Problem mit iexplore.exe
 

Hallo!
Ich hoffe, ihr könnt mir helfen. Muss mich das erste Mal selbst um meinen Computer kümmern und hab deswegen nicht ganz so viel Ahnung :-(
Mein Problem: Zuerst stürzte mein Internet Explorer immer mit einem Visual C++ Runtime Error ab. Nach Google Recherche hatte ich das Gefühl, das etwas nicht stimmt und deinstallierte den Explorer. Tja nur habe ich noch einen Ordner entdeckt unter C:\Programme\Internet Explorer. Diesen Ordner kann ich nicht löschen! bzw wenn ich einzelne Dateien lösche, tauchen sie nach zwei Sekunden einfach wieder auf! Im Taskmanager ist bei normalem Start keine iexplore.exe zu sehen. Bei HiJack habe ich direkt nach Start kein "iexplore" gesehen, erst wenn ich über die normale Windowsverknüpfung den eigentlich nicht existenten Internet explorer gestartet habe, gab's zumindest eine Zeile dazu. Ich vermute mal was Böses, oder?
Ich bin etwas ratlos, soll ich die Hijack-datei nach start dieser datei posten oder was soll ich tun?

Vielen Dank schon mal!!!

Ja, genau, bitte poste sie; nach Entfernen aktiver Links und persönlicher Informationen.
Wie heißt der nicht löschbare Ordner?

Der Ordner heißt "Internet Explorer"
So ich hoffe, ich hab's richtig gemacht!

Richtig, du hattest es ja bereits erwähnt. :headbang: Mir ist aber nicht ganz klar, wie du den Internet Explorer deinstalliert hast.

In deinem Logfile sehe ich nur New.Net. Versuche, sie mit dieser Anleitung zu entfernen. Danach sehen wir weiter.

Alle Logfiles, die noch kommen mögen, kopiere bitte in dein jeweiliges Posting hinein. Poste sie nicht als Anhang. ;)

Ich hab ihn über die systemsteuerung deinstalliert! Was ist New.Net? C:\Programme\NewDotNet\nnrun.exe Soll ich das entfernen?

Bitte geh' nach der verlinkten Anleitung vor. Lies sie vorher ganz; du musst einiges downloaden, bevor du anfängst.
Tut mir leid, ich stehe auf dem Schlauch. :confused: Der IE ist ein Bestandteil von Windows und lässt sich ohne Umwege gar nicht deinstallieren oder deaktivieren.
Melde dich nach der Entfernung von New.Net wieder mit einem neuen Hijackthis-Logfile. Benutze nicht die Beta-Version, sondern die aktuelle Version 2.0.2 (Link). Dann sehen wir weiter.

Also ich hab es jetzt hoffe ich entfernt. Ein Bekannter meines Vaters hat gesagt ich soll es lieber mit spybot probieren und ich sehe jetzt auch bei Hijack kein Newnet mehr und der Ordner bei Programme ist auch weg! Ich konnte die Version von Hijack nicht runterladen deshalb hier die beta:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:10:01, on 22.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis_v2.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126791837173
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127132998546
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7090 bytes



So jetzt zu dem ursprünglichen Problem: Mittlerweile scheint der Internet Explorer nicht mehr abzustürzen. Ich hab jetzt komischerweise zweimal Internet Explorer auf dem Rechner, weiß nur nicht, ob das normal ist. Also zum einen anscheinend IE6, der schon bei Kauf dabei war und den neuen (Hab ihn neu installiert) Wenn ich jetzt über C:\Programme\Internet Explorer iexplore.exe starte, startet der IE7; auch wenn, er mir sagt, dass die Datei 2004 erstellt wurde (aktualisiert aber gestern), wenn ich über C:\Windows\ie7 starte, startet der IE6 (Datei erst gestern erstellt) und wenn ich dann dort eine Adresse z.B. google eingebe, öffnet sich noch ein IE Fenster und dann noch eins (IE7), der dann Google lädt.
Hab ich jetzt noch ein Problem?
Danke

Kann mir jemand helfen? Bitte!

Dein Logfile ist jetzt sauber. Ob du noch ein Problem hast: ich bin mir nicht sicher, denn mir ist nicht klar, was du deinstalliert hast, bevor du ins Forum kamst, und was da (mit-) startet, wenn du den IE startest.

Du sagst, es öffnen sich zwei IE-Fenster: eins mit Google. Was erscheint in dem anderen?

Mein Vorschlag wäre, sicherheitshalber stärkere Geschütze aufzufahren und sowohl einen eScan als auch einen Rootkit-Scan durchzuführen. Das ist zwar aufwändig, aber schaden kann's nicht.

Eine eScan-Anleitung findest du in den Foren-FAQ. Poste die eScan-Ergebnisse mithilfe der find.bat.

Blacklight, einen Rootkit-Scanner, gibt es hier. Den Report findest du unter c:\fsblXXXXXXXX.log, wobei die X für das aktuelle Datum und die Uhrzeit stehen. Poste den Inhalt dieser Datei.

Sind die stärkeren Geschütze denn wirklich nötig? Ich hab eigentlich gar keine Zeit. Hab bald ne Klausur und hänge schrecklich hinterher.

Also ich hab den IE7 deinstalliert, den ich vor längerer Zeit mal installiert hatte.
Wenn ich Google in dem ersten Fenster eintippe, öffnet sich in diesem nichts, das zweite ist nicht vollständig ( eigentlich nur weiß) und im dritten dann mit dem Layout von IE7 dann Google.
Schön, dass mein Logfile jetzt wenigstens sauber ist.
Danke!

Dein Rechner - deine Entscheidung.
Solange dir klar ist, dass ein sauberes Logfile nicht mit einem sauberen System gleichzusetzen ist, soll's mir recht sein. ;)

Der Vollständigkeit halber noch der Hinweis, dass deine Java-Version nicht mehr aktuell ist.