Explorer hängt sich durch IEXPLORE.EXE auf

Moin, moin!

Hab ein Problem: Es kommt relativ häufig vor, dass mein PC richtig schlapp macht und das bei einfachen Anwendungen. Hardwarebedingt kanns nicht sein, da ich mit 3,00ghz d-core und 1gb ram nicht schlecht ausgestattet bin (hardwareproblem ists sicher nich). Ich merke spürbar dass sich die Leistung verschlechtert.
Auf der Suche nach unbekannten und recoursenverschlingenden Prozessen mache ich den Taskmanager auf, dort fällt mir nichts besonderes auf außer dass IEXPLORE.EXE offen ist, obwohl kein internet explorer aktiv läuft. Hab alles auf Viren prüfen lassen, Kaspersky, Ad-aware, spybot, spyware doctor...
So komm ich zu dem Schluss, dass beim Schließen von diversen Internet-Explorern ein paar von denen offen (hängen) bleiben obwohl sie im explorer, bzw. auf dem desktop nicht mehr sichtbar sind. Sobald ich diese beende, kommt es mir vor als ginge ein Knopf auf und alle Eingaben werden blitzschnell erledigt, so fragt sich nur was ist das? Und was kann man dagegen tun?
Danke im Vorhinein

Mit freundlichen Grüßen

 

Poste mal die Ausgabe von "NETSTAT -ano" (wenn Deiner Meinung nach alle IEs zu sind).

 

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN 1320
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN 4
TCP 0.0.0.0:1110 0.0.0.0:0 ABHÖREN 2016
TCP 0.0.0.0:3260 0.0.0.0:0 ABHÖREN 800
TCP 0.0.0.0:3261 0.0.0.0:0 ABHÖREN 800
TCP 127.0.0.1:1027 0.0.0.0:0 ABHÖREN 1588
TCP 127.0.0.1:1046 0.0.0.0:0 ABHÖREN 3668
TCP 127.0.0.1:1046 127.0.0.1:1114 HERGESTELLT 3668
TCP 127.0.0.1:1110 127.0.0.1:1830 WARTEND 0
TCP 127.0.0.1:1110 127.0.0.1:1843 HERGESTELLT 2016
TCP 127.0.0.1:1114 127.0.0.1:1046 HERGESTELLT 3668
TCP 127.0.0.1:1160 127.0.0.1:1110 SCHLIESSEN_WARTEN 772
TCP 127.0.0.1:1164 127.0.0.1:1110 SCHLIESSEN_WARTEN 772
TCP 127.0.0.1:1196 127.0.0.1:1110 SCHLIESSEN_WARTEN 772
TCP 127.0.0.1:1679 127.0.0.1:1110 SCHLIESSEN_WARTEN 772
TCP 127.0.0.1:1843 127.0.0.1:1110 HERGESTELLT 2484
TCP 127.0.0.1:12346 0.0.0.0:0 ABHÖREN 152
TCP 213.182.254.44:139 0.0.0.0:0 ABHÖREN 4
TCP 213.182.254.44:1083 205.188.8.146:5190 HERGESTELLT 3668
TCP 213.182.254.44:1155 207.46.114.21:1863 HERGESTELLT 772
TCP 213.182.254.44:1779 64.12.31.96:5190 HERGESTELLT 3668
TCP 213.182.254.44:1827 66.249.85.104:80 WARTEND 0
TCP 213.182.254.44:1844 61.129.102.38:80 HERGESTELLT 2016
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 1104
UDP 0.0.0.0:1035 *:* 1516
UDP 0.0.0.0:1059 *:* 1516
UDP 0.0.0.0:1177 *:* 1516
UDP 0.0.0.0:4500 *:* 1104
UDP 127.0.0.1:123 *:* 1400
UDP 127.0.0.1:1028 *:* 152
UDP 127.0.0.1:1047 *:* 3668
UDP 127.0.0.1:1156 *:* 772
UDP 127.0.0.1:1508 *:* 1216
UDP 127.0.0.1:1782 *:* 792
UDP 127.0.0.1:1825 *:* 2484
UDP 127.0.0.1:1900 *:* 1576
UDP 213.182.254.44:9 *:* 772
UDP 213.182.254.44:123 *:* 1400
UDP 213.182.254.44:137 *:* 4
UDP 213.182.254.44:138 *:* 4
UDP 213.182.254.44:1900 *:* 1576

Durch die PID hab ich rausgefunden, dass 1216, 792, 2484 iexplorer sind, doch es sind wiederum nur 2 zum sehen?!

 

207.46.114.21:1863 Microsoft (Update-Servive?)

205.188.8.146 AOL (Prov.?) 5190
64.12.31.96:5190 AOL gl. Prog. 3668

Um die genauer zu untersuchen, empfiehlt sich der ProcessExplorer von sysinternals.com . Mit dem Teil kann man auch Prozesslasten von Strukturen beobachten(TaskMan kann das nicht). Malware schliesse ich (fast) aus, hierzu fehlt es an der Menge.


Hier hast Du wohl Google + ein WhoIs offen gehabt, um exakt die obige Info zu erhalten. ...

66.249.85.104 Google
61.129.102.38:80 WhoIs


Wie sieht es mit gelben und roten Flecken in der Ereignisanzeige / GeräteManager aus?

 

Ich hab jetzt was neues: Ich mach 1 iexplorer auf schließ ihn wieder, der prozess wird beendet, mach ich 2 auf, wird nur 1 von den beiden beendet. Das Proggi ist sehr hilfreich, ich hab den Prozess beobachtet, nachdem ich das Fenster schließe steigt die Auslastung kurz an und alle 3 Anzeigen frieren ein, bzw. sie laufen weiter, doch immer auf der gleichen Höhe.

Ich hab keinen AOL Provider, besitze kufnet.at =)
Wir mit unseren miesen österreichischen Betreibern ^^
(schau mal auf die Preise und fang mal an vergleichen ++)

Jop ich hatte ein paar:

1. Quelle: VSS, Kennung: 8193
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154.

0000: 57 52 54 57 52 54 49 43 WRTWRTIC
0008: 32 32 36 31 00 00 00 00 2261....
0010: 57 52 54 57 52 54 49 43 WRTWRTIC

boa heftig der Fehler kommt schon seit dem 22.06.2006

2. am 4.7.2006 Quelle: Userenv, Kennung: 1508
Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. for C:\Dokumente und Einstellungen\Florian Unterberger\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat (1x, war harmlos)

3. am 26.06.2006, Quelle: crypt32, Kennung: 11
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. (2x zur gleichen Zeit)

4. am 16.06.2006, Quelle: Messenger, Kennung: 1000
Die Beschreibung der Ereigniskennung ( 1000 ) in ( Messenger ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: msnmsgr.exe; 7.5.324.0; mshtml.dll; 6.0.2900.2873; 0013c6d7.
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 6d 73 6e ure msn
0018: 6d 73 67 72 2e 65 78 65 msgr.exe
0020: 20 37 2e 35 2e 33 32 34 7.5.324
0028: 2e 30 20 69 6e 20 6d 73 .0 in ms
0030: 68 74 6d 6c 2e 64 6c 6c html.dll
0038: 20 36 2e 30 2e 32 39 30 6.0.290
0040: 30 2e 32 38 37 33 20 61 0.2873 a
0048: 74 20 6f 66 66 73 65 74 t offset
0050: 20 30 30 31 33 63 36 64 0013c6d
0058: 37 0d 0a 7..

war auch nichts aufregendes

Da waren noch ein paar andere Fehler doch die sind zu 90% ohne Bedeutung, z.b. iTunes usw...

Warnung hab ich ein paar, doch einer taucht immer wieder auf:

Quelle: Userenv, Kennung: 1517
ie Registrierung des Benutzers "UNTERBERGER\Florian Unterberger" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.

Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Danke für die bisherigen Antworten und Tips

MfG

 

Bilder sprechen 1000 Worte