Problem IE / Diskussion Mozilla

  • #1
G

Gerd100

Guest
Hallo

Seit neustem habe ich wenn ich den Internet Explorer öffne immer so ein zusätzlicher Balken der erscheint (also oben bei unter der Internetadresse)! Wenn ich diesen Balken wegmachen will geht dies auch, doch sobald ich ein nächsten Fenster im IE öffne ist er wieder da.
Zudem habe ich etwa 30 Adressen mehr in den Favoriten, diese habe ich alle gelöscht, doch nach nicht mal 1 Stunde waren auch die alle wieder da.
Ich habe mir auf euer Hompage den Spybot - Search & Destory heruntergeladen und habe alles überprüft und gemacht, doch es ist noch immer hier :(

Was soll ich tun? Kann mir jemand helfen?

Danke schon im Voraus

Gruss Gerd
 
  • #2
Was für ein Balken ist es denn überhaupt???
 
  • #3
Unter der Adressleiste (dort wo man die Internetadressen eingibt) ist dieser Balken!
Man kann dort auf verschiedene Links klicken, diese links sind die selben wo sich auch in den Favoriten eingeschlichen haben
 
  • #4
Spybot und Ad-Aware sind zwar ein gutes Gespann (letzteres hast du wohl noch nicht probiert...), aber auch die beiden finden nicht jeden Browser-Hijacker - und einen solchen hast du dir dank deines IE gefangen (andere Browser lassen solchen Unfug nicht zu).
Besorge dir , mache damit einen Scan, speichere den Report als TXT-Datei und poste deren Inhalt hier, denn hier gibts genug Leute, die ziemlich schnell sagen können, welche Dinge entsorgt werden sollten.
Anschließend meditierst du 5 min darüber, warum sich nur IE-User solchen Kram einfangen und was du dir als nächstes für einen Browser installieren willst.
 
  • #5
So ok hab ich gemacht!
Hier ist das Ergebnis:

Logfile of HijackThis v1.97.7
Scan saved at 17:02:38, on 27.12.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe
C:\DOKUME~1\Sascha\LOKALE~1\Temp\Dqq8.exe
C:\Dokumente und Einstellungen\Sascha\Desktop\Internet Explorer.EXE
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\E2G\IeBHOs.dll
O2 - BHO: (no name) - {ac81adc1-0358-4386-b5d4-d346296291ad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: reacrcrfrqu - {572f0d72-2294-4f2b-80ef-b60ba0f84bad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
O4 - HKLM\..\Run: [MessengerPlus2] C:\Programme\Messenger Plus! 2\MsgPlus.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [bgsti] C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe -QuieT
O4 - HKCU\..\Run: [MessengerPlus2] C:\Programme\Messenger Plus! 2\MsgPlus.exe /WinStart
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: ConferenceRoom Java Client -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} -
 
  • #6
Gerd100 schrieb:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: (no name) - {ac81adc1-0358-4386-b5d4-d346296291ad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll

O3 - Toolbar: reacrcrfrqu - {572f0d72-2294-4f2b-80ef-b60ba0f84bad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll

O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} -
Zum Vergrößern anklicken....
das sieht mir nach lop.com aus :eek:
unter der Link (mysearchnow.com: help)

findest du einen lop.com-unistaller (lop.com/new_uninstall.exe)

und hier über die UGO20.exe (E2Give)


pan_fee
 
  • #7
Rote Einträge auf jeden Fall entfernen. Orangene überprüfen, im Zweifelsfall entfernen.


C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe
C:\DOKUME~1\Sascha\LOKALE~1\Temp\Dqq8.exe


Alle R1/R0-Einträge entfernen


O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\E2G\IeBHOs.dll
O2 - BHO: (no name) - {ac81adc1-0358-4386-b5d4-d346296291ad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
O3 - Toolbar: reacrcrfrqu - {572f0d72-2294-4f2b-80ef-b60ba0f84bad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
O4 - HKLM\..\Run: [bgsti] C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe -QuieT


O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

Fragwürdig

O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) -


O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} -

Fragwürdig
 
  • #8
Danke! Wo kann ich die rot markierten Adressen löschen?? Wenn ich auf den Explorer (nicht IE) gehe und die Adresse eingebe dann findet er nichts!

Hier noch ein Bild, der blaue Balken bekomme ich einfach nicht mehr weg

3131653736313965.jpg
 
  • #10
Gerd100 schrieb:
Danke! Wo kann ich die rot markierten Adressen löschen?? Wenn ich auf den Explorer (nicht IE) gehe und die Adresse eingebe dann findet er nichts!
Zum Vergrößern anklicken....

Logisch. Der Speicherort der Dateien ist ja im Scanreport ersichtlich und der ist in vielen Fällen die Registry.
Um diese Einträge zu fixen, könnte es u.U. bereits reichen, bei HijackThis davor die entsprechenden Häkchen zu setzen und es dann eben FIXEN zu lassen durch Anklicken des Buttons Fix checked.
 
  • #11
@IRON:

Wie fängt man sich solches Zeug als IE-User denn eigentlich ein?

Ich bin seit 5 Jahren IE-User und lerne gerne dazu, wenn es um die Sicherheit geht.
Bisher hatte ich so etwas noch nicht, aber man kann ja nie wissen... ;D

Und welchen Browser sollte man denn nutzen?
Alles, was mit Netscape zu tun hat, hat mir nie zugesagt, da mir da alles so umständlich vorkommt. Und Opera hat mir nie gefallen.

Und nu'?

Grüße
Wolfgang
 
  • #12
Wie man sich sowas als IE-User einfängt, kann ich dir aus eigener Erfahrung leider (bzw. glücklicherweise) nicht berichten, da ich nie IE-User war. Bei mir gabs nur Netscape und Mozilla und an 5 von 365 Tagen auch mal Opera.
Was an Netscape/Mozilla umständlich sein soll, erschließt sich mir nicht.
Wenn du mit diesen Browsern überfordert bist, hilft dir vielleicht
Und dann gibts ja noch Opera wie schon erwähnt.
 
  • #14
Dass mir Netscape umständlich vorkam, kann sich dir nicht erschließen, IRON - das war rein gefühlsmäßig und nicht auf Fakten begründet.
Ich musste Netscape dienstlich verwenden und nutzte privat den Internet Explorer - und ich konnte mich einfach nicht für Netscape erwärmen. Vielleicht auch deshalb nicht, weil es innerhalb der deutschen Oberfläche doch relativ viele englische Begriffe gab (was mir allerdings nichts ausmachen sollte, denn soooo viel Englisch kann ich grade noch 8)).

Nachdem nun Netscape eingestellt wurde - ist es da überhaupt noch sinnvoll, auf Netscape 7.1 umzusteigen? Nun ja, ich kann den Browser ja mal testen...
Und auch den Mozilla Firebird will ich mir mal ansehen.

Aber ich glaube nicht, dass ich mich vom Internet Explorer verabschieden werde. Mit den richtigen Einstellungen, einer Firewall und einem Virenscanner ist man auch mit dem IE gut beraten, oder?!

Grüße
Wolfgang
 
  • #15
wowische schrieb:
Nachdem nun Netscape eingestellt wurde - ist es da überhaupt noch sinnvoll, auf Netscape 7.1 umzusteigen?
Zum Vergrößern anklicken....
Wieso Netscape? Nimm doch Mozilla, oder falls du den Mailclient nicht brauchst, Firebird. Mozilla ist Netscape immer in der Entwicklung voraus und Netscape basiert auf den letzten Stables des Mozilla.
Mit den richtigen Einstellungen, einer Firewall und einem Virenscanner ist man auch mit dem IE gut beraten, oder?!
Zum Vergrößern anklicken....
Nein. Wer dir so etwas empfiehlt, weiß nicht, wovon er redet. Weiß er es doch, verdient er virtuelle Ohrfeigen, weil er dir schaden wollte.
 
  • #16
Nun sollte wieder alles ok!

Diese roten sachen konnte ich mit dem HijackThis nicht löschen (hab nicht genau verstanden wie), gibt es sonst noch einen Weg?
 
  • #17
Gerd100 schrieb:
Diese roten sachen konnte ich mit dem HijackThis nicht löschen (hab nicht genau verstanden wie), gibt es sonst noch einen Weg?
Zum Vergrößern anklicken....
Dann ist auch nichts okay.
Im Programm HijackThis befindet sich vor jedem Eintrag eine Checkbox (Kästchen). Dort klickt man mit dem Mauscursor einmal hinein. Dann sieht man im Kästchen ein Häkchen.
Hat man alle gewünschten Einträge so angeklickt, wählt man unter der Liste den Button Fix checked (was soviel heißt wie: Bringe das abgehakte in Ordnung).
Anschließend löschst du noch alle Temporären Ordner (BrowserCache und C:\WIndwos\Temp usw., startest den Rechner neu, gehst NICHT online und machst einen neuen Scan mit HijackThis.
Sollten die beanstandeten Einträge immer noch bzw. WIEDER da sein, heißt das, dass ein Prozess, der diese Einträge verursacht, übersehen wurde.
 
  • #18
Also gut - mal sehen, ob ich mich da verändern werde...

Bisher ist mir jedenfalls nichts auf meinen PC gekommen, was ich nicht wollte.

Gruß
Wolfgang
 
  • #19
;D
nur mal als Kontrapunkt;
rein interessehalber habe ich gerade einen Test mit HiJackThis gemacht - keine roten, keine orangefarbenen Einträge und alle Einträge, abgesehen von der nicht vorhandenen Farbgebung, bekannte Namen - schon klar, bedeutet keine Sicherheit für die Zukunft, aber ein Quentchen Bestätigung für die bisherigen Massnahmen ist doch enthalten -

;) an Wolfgang gerichtet, warum sollte es bei Dir nicht auch so sein?

Man muss akzeptieren, dass auch seriöse Seiten gehackt sein können, Pech wenn man sich dort was holt, aber die Masse der Probleme wird wohl eher aus Quellen, sprich Seiten kommen, die sich eben finanzieren müssen. Jeder wird wissen was ich meine.

Für die anderen Ausnahmefälle, wo man einfach das Pech hat betroffen zu sein, nimmt man das letzte Image und Thema auch erledigt. Ich hatte im Sommer nicht mal den Blaster, obwohl der Patch bei den ersten Online-Gängen nicht drauf war, dafür aber eine Software, die das Übel abgeblockt hat und Wolfgang kennt den Namen der Software.

Mein Geschreibsel soll denjenigen Mut machen, die auch nicht fähig sind, sich die 100%ige Sicherheit zu verschaffen und andererseits diejenigen ein wenig warnen, die allzu unbekümmert überall Besuche abstatten und auch jede Software, egal wie billig austesten müssen. Freier Eintritt... Free Download...

;D
 
  • #20
Dem will ich mich anschließen, Longney! :)

Zumal: 100%ige Sicherheit gibt es selbst für die Spezialisten nicht.

Und das Thema Sicherheit ist mittlerweile so komplex geworden, dass kaum noch jemand wirklich durchblickt. Selbst studierte Physiker, Programmierer und IT-Fachleute haben da ihre Probleme.

Aber so'n Image ist wirklich Gold Wert! ;D

Grüße
Wolfgang
 
Thema:

Problem IE / Diskussion Mozilla

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben