doch so gut wie nichts gegenüber dem HJT-Log geändert. Bitte geh so vor, wie ich es oben beschrieben habe. Die .NET-Geschichte nehmen wir uns später vor. Und beantworte bitte noch die Fragen.
btw:
SearchAnonymizer verspricht eine Anonymität die es nicht bereitstellen kann. Also runter damit. Ebenso Ashampoo LiveTuner Service deinstalliren. Das Ding belastet nur unnötig dein System, ohne den geringsten Nutzen zu haben. -
SearchAnonymizer lässt sich einfach nicht aus der Software-Liste entfernen. Auch Ashampoo lässt sich mit HJT nicht fixen. Dialego möchte erstmal behalten. Anderes hab ich ich "rausgefixt". Bitte prüfen.
Gruß AndreasLogfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:05:35, on 10.02.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: NormalRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Digital Trends Club\askGfK-Reporting.exe
C:\Programme\Digital Trends Club\askGfK-Updater.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Lahme\Anwendungsdaten\Mozilla\Firefox\Profiles\3mgciqw0.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Lahme\Desktop\HiJackThis204.exe
C:\WINDOWS\system32\wuauclt.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.100.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://dtcproxy.gacela.eu/impact-de/auto…ersion=12.6.173
O2 - BHO: Dialego Digital Journey - {FB4D29C1-82DE-4b80-8BB0-A7CDDDCD2773} - C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Wakoopa Shared\WakoopaBHO.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [NielsenOnline] C:\Programme\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dialego Digital Journey] C:\Dokumente und Einstellungen\Lahme\Lokale Einstellungen\Anwendungsdaten\Dialego Digital Journey\Dialego Digital Journey.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: Launcher.lnk = C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
O4 - Global Startup: Mozilla Firefox (2).lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra 'Tools' menuitem: Über Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\Digital Trends Club\Gacela2.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/downl…lscbase6770.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdat…b?1355773131234
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex…l_v1-0-29-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ALDITALKVerbindungsassistent_Service - Unknown owner - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: askGfK-Reporting-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Reporting.exe
O23 - Service: askGfK-Update-Service - Unknown owner - C:\Programme\Digital Trends Club\askGfK-Updater.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nielsen Update (NielsenUpdate) - The Nielsen Company - C:\Programme\NetRatingsNetSight\NetSight\NielsenUpdate.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ashampoo LiveTuner Service (WO_LiveService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo WinOptimizer 8\LiveTunerService.exe (file missing)--
End of file - 9453 bytes -
Im Autostart hatte ich nur 3 Programme, hab eines rausgenommen. Die Frage zum IE versteh ich nicht. Ich nutze normalerweise eh nur FF.
Gruß Andreas -
Zitat von Sonnentau
SearchAnonymizer lässt sich einfach nicht aus der Software-Liste entfernen. Auch Ashampoo lässt sich mit HJT nicht fixen.
Beides sollst du ja nicht fixen, sondern blitzsauber über "Systemsteuerung > Software" deinstallieren.Welcher IE ist da installiert? Das Original von Microsoft oder ein modifizierter IE, wie er z. B. von T-Online oder web.de bereitgestellt wird???
Zitat von SonnentauIm Autostart hatte ich nur 3 Programme
In deinem Autostart liegen aktuell rund 30 Programme (siehe im HJT-Log die Zeilen O4 - HKLM\..\Run ff.). -
ja, Ashampoo ist aber gar nicht aufgeführt und SearchAnonymizer ignoriert das anklicken.
Den IE kann ich mich nicht erinnern jemals neu installiert zu haben. Also warscheinlich das Original. Ist jedenfalls der IE8.
Gruß Andreas -
Jedenfalls ist etwas faul mit dem IE. Siehe HJT-Kopfzeile. Dort heißt es: MSIE: Unable to get Internet Explorer version!
Zitat von SonnentauDen IE kann ich mich nicht erinnern jemals neu installiert zu haben. Also warscheinlich das Original. Ist jedenfalls der IE8.
Öffne den IE und schau nach was dir in der Titelleiste des IE angezeigt wird. Dort sollte "Windows Internet Explorer" zu lesen sein. Wenn es kein Original-IE ist, würde dort z. B. stehen "Windows Internet Explorer bereitgestellt von T-Online". -
Da steht Windows Internet Explorer.
-