- #1
H
hitch
Neues Mitglied
Themenersteller
- Dabei seit
- 12.04.2005
- Beiträge
- 2
- Reaktionspunkte
- 0
tach auch.
hab' das kleine problem, daß mein explorer immer in den abgesicherten modus geht, sobald ich im netz bin. dies geschieht dann etwa alle 5o [fünfzig!] sekunden und hört erst auf, wenn irgendwann mal ...diese anwendung aufgrund eines ungültigen vorgangs... geschlossen wird:
EXPLORER verursachte einen Fehler durch eine ungültige Seite
in Modul KERNEL32.DLL bei 015f:bff7b983.
Register:
EAX=00450ee8 CS=015f EIP=bff7b983 EFLGS=00010212
EBX=000000c8 SS=0167 ESP=0187fa90 EBP=0187fab4
ECX=000000c8 DS=0167 ESI=000000c8 FS=39df
EDX=00450e5c ES=0167 EDI=004398b8 GS=0000
Bytes bei CS:EIP:
80 3e 04 74 0f 33 c0 50 50 50 68 05 00 00 c0 e8
Stapelwerte:
00450e5c 70207b6b 000000c8 004398b8 00450e5c 00000000 00000000 00000450 00000001 00450ee4 70207924 00450ee4 00450ee8 00000000 00450eec 0043be50
...wenn ich nun nicht schließe, sondern das fenster einfach an den unteren bildrand - quasi aus dem blickfeld - ziehe und dort belasse, kann ich ganz normal mit allen proggies weiterarbeiten - auch im netz. ich hab' jetzt hier mal mein hijack-logfile geposted - vielleicht kann mir ja jemand weiterhelfen:
...
Logfile of HijackThis v1.99.0
Scan saved at 11:38:09, on 12.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\PRETTYGOOD\PGP\IKESERVICE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HDAEMON.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMME\POPUP KILLER\POPUPKILLER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\HIJACK\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.terra.es/personal7/crabby/
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAMME\WS_FTP\WSBHO2K0.DLL
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hercules Daemon] hdaemon.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
O4 - HKLM\..\Run: [cFosInst_Check] C:\WINDOWS\OEMCFOS2\CFOSINST.EXE -install -loud
O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMME\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [data789] regedit.exe /s C:\WINDOWS\data789.tmp
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Trickler] c:\windows\temp\gain_trickler_3202.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [IKEService95] c:\programme\prettygood\PGP\IKEService.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Attune Download] C:\PROGRA~2\AVEO\ATTUNE\UPDATER1\ATTUNEL.EXE
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21d44987bc312308e218/netzip/RdxIE601_de.cab
O21 - SSODL: upCPCDxeC - {033D1CE9-A997-B643-83E1-89224B349146} - C:\WINDOWS\SYSTEM\KZ.DLL
...
die zeile...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.terra.es/personal7/crabby/
...hab' ich schon zwanzigmal mittels hijack gefixed - sie taucht aber nach jedem booten wieder auf... keine ahnung, wieso, weshalb, warum.
vielen dank, zunächst.
hitch
hab' das kleine problem, daß mein explorer immer in den abgesicherten modus geht, sobald ich im netz bin. dies geschieht dann etwa alle 5o [fünfzig!] sekunden und hört erst auf, wenn irgendwann mal ...diese anwendung aufgrund eines ungültigen vorgangs... geschlossen wird:
EXPLORER verursachte einen Fehler durch eine ungültige Seite
in Modul KERNEL32.DLL bei 015f:bff7b983.
Register:
EAX=00450ee8 CS=015f EIP=bff7b983 EFLGS=00010212
EBX=000000c8 SS=0167 ESP=0187fa90 EBP=0187fab4
ECX=000000c8 DS=0167 ESI=000000c8 FS=39df
EDX=00450e5c ES=0167 EDI=004398b8 GS=0000
Bytes bei CS:EIP:
80 3e 04 74 0f 33 c0 50 50 50 68 05 00 00 c0 e8
Stapelwerte:
00450e5c 70207b6b 000000c8 004398b8 00450e5c 00000000 00000000 00000450 00000001 00450ee4 70207924 00450ee4 00450ee8 00000000 00450eec 0043be50
...wenn ich nun nicht schließe, sondern das fenster einfach an den unteren bildrand - quasi aus dem blickfeld - ziehe und dort belasse, kann ich ganz normal mit allen proggies weiterarbeiten - auch im netz. ich hab' jetzt hier mal mein hijack-logfile geposted - vielleicht kann mir ja jemand weiterhelfen:
...
Logfile of HijackThis v1.99.0
Scan saved at 11:38:09, on 12.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\PRETTYGOOD\PGP\IKESERVICE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HDAEMON.EXE
C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAMME\POPUP KILLER\POPUPKILLER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAMME\HIJACK\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.terra.es/personal7/crabby/
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAMME\WS_FTP\WSBHO2K0.DLL
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hercules Daemon] hdaemon.exe
O4 - HKLM\..\Run: [Creative Launcher] C:\PROGRAMME\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
O4 - HKLM\..\Run: [cFosInst_Check] C:\WINDOWS\OEMCFOS2\CFOSINST.EXE -install -loud
O4 - HKLM\..\Run: [PopUpKiller] C:\PROGRAMME\POPUP KILLER\POPUPKILLER.EXE
O4 - HKLM\..\Run: [data789] regedit.exe /s C:\WINDOWS\data789.tmp
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Trickler] c:\windows\temp\gain_trickler_3202.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [IKEService95] c:\programme\prettygood\PGP\IKEService.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Attune Download] C:\PROGRA~2\AVEO\ATTUNE\UPDATER1\ATTUNEL.EXE
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21d44987bc312308e218/netzip/RdxIE601_de.cab
O21 - SSODL: upCPCDxeC - {033D1CE9-A997-B643-83E1-89224B349146} - C:\WINDOWS\SYSTEM\KZ.DLL
...
die zeile...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.terra.es/personal7/crabby/
...hab' ich schon zwanzigmal mittels hijack gefixed - sie taucht aber nach jedem booten wieder auf... keine ahnung, wieso, weshalb, warum.
vielen dank, zunächst.
hitch
