Hallo,

ich kriege seit ein paar Tagen das unten angehängte Fenster bzw. diese Fehlermeldung, wann immer ich mit WindowsInternetExplorer surfen will. Taucht nach ca. 1-2 Minuten auf & der InternetExplorer ist weg... (Bin jetzt mit Firefox unterwegs.)

Manchmal steht auch folgender Text drin:

"[...]Program: C:\Programme\InternetExplorer\iexplore.exe

This application has requested the Runtime to terminate it in an unusual way. Please contact the applications's support team for more information."



HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:31:04, on 05.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Binn\sqlservr.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkCSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.stusta.mhn.de:3130
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S 2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BE82DFC-DD7B-4038-9350-69B9E85A4FAA}: NameServer = 10.150.127.2,129.187.71.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BE82DFC-DD7B-4038-9350-69B9E85A4FAA}: NameServer = 10.150.127.2,129.187.71.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{4BE82DFC-DD7B-4038-9350-69B9E85A4FAA}: NameServer = 10.150.127.2,129.187.71.11
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe



Danke für jede Hilfe, die ihr mir unerfahrenem Grünling bieten könnt.

Hallo Alchimistin mit drei i,
du bist wohl hinten runtergerutscht...
mache mal mit deinem AV-Scanner einen Fullscan im abgesicherten Modus,ist Sophos dein Scanner.
Du weißt abgesicherter Modus ? Beim Hochfahren die taste F8 gedrückt halten.Dann auswählen "abgesicherter Modus" und nicht über das Bild wundern...
Im abgesicherten Modus werden keine Schönheitspreise vergeben,deshalb alles nur in der Einfachdarstellung.
Die Ergebnisse deines Scans postest du hier bitte....
Irrlicht

Hallo,

was abgesicherter Modus bedeutet weiß ich, mir war nur nicht klar dass du mit "Fullscan" schlicht einen Scan mit dem Antivierenprogramm meintest. Hab's grade laufen lassen, aber Sophos findet bei mir nichts (siehe Anhang). Sophos ist auch frisch upgedatet; die 3 gemeldeten Fehler beziehen sich auf 3 passwortgeschützte PDF-Files.

LG,

Alchimistin

Hallo Alchimistin,
sagt dir diese Datei irgend was ?

Zitat:

C:\WINDOWS\System32\StkCSrv.exe

Ich kann dazu bei Google nix finden.......
Könnte dir das weiterhelfen ?

You receive a "This application has requested the Runtime to terminate it in an unusual way" error message when you run a custom Microsoft Visual C++ 6.0 program in Windows XP

Wenn dir die Datei bekannt ist,ist dein Log völlig unauffällig.....
Irrlicht

Hallo,

wenn ich das richtig lese ist der Hotfix von dem Link auf den du verweist von Okt. 2004, und da steht dass das nächste Service Pack das Problem auch behebt. (Wo genau sehe ich nach welche WinXP-Version / welches letzte Service Pack ich drauf habe?!) Jedenfalls wundert es mich, dass mein aktuelles WinXP dann genau dieses Problem noch hat...

Die Datei (C:\WINDOWS\System32\StkCSrv.exe) sagt mir nichts; soll ich sie jetzt einfach löschen? Wie kann ich sicher sein dass sie von keinem anderen Programm gebraucht wird?

LG,

Alchimistin

Hallo,
dann schauen wir uns die Datei mal von innen an...
Hier lädst du sie mal bitte hoch und postest das Ergebnis :
VIRUSTOTAL - Free Online Virus and Malware Scan
Irrlicht

Hat nix gefunden (siehe Anhang)

LG,
Alchimistin

Hi,

inzwischen habe ich übrigens herausgefunden, dass es ein Add-On war, welches meinen InternetExplorer gestört hat - und zwar die Google-Toolbar!
Seit ich sie deaktiviert habe läuft er wieder.
Falls jemand weiß wieso der InternetEplorer 7.0.5730.11 die Google-Toolbar nicht mag bzw. wie man auch dieses Problem beheben bitte melden, ansonsten werd' ich ohne auskommen.

LG,

alchimistin