Internet Explorer lässt sich nicht beenden

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von Docpac, 21. Juli 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 21. Juli 2006
    Hallo zusammen ich habe folgendes problem und zwar läuft mein prozessor ganze zeit auf unnötigen hochtouren da sich der prozess des internet explorers nicht beenden lässt, weder durch tuneup noch durch den normalen taskmanager, sobald ich ihn beende kommt der prozess sofort wieder, was kann ich tun ? Für jede art von hilfe gibts ne 10 mfg docpac
     

  2. Anzeige
  3. #2 22. Juli 2006
    sicher dass das der InternetExplorer ist?

    wie heisst denn der Prozess?
    IEXPLORE.exe oder explorer.exe

    Wenn es explorer.exe ist, würde ich den nicht abschalten.
    Obwohl der Windows Explorer separat gestartet werden muss, um z.B. Dateien und Ordner anzusehen, läuft dieser Prozess eigentlich immer. Denn explorer.exe sorgt u.A. auch dafür, dass man Icons auf dem Desktop sieht und die Taskleiste zur Verfügung hat. Ausserdem werden über explorer.exe die Kontextmenüs der rechten Maustaste geregelt.

    Dann hast du wohl ein anderes Problem...
     
  4. #3 22. Juli 2006
  5. #4 22. Juli 2006
    VIREN ...
    1. Download CCleaner achte beim installieren darauf, die yahoo tollbar NICHT mitzuinstallieren
    Lösche mit dem CCleaner deine Temporären Dateien

    2. Hijackthis Anleitung Zeige mir das Logfile von HJT

    3. escan anleitung Bearbeite das Logfile (mwav.log) vom escan . indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das wort "infected" enthällt in deiner nächsten antwort wiedergibts.

    mfg spotting
     
  6. #5 22. Juli 2006
  7. #6 23. Juli 2006
    :kotz: :kotz: Danke so unqualifizierte antworten kannst du dir sparen. Wichtigste regel in Foren zur erläuterung : LESEN dann DENKEN dann SCHREIBEN . @Spotting you got mail. mfg Docpac
     
  8. #7 23. Juli 2006
    ok,

    erstmal die kurzauswertung von hijackthis.de zu seinem logfile, das er mir als pn gepostet hat.

    Code:
    R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file) - Böse
    
    mit hijackthis fixxen. !!!
    
    O2 - BHO: (no name) - {C5489EF9-53F7-4B68-6FD1-6CB373EB84AE} - C:\DOKUME~1\DENISK~1\ANWEND~1\ACIDOP~1\Body Trans.exe - Unbekannt
    
    diese datei bei jotti testen (link unten)
    
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s - Böse
    
    diese datei ist verantwortlich für newdotnet da warte ich gerne noch auf die ergebnisse vom escan
    
    O4 - HKCU\..\Run: [wave 32] C:\DOKUME~1\DENISK~1\ANWEND~1\GreyBall\16 draw style.exe - Unbekannt
    
    jotti
    
    O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) - Eventuell Böse
    
    einfach fixxen
    
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Unbekannt[/QUOTE]
    
    jotti, dürfte aber sauber sein.
    
    hier der link zu jotti jotti online malware scan

    die ergebnisse der dateien hier posten, (wenn jotti sagt, sauber, schreib das einmal hin, bei infizierten dateien schreibe bitte, welcher scanner welches ergebnis ausgab.

    dateien fixxen kannst du wie in der anleitung beschrieben, einfach hijackthis wiederholen, und einen haken im programm vor dem eintrag machen. dann unten auf fixxed checked klicken,
    dann logfile nach einem neustart wiiederholen und prüfen, ob der eintrag immer noch/ wieder da ist.

    dann weitere auffälligkeiten, die ich gesehen habe.

    1. netpumper.
    netpumper ist spyware. er zeichnet dein surf und downloadverhalten auf und sendet das an den hersteller. ebenfalls sucht er nach den installierten programmen um mehr über den anwender herauszufinden... manche programme wie pestpatrol geben dir auch die meldung, dies sei spyware,

    tu dir selbst den gefallen und lösch ihn, und zwar richtig.

    mit hijackthis die einträge die zu netpumper gehören fixxen,
    dann mit dem programm autoruns von Windows Sysinternals: Documentation, downloads and additional resources den autostart erneut durchsuchen,
    dann das programm deinstallieren,
    die registry säubern
    und den programmordner löschen...

    (netpumper vom system entfernen ist nicht ganz einfach)

    2. style xp
    dieses programm hat keine mir bekannten funktionen, die es rechtfertigen.
    mit dem tool uxthemepaqtcher, das anders als stylexp NICHT im hintergrund laufen muss, kannst du andere styles direkt in windows nutzen, als ob sie immer zum betriebssystem gehört hätten.
    hinzukommt, stylexp verändert auch noch andere systemdateien. (nicht nur die eigentlich benötigte uxtheme.dll) dies kann bei der installation von manchen programmen oder service packs zu problemen führen. UND style xp prüft regelmäßig durch den IE ob es eine originallizenz hat wenn nicht gekauft und bezahlt verursacht dieses programm systemfehler, die erst bei deinstallation nicht weiter auftraten.
    -> klasisches ansicht einstellen,
    -> programm löschen,
    -> uxthemepatcher nutzen.

    3. tuneupwinstyler.
    (siehe erster punkt zu style xp)
    mein tip hier mit hijackthis fixxen

    4. msn messenger UND messenger plus?
    wenn du zwei konton bei msn hast kann ich verstehen, das du zwei programme nutzt, auch wenn mit miranda beide konten in einem (bedeutend besseren [subjektive meinung]) programm verwalten lassen.
    aber
    definitiv haben beide nichts im autostart zu suchen,
    ebenso wie

    icqlite
    flashget
    GoogleToolbar2

    5. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    dein system hat irgendwo einen schwerwiegenden fehler und ist zuletzt nicht richtig heruntergefahren. dieser eintrag enthält das, was zuletzt im speicher geladen war.
    sollte der eintrag noch vorhanden sein, nachdem du das system malware frei gemacht hast, müssen wir dort nocheinmal rangehen...

    6. alle Einträge die in hijackthis mit
    R1
    R3
    O2
    O9
    O16
    O18
    O20
    O21

    beginnen sind unnötig und verlangsamen nur den systemstart.
    was sie genau bedeutend findest du hier
    Hijackthis Anleitung LANG

    ob du sie behalten möchtest solltest du selber entscheiden.

    ____


    so und nun zu newdotnet.
    ich hätte gerne das escan logfile gesehen, dann kann ich dir da genau sagen, welche dateien du wie löschen musst.
    wenn du das logfile noch machen wirst, dann kannst du es eigentlich auch selber sehen.
    wichtig ist nur, nicht jeder als infiziert gemeldeter eintrag ist auch wirklich böse.
    es gibt beim escan einige fehlmeldungen.
    aber wenn man sich nicht sicher ist, gibt es ja jotti. :)

    die dateien, die jotti dir als infiziert anzeigt, solltest du per hijackthis im abgesicherten modus fixxen und mit einem programm wie Killbox beim nächsten neustart löschen lassen.

    außerdem, ich bin für mindestens zwei wochen von nun an nicht mehr anwesend, deshalb muss dir dann jmd anders weiterhelfen,

    aber hier gibt es genug fähige leute.

    mfg spotting
     
  9. #8 30. Dezember 2006
    AW: Internet Explorer lässt sich nicht beenden

    Hi Spotting, ich habe das selbe Problem jetzt, wie DocPac vor mir, könntest du mir für meinen Logfil auch eine Anleitung zur Beseitigunh zukommen lassen, vielen Dank.

    PS.: die files:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:03:46, on 30.12.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
    C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
    C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SN\StickyNote.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Programme\Opera\Opera.exe
    C:\Programme\athtmled32\plugins\FTP-Client.exe
    C:\Programme\CCleaner\ccleaner.exe
    C:\Programme\Opera\profile\cache4\temporary_download\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [1GplFindSend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scr frag 1 gpl\TIME BARB.exe
    O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
    O4 - HKCU\..\Run: [Softwareidle] C:\DOKUME~1\Martin\ANWEND~1\BIKEGL~1\UP TEST NURB.exe
    O4 - HKCU\..\Run: [ScanSpyware] "C:\Programme\ScanSpyware v3.8.0.4\Scanner.exe"
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Verknüpfung mit StickyNote.exe.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SN\StickyNote.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip\..\{261F9E00-0983-4962-A6AF-F893A958D365}: NameServer = 192.168.178.1
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
     
  10. #9 30. Dezember 2006
    AW: Internet Explorer lässt sich nicht beenden

    servus, erstmal danke für das vertrauen,

    nun, zur auswertung. diese drei einträge sind böse.
    [?]O4 - HKCU\..\Run: [ScanSpyware] "C:\Programme\ScanSpyware v3.8.0.4\Scanner.exe"

    [?] - O4 - HKLM\..\Run: [1GplFindSend] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\scr frag 1 gpl\TIME BARB.exe

    [?] - O4 - HKCU\..\Run: [Softwareidle] C:\DOKUME~1\Martin\ANWEND~1\BIKEGL~1\UP TEST NURB.exe


    die software scanspyware ist sehr aggresive adware.
    Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites
    TimeBarb scheint eine LOOP ADWARE zu sein, das kann ich aber nicht sicher sagen, und auch der dritte eintrag "UP TEST NURB.exe" ist nicht in ordnung.

    die letzten beiden solltest du einmal bei Jotti online malware scan oder virustotal online scan hochladen und testen. die ergebnisse vollständig als text hier hineinkopieren.

    außerdem solltest du das starten dieser drei unterbinden, (nur ein test) um zu prüfen, ob du dann normal arbeiten kannst.

    1. starte hijackthis erneut und fixxe diesen drei einträge.
    2. starte den rechner neu
    3. deinstalliere die scanspyware von deinem pc, normalerweise hat sie unter systemsteuerung software einen eintrag hinterlegt.
    4. danach starte den rechner neu und erstelle erneut ein hijackthis logfile.

    sind diese drei einträge wieder da, habe ich etwas übersehen, dann solltest du auf jeden fall mir noch ein mwav - escan.log zeigen (link siehe oben.

    ansonsten melde dich mit den ergebnissen der scans (jotti und neues hjt) und ich kann dir sagen, was du da wie entfernen kannst. (PS ggf möchte ich dann trotzdem nochmal die escan ergebnisse sehen, also besser du scannst jetzt als später nochmal warten zu müssen)


    ...

    weitere kommentare zur systemkonfiguration erspare ich mir, ist schon spät und ich hab ein paar wein zu viel getrunken um mir da wirklich gedanken zu machen und alles genau zu erklären. nur soviel, bei mir mit diesem pc und dieser software würde ein hijackthis log so aussehen.

    Code:
    ...
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    ...
    O4 - Startup: Verknüpfung mit StickyNote.exe.lnk = C:\Dokumente und Einstellungen\Martin\Eigene Dateien\SN\StickyNote.exe
    ...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{261F9E00-0983-4962-A6AF-F893A958D365}: NameServer = 192.168.178.1
    ...
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    also alle einträge die du da jetzt nicht sehen kannst würde ich an deiner stelle fixxen.

    mfg spotting
     

  11. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Internet Explorer lässt
  1. Antworten:
    3
    Aufrufe:
    2.538
  2. Antworten:
    6
    Aufrufe:
    557
  3. Antworten:
    9
    Aufrufe:
    1.584
  4. Antworten:
    5
    Aufrufe:
    931
  5. Antworten:
    5
    Aufrufe:
    1.512