hallo ihr!

ich habe folgendes problem:

ich besuche eine seite im internet und will mich durch die hyperlinks durchklicken und innerhalb von 20 sek. erscheint das fenster, dass iexplore.exe einen fehler verursacht hat und das aktuelle fenster geschlossen werden muss. außerdem noch der weitere hinweis ob ein problembericht gesendet werden soll.

das steht im problembericht:

AppName: iexplore.exe AppVer: 6.0.2800.1106 ModName: lsp.dll
ModVer: 0.0.0.0 Offset: 00004c0e

was kann ich dagegen tun? mittlerweile ist dies nicht nur bei dieser einen seite der fall sondern bei mehreren. ich habe schon kazaa gelöscht, weil ich dachte, dass es dadurch vielleicht verursacht wird.

soll ich den ie neu installieren?

bitte um hilfe!

Welches Betriebsystem mit welchen SP inkl. IE Version und SP hast Du im Einsatz? Sind alle Updates die zur Verfügung stehen installiert?

ich habe xp und eigentlich alle service packs installiert.

Deinstalliere mal den IE (vorher die Favoriten sichern) und installiere den IE neu.

Auszug aus der Hilfe:

So deinstallieren Sie Internet Explorer

Wenn Probleme auftreten, die Sie nicht lösen können, ist es häufig von Vorteil, Internet Explorer zu deinstallieren und anschließend erneut zu installieren. Auf diese Weise werden Dateien ersetzt, die vielleicht beschädigt sind.

Zeigen Sie im Windows-Startmenü auf Einstellungen, und klicken Sie danach auf Systemsteuerung.
Doppelklicken Sie auf das Symbol Software.
Anmerkungen

Wenn Sie Windows XP verwenden, klicken Sie im Startmenü auf Systemsteuerung, und klicken Sie dann auf Software.
Wenn Sie ein Upgrade auf Internet Explorer 6 durchgeführt haben und das Programm nun deinstallieren, wechseln Sie zurück zu der Version, die Sie vor dem Upgrade verwendet haben.

und wie genau lösche und installiere ich den ie neu?

Klick auf die Hilfe im IE und gib reparieren ein.

dann bin ich über die systemsteuerung bei software gelandet und da steht kein ie.

wenn ich allerdings bei windowskomponenten entfernen/hinzufügen den ie lösche und wieder aktiviere (mit nem häckchen) ändert sich nichts. die favoriten sind dann auch noch da.

Lass mal Adaware deinen PC scannen. Die Standartversion ist gratis.
http://www.lavasoft.de/

Hattest du mal ein Filesharing Tool installiert (e-donkey, emule oder so)?

ich habe noch emule installiert. kazaa habe ich mittlerweile gelöscht, weil sich auf einmal viel zu viel zeug auf meinem pc befand, dass ich da nie installiert habe. außerdem nervte die werbung.

ich lass adaware jetzt mal durchlaufen.

habe es durchlaufen lassen und alle "bösen" dateien gelöscht. ie zeigt mir allerdings immer noch die meldung an, sogar noch schneller.

hier ein Zitat aus http://www.emule-project.net:

"Es gibt verschiedene möglichkeiten die Spyware los zu werden.

1. Ihr scannt eueren Pc mit Ad-aware pro bzw PestPatrol ( oder vergleichbare Programme ).
Es werden dann zwei Einträge gefunden 1. Die lsp.dll
2. ein regstry Eintrag

Wenn ihr diese zwei Einträge löscht und den Po*erMu*e von eurer Festplatte löscht.
Seit ihr erstmal so gut wie alles los.
Doch leider hatt die sache einen kleinen haken. Wenn ihr euere system neu startet bekommt ihr jetzt keine internet verbindung mehr. Das heist z.B. euer Browser baut keine Seiten mehr auf und so. Das ligt daran das die lsp.dll nicht mehr vorhanden ist.

Um die internet verbindung wieder herzustellen braucht ihr Ein wieder herstellungs programm für euren winsock32. Dieses programm stellt dann wieder die notwendigen Regestry einträge und datein her. Bevor dies aber macht solltet ihr trotz alledem ein Backup machen.sicher ist sicher.

Das Fix prog heist ** WinsockXPFix.exe **

Da es hier leider im forum nicht möglich ist eine datei up zu loaden müsste ihr das teil selber suchen. ( google ) Die Datei ist etwa 1,38 MB groß.

Falls das bei euch nicht möglich ist was ich gerade geschrieben habe gibt es auch noch eine manuelle lösung. Dazu ein paar erklärungen.


SAH-Agent ? Was is das ?
Das steht für Shop at home Agent, der sich meist als Service Installiert, dann im Hintergrund abläuft und via WinSock2 Besuche von Seiten an Werbemacher und sonstige Typen im Internet verkauft (von wg. Surfverhalten, damit die die PopUps abstimmen können usw.) - tja und dafür kassieren die dann (Infos PestPatrol Hompage)

Also wie kriegt man das Teil weg ?
Das Problem bei dem Agent ist, dass er von Anti-Spyware-Programme zwar erkannt wird, jedoch können sie ihn nicht komplett enfernen, es bleibt eine Datei übrig mit dem Namen lps.dll, die weiterhin den Internetzugriff stört und bestimmte Dienste blockiert (v.a. auf Servern der Fall).
ACHTUNG Eingriffe in die Registry geschehen auf eigene Gefahr, ein BackUp ist Pflicht-man kann mit Leichtigkeit sein gesamtes System lahmlegen, wenn man unvorsichtig drauflos löscht. Ich empfehle dringend: Benutzt einen Editor mit Auto-BackUp, z.B. der Registryeditor von TuneUp Utilities.
So jetzt gehts los:
Beginnt damit, dass ihr in der Systemsteuerung unter Software den Eintrag "ShopAtHomeSelect Agent" anklickt und deinstalliert -> REBOOT
Jetzt geht ihr in den Windows-Ordner unter "Downloaded Program Files" und löscht den Eintrag/Ordner "{30402FF4-3E71-4A1C-9B4B-1CD3486A9FB2}" falls vorhanden, sowie die Datei "SAHUninstall.exe" im Windows-Ordner und die Datei "SahAgent.log" im Root-Verzeichnis (meist C:\). Manchmal spinnt die Deinstallation und der Deinstallieren-Eintrag in Software bleibt vorhanden, dann könnt ihr ihn manuell aus der Registry löschen.
Löscht folgenden Schlüssel aus der Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\ShopAtHomeSelect Agent

Zumeist funktioniert die obere Methode nicht, da wie ich denke neuere Versionen des SAH-Agents keine Deinstallationseinträge anlegen. Dann enfernen wir das Teil eben manuell, aber hier ist Vorsicht geboten, denn sonst funktioniert kein Internet und Netzwerk mehr.
Zuerst geht zu "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" und löscht den Eintrag 'SAHAgent', falls vorhanden.
Jetzt geht zu "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\WinSock2\Parameters\Protocol_Catalog9". Geht in den Ordner Catalog_Entries - ihr seht eine Menge durchnummerierte Unterordner, klickt sie der Reihe nach an und schaut rechts in dem Eintrag 'PackedCatalogItem' (Doppelklick), ob es mit lsp.dll beginnt, wenn ja löscht den kompletten Überordner (den mit der Nummer). Jetzt müsst ihr die übriggebliebenen Ordner umbenennen und zwar angefangen bei 000000000001 immer eine Nummer höher. Jetzt setzt ihr den Eintrag "Num_Catalog_Entries" (Doppelklick->Dezimal) auf der rechten Seite unter Protocol_Catalog9 auf den höchsten Wert, den die Ordner einnehmen (z.B. bei 000000000024 auf 24)
Geht zu "HKEY_LOCAL_MACHINE\software\vgroup\" und löscht den Ordner "sahagent".
WICHTIGDie PestPatrol-Page sagt man soll auch den Key "HKEY_LOCAL_MACHINE\software\winsock2\layered provider sample" löschen-Finger weg, denn sonst ist euer Internet und Netzwerk tot-kann allerdings sein, dass das nur bei mir so ist, wäre nett wenn jmd. ein BackUp macht, ihn löscht, rebootet und dann mal nachsieht ob noch alles funktioniert.
So jetzt geht ihr in die Eingabeaufforderung (Start-Ausführen->command->ok) und gebt folgendes ein (evtl. Fehler ignorieren):
cd "%WinDir%\System"
regsvr32 /u "%WinDir%\Downloaded Program Files\WEBinstaller.dll"
regsvr32 /u "%WinDir%\System32\lsp.dll"
cd "%WinDir%\Downloaded Program Files"
del WEBinstaller.dll
del SAH*.exe
REBOOT

Lasst jetzt am besten noch einen Registry-Cleaner drüberlaufen, da jetzt einige Einträge auf nicht (mehr) vorhandene Dateien zeigen und gefixt werden sollten.
Das sollte eigentlich das Teil entfernt haben
Falls es immer noch von PestPatrol oder anderen Tools gefunden wird, dann bitte posten mit welcher Meldung (Registry-Key u.ä.).


Falls ihr euch das alles nicht traut koennt ihr immer noch Format C: machen.

Alle die den Clien Po*erMu*e noch drauf haben sollten ihn schleunigst loeschen.

Versuch mal die iexplore.exe durch eine von einem anderem sytem zu ersetzten

gruss koni