|
Titel: Internet Explorer Beitrag von: Martin911 am 17.08.08, 23:19:03 Hi Leute!
Folgendes Problem: Seit ein paar Monaten bekomm ich von Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer zeitwese so nervige Pop-Ups / oder Spams. Zeigen manchmal nur eine weiße Seite, manchmal irgendeine Werbung (Handyklingeltöne, Kleidung,...etc). Und wenn ich in Task-Manager - Prozesse schau, seh ich das IMMER 2x "iexplorer" benützt wird, obwohl ich ihn (internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer) gar nicht gestartet habe. (Hab schon versucht über Prozesse im Taskmanager "Prozess beenden", aber "iexplorer" taucht danach sofort wieder auf). Und einer der beiden "iexplorer" er hat nen ziemlich hohen CPU (http://www.computerhilfen.de/fachbegriffe-c-CPU.html) und Speicherauslastungswert. Zusammenhängendes Problem: immer wenn ich den PC ausschalten/neustarten will, kommt die Fehlermeldung "Internet Explorer konnte nicht beendet werden" und ich muss auf "Sofort beenden" klicken, damit sich der PC überhaupt mit dem Herunterfahren weiter macht, ansonsten würd er so stehen bleiben mit "Internet Explorer konnte nicht beendet werden". Sobald ich auf "Sofort beenden" geklickt habe, schließt sich das Fenster. Dann kommt noch ne Warnmeldung und das ist immer verschieden. Manchmal steht sowas wie "BROWSE~1.exe konnte nicht in beendet werden - Die DLL-Datei konnt nicht initialisiert werden" .. aber es is nich immer BROWSE~1. Manchmal was vollkommen komisches (zb: equp~1.exe...oder ähnlich) Nun ja, ich hab auch schon versucht, den Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer über Systemsteuerung-Software-Windowskomponenten entfernen oder Zugriffstandards festlegen, den Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer zu sperren. Jedoch, die Pop-Ups/Spams, das "Ständige Aktivsein von Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer", und das Problem beim Herunterfahren bleibt, und ist immer noch da. Erbitte Lösungsvorschläge. Ich würde ja am liebsten Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer GANZ entfernen, da ich sowieso schon immer Firefox (http://www.computerhilfen.de/download-8451109180319399.html) verwende, jedoch hab ich angst, das manche programme (MSN, Outlook, etc) nicht mehr laufen werden. Hilfe! Lg Martin Titel: Re: Internet Explorer Beitrag von: zzz am 18.08.08, 04:42:28 im abgesicherten modus mal nach besuchern suchen.
Titel: Re: Internet Explorer Beitrag von: Zidane am 18.08.08, 12:51:37 mit HJT einen logfile machen und hier reinposten!
Download: klick (http://www.chip.de/downloads/HijackThis_13011934.html) Anleitung: klick (http://www.dirks-computerecke.de/hijackthis-anleitung.htm) Titel: Re: Internet Explorer Beitrag von: Martin911 am 18.08.08, 17:58:05 Okay! Logfile erstellt:
bitte schön: Logfile of Trend Micro HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v2.0.2 Scan saved at 17:52:13, on 18.08.2008 Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600) MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Belkin\F5D7051\WLService.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Belkin\F5D7051\WLanCfgG.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\vVX3000.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe C:\WINDOWS\system32\dpnsvr.exe C:\Programme\FSFDT\Control Panel\FSFDTCPLite.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=1607 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aon.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: RealPlayer Download (http://www.computerhilfen.de/fachbegriffe-d-Download.html) and Record Plugin for Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {48d9d938-8e01-4d59-812f-11a3ba177c37} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\ProfilerU.exe O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [1aonmessagecenter] C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware (http://www.computerhilfen.de/fachbegriffe-h-Hardware.html) Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\browse idle.exe O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [book ante] C:\DOKUME~1\Martin\ANWEND~1\ELSEPL~1\AXISNEW.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?a57ce5125e564870b1e225642d1609f4 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?a57ce5125e564870b1e225642d1609f4 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A6B920-ED1A-4E26-B994-3FDA5FA535A0}: NameServer = 195.3.96.67,195.3.96.68 O20 - AppInit_DLLs: O20 - Winlogon Notify: unldbr - unldbr.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Belkin High-Speed Mode Wireless G USB (http://www.computerhilfen.de/fachbegriffe-u-USB.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) (Belkin High-Speed Mode Wireless G USB (http://www.computerhilfen.de/fachbegriffe-u-USB.html) Network Adapter (http://www.computerhilfen.de/fachbegriffe-a-Adapter.html) Service) - Unknown owner - C:\Programme\Belkin\F5D7051\WLService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPodService - Apple (http://www.computerhilfen.de/fachbegriffe-a-Apple.html) Computer, (http://www.computerhilfen.de/fachbegriffe-c-Computer.html) Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10753 bytes Hoffe, das hilft euch weiter! thx marty Titel: Re: Internet Explorer Beitrag von: Ava-Tar am 18.08.08, 18:01:30 Veraltetes System .
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600) MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180) da mach ich nix . http://www.hijackthis.de/ Titel: Re: Internet Explorer Beitrag von: Martin911 am 18.08.08, 19:27:10 ??
Letzter Beitrag unverständlich formuliert... Wo ist das Problem? Ich wurde um die Logfile gebeten und hier ist sie... Lg Marty Titel: Re: Internet Explorer Beitrag von: Zidane am 19.08.08, 12:57:12 diese einträge mit HJT fixen:
O2 - BHO: (no name) - {48d9d938-8e01-4d59-812f-11a3ba177c37} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Link Axis Bat Wave\browse idle.exe O4 - HKCU\..\Run: [book ante] C:\DOKUME~1\Martin\ANWEND~1\ELSEPL~1\AXISNEW.exe O20 - AppInit_DLLs: O20 - Winlogon Notify: unldbr - unldbr.dll (file missing) diese einträge bei virustotal.com (http://www.virustotal.com/de/) hochladen: C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe systemwiederherstellung deaktivieren... pc im abgesichertem modus starten... mit Malwarebytes und Spybot S&D scannen (nicht gleichzeitig!)
Computerhilfen.de | Powered by SMF 2.5.1.
© 2001-2012, Lewis Media. Alle Rechte vorbehalten. |