explorer/abgesicherter modus...

Dieses Thema explorer/abgesicherter modus... im Forum "Windows 95-2000" wurde erstellt von hitch, 12. Apr. 2005.

Thema: explorer/abgesicherter modus... tach auch. hab' das kleine problem, daß mein explorer immer in den abgesicherten modus geht, sobald ich im netz...

  1. tach auch.



    hab' das kleine problem, daß mein explorer immer in den abgesicherten modus geht, sobald ich im netz bin. dies geschieht dann etwa alle 5o [fünfzig!] sekunden und hört erst auf, wenn irgendwann mal ...diese anwendung aufgrund eines ungültigen vorgangs... geschlossen wird:


    EXPLORER verursachte einen Fehler durch eine ungültige Seite
    in Modul KERNEL32.DLL bei 015f:bff7b983.
    Register:
    EAX=00450ee8 CS=015f EIP=bff7b983 EFLGS=00010212
    EBX=000000c8 SS=0167 ESP=0187fa90 EBP=0187fab4
    ECX=000000c8 DS=0167 ESI=000000c8 FS=39df
    EDX=00450e5c ES=0167 EDI=004398b8 GS=0000
    Bytes bei CS:EIP:
    80 3e 04 74 0f 33 c0 50 50 50 68 05 00 00 c0 e8
    Stapelwerte:
    00450e5c 70207b6b 000000c8 004398b8 00450e5c 00000000 00000000 00000450 00000001 00450ee4 70207924 00450ee4 00450ee8 00000000 00450eec 0043be50


    ...wenn ich nun nicht schließe, sondern das fenster einfach an den unteren bildrand - quasi aus dem blickfeld -  ziehe und dort belasse, kann ich ganz normal mit allen proggies weiterarbeiten - auch im netz. ich hab' jetzt hier mal mein hijack-logfile geposted - vielleicht kann mir ja jemand weiterhelfen:


    ...

    Logfile of HijackThis v1.99.0
    Scan saved at 11:38:09, on 12.04.05
    Platform: Windows 98 Gold (Win9x 4.10.1998)
    MSIE: Internet Explorer v5.00 (5.00.2314.1000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAMME\PRETTYGOOD\PGP\IKESERVICE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\HDAEMON.EXE
    C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
    C:\PROGRAMME\POPUP KILLER\POPUPKILLER.EXE
    C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
    C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
    C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
    C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
    C:\PROGRAMME\HIJACK\HIJACKTHIS.EXE

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.terra.es/personal7/crabby/
    O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAMME\WS_FTP\WSBHO2K0.DLL
    O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [Hercules Daemon] hdaemon.exe
    O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
    O4 - HKLM\..\Run: [cFosInst_Check] C:\WINDOWS\OEMCFOS2\CFOSINST.EXE -install -loud
    O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMME\POPUP KILLER\POPUPKILLER.EXE
    O4 - HKLM\..\Run: [data789] regedit.exe /s C:\WINDOWS\data789.tmp
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [Trickler] c:\windows\temp\gain_trickler_3202.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [IKEService95] c:\programme\prettygood\PGP\IKEService.exe
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [Attune Download] C:\PROGRA~2\AVEO\ATTUNE\UPDATER1\ATTUNEL.EXE
    O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21d44987bc312308e218/netzip/RdxIE601_de.cab
    O21 - SSODL: upCPCDxeC - {033D1CE9-A997-B643-83E1-89224B349146} - C:\WINDOWS\SYSTEM\KZ.DLL

    ...


    die zeile...


    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.terra.es/personal7/crabby/


    ...hab' ich schon zwanzigmal mittels hijack gefixed - sie taucht aber nach jedem booten wieder auf... keine ahnung, wieso, weshalb, warum.



    vielen dank, zunächst.


    hitch
     
  2. Da ist noch mehr bei dir drauf. Sehe es mir jetzt mal genauer an.
    Dein Hijackthis und der IE sind veraltet. Solltest du updaten.

    Fixen im abgesicherten Modus wäre empfehlenswert.
     
  3. Das hier ist deine Auswertung: http://www.hijackthis.de/logfiles/b24ab3e7ec8052fb8f488291a759333a.html

    Die related links-Einträge würde ich auf alle Fälle fixen, auch wenn sie nicht als böse markiert sind.

    Code:
    O4 - HKLM\..\Run: [Trickler] c:\windows\temp\gain_trickler_3202.exe
    Die musst du löschen, Spyware, lade dir aus dem Downloadbereich Spybot und AdAwareSE runter, lass sie im abgesicherten Modus scannen und alles gefundene entfernen, möglicherweise musst du die exe von Hand löschen.

    Dann nochmal im normalen Modus scannen lassen.

    Ich halte nach wie vor die tkbell.exe vom Realplayer für bedenklich, in einigen Boards wird/wurde sie als Schädling eingestuft, darüber gibt es aber unterschiedliche Auffassungen.
     
  4. hey - danke. werde alles genau so machen... nur - wo finde ich den downloadbereich??

    hitch
     
  5. sorry, hier:

    http://www.wintotal.de/Software/index.php?rb=31

    updaten der Programme nicht vergessen!
     
Die Seite wird geladen...

explorer/abgesicherter modus... - Ähnliche Themen

Forum Datum
Taskleiste verschwindet im Vollbildmodus bei Google Chrome nicht Windows 10 Forum 19. Sep. 2016
Energiesparmodus hält nicht durch Windows 10 Forum 11. Sep. 2016
Tablet-Modus - Anwendung im Vordergrund starten Windows 10 Forum 7. Apr. 2016
abgesicherten Modus startet nicht! Windows 8 Forum 12. Feb. 2016
Drucken unter Windows XP Modus Virtualisierung & Emulatoren 25. Jan. 2016