Problem IE / Diskussion Mozilla

Dieses Thema Problem IE / Diskussion Mozilla im Forum "Sonstiges rund ums Internet" wurde erstellt von Gerd100, 27. Dez. 2003.

Thema: Problem IE / Diskussion Mozilla Hallo Seit neustem habe ich wenn ich den Internet Explorer öffne immer so ein zusätzlicher Balken der erscheint...

  1. Hallo

    Seit neustem habe ich wenn ich den Internet Explorer öffne immer so ein zusätzlicher Balken der erscheint (also oben bei unter der Internetadresse)! Wenn ich diesen Balken wegmachen will geht dies auch, doch sobald ich ein nächsten Fenster im IE öffne ist er wieder da.
    Zudem habe ich etwa 30 Adressen mehr in den Favoriten, diese habe ich alle gelöscht, doch nach nicht mal 1 Stunde waren auch die alle wieder da.
    Ich habe mir auf euer Hompage den Spybot - Search & Destory heruntergeladen und habe alles überprüft und gemacht, doch es ist noch immer hier :(

    Was soll ich tun? Kann mir jemand helfen?

    Danke schon im Voraus

    Gruss Gerd
     
  2. Was für ein Balken ist es denn überhaupt???
     
  3. Unter der Adressleiste (dort wo man die Internetadressen eingibt) ist dieser Balken!
    Man kann dort auf verschiedene Links klicken, diese links sind die selben wo sich auch in den Favoriten eingeschlichen haben
     
  4. Spybot und Ad-Aware sind zwar ein gutes Gespann (letzteres hast du wohl noch nicht probiert...), aber auch die beiden finden nicht jeden Browser-Hijacker - und einen solchen hast du dir dank deines IE gefangen (andere Browser lassen solchen Unfug nicht zu).
    Besorge dir HijackThis, mache damit einen Scan, speichere den Report als TXT-Datei und poste deren Inhalt hier, denn hier gibts genug Leute, die ziemlich schnell sagen können, welche Dinge entsorgt werden sollten.
    Anschließend meditierst du 5 min darüber, warum sich nur IE-User solchen Kram einfangen und was du dir als nächstes für einen Browser installieren willst.
     
  5. So ok hab ich gemacht!
    Hier ist das Ergebnis:

    Logfile of HijackThis v1.97.7
    Scan saved at 17:02:38, on 27.12.2003
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Norton Internet Security\ccPxySvc.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Messenger Plus! 2\MsgPlus.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe
    C:\DOKUME~1\Sascha\LOKALE~1\Temp\Dqq8.exe
    C:\Dokumente und Einstellungen\Sascha\Desktop\Internet Explorer.EXE
    C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\E2G\IeBHOs.dll
    O2 - BHO: (no name) - {ac81adc1-0358-4386-b5d4-d346296291ad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: reacrcrfrqu - {572f0d72-2294-4f2b-80ef-b60ba0f84bad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
    O4 - HKLM\..\Run: [MessengerPlus2] C:\Programme\Messenger Plus! 2\MsgPlus.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [bgsti] C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe -QuieT
    O4 - HKCU\..\Run: [MessengerPlus2] C:\Programme\Messenger Plus! 2\MsgPlus.exe /WinStart
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28d1d99487d33c2f7714/netzip/RdxIE601_de.cab
    O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://216.133.83.162/downloads/UGO20.exe
     
  6. das sieht mir nach lop.com aus :eek:
    unter der Link (mysearchnow.com: help)
    http://www.pctip.ch/helpdesk/kummerkasten/archiv/div/24968.asp
    findest du einen lop.com-unistaller (lop.com/new_uninstall.exe)

    und hier über die UGO20.exe (E2Give)
    http://www.pestpatrol.com/Pest_Info/it/e/e2give.asp

    pan_fee
     
  7. Rote Einträge auf jeden Fall entfernen. Orangene überprüfen, im Zweifelsfall entfernen.


    C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe
    C:\DOKUME~1\Sascha\LOKALE~1\Temp\Dqq8.exe


    Alle R1/R0-Einträge entfernen


    O2 - BHO: (no name) - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - C:\E2G\IeBHOs.dll
    O2 - BHO: (no name) - {ac81adc1-0358-4386-b5d4-d346296291ad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
    O3 - Toolbar: reacrcrfrqu - {572f0d72-2294-4f2b-80ef-b60ba0f84bad} - C:\DOKUME~1\Sascha\ANWEND~1\bricgrgstf.dll
    O4 - HKLM\..\Run: [bgsti] C:\DOKUME~1\Sascha\ANWEND~1\zthyeacr.exe -QuieT


    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/28d1d99487d33c2f7714/netzip/RdxIE601_de.cab

    Fragwürdig

    O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab


    O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://216.133.83.162/downloads/UGO20.exe

    Fragwürdig
     
  8. Danke! Wo kann ich die rot markierten Adressen löschen?? Wenn ich auf den Explorer (nicht IE) gehe und die Adresse eingebe dann findet er nichts!

    Hier noch ein Bild, der blaue Balken bekomme ich einfach nicht mehr weg

    [​IMG]
     
  9. Logisch. Der Speicherort der Dateien ist ja im Scanreport ersichtlich und der ist in vielen Fällen die Registry.
    Um diese Einträge zu fixen, könnte es u.U. bereits reichen, bei HijackThis davor die entsprechenden Häkchen zu setzen und es dann eben FIXEN zu lassen durch Anklicken des Buttons Fix checked.
     
Die Seite wird geladen...

Problem IE / Diskussion Mozilla - Ähnliche Themen

Forum Datum
SEHR DRINGEND: Probleme bei Upgrade auf Windows 7 Windows Vista Forum 13. Nov. 2016
Problem - Laptop mit angeblich win 10 und win 7 Windows 10 Forum 13. Nov. 2016
Dualboot Windows Uhrzeit Problem Windows 10 Forum 10. Nov. 2016
W10M - Glance Screen & DTTWU Probleme Windows 10 Forum 4. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016