Neue Symbolleiste und Suchmaschiene

Hallo Leute,
sitz gerade an dem Rechner meines Dads und krieg langsam die Krise.
Seit einiger Zeit hat er eine zusätzliche Symbolleiste, die sich „LiteAmenSettings“ nennt. Die kann ich zwar abschalten, jedoch kommt sie immer wieder. Außerdem kommt, sobald er auf Google.de geht, unten im Fenster eine Art Suchmaschine, mit der Adresse amazingautossearch.com/passthrough/popupbaropender.html.
Virenscanner mit täglichem Update ist drauf, CW-Shredder findet nix, A2-Free auch nix.

Weiß jemand Rat?

Steve1da

Hallo Leute,

Nachtrag:
die „Suchmaschine“ hat Hijackthis nun doch eliminiert. Bleibt nur noch diese ominöse Symbolleiste.

Steve

Hallo Leute,

2. Nachtrag:

die „Suchmaschine“ ist nun doch wieder da.

Verdammt! Ich krieg hier gleich nen Affen!

Steve

was jetzt ja oder nein !
hallo steve !
da du ja kein sysbackup besitzt oder ne lauffähige system wiederherstellung,solltest du mal in erwägung ziehen den schlimmsten virus internet explorer gegen was anständiges in richtung mozilla,opera zu tauschen.
manchmal fragt man sich schon,was noch alles passieren muß bis der letzte begriffen hat,was für ein müll die leute da am laufen habe.

mfg

h.b

Ich hab ja nur drauf gewartet dass mal wieder so einer kommt.

Danke Horst!

Bitte jetzt nicht hier eine Grundsatzdiskussion über Browser etc.

Diese „Suchmaschine“ trägt sich in die Registry als Startpage ein, sobald man auf die Seite amazingautosserach.com geht. Hab sie aus der Registry rausgeschmissen und wieder durch Google ersetzt (ja das kann ich schon).

Ich bekomme nur diese Symbolleiste nicht weg, also hat hier jemand vielleicht eine Lösung dafür?

Steve

Hallo,

Diese „Suchmaschine“ trägt sich in die Registry als Startpage
ein, sobald man auf die Seite amazingautosserach.com geht.

Aus diesem Grund würd ich auch nicht den IE einsetzten.

Hast du es schon mit dem cwshredder/ spoonweg versucht -> FAQ:1323?

Gruß

Sebastian

Hallo Steve

da Du weiter unten die Browsergrundsatzdiskussion erwaehnst:

Sie ist voellig unnoetig, denn der erste und wichtigste Browsergrundsatz lautet: Never use IE

Zitat:

_**"Meldung vom 08.06.2004 00:07

IE-Bug gefährdet Surfer**

Das gemeldete Sicherheitsloch im Internet Explorer erlaubt es tatsächlich beliebigen Web-Seiten, Dateien aus dem Internet herunter zuladen und zu starten. heise Security konnte diesen Vorgang auf einem voll gepatchten System mit Windows XP und Internet Explorer 6 reproduzieren. […]

Die von Jelmer analysierte, bösartige Web-Seite codierte den enthaltenen JavaScript-Code sogar, um Alarmmeldungen von Antiviren-Software zu verhindern.

Offensichtlich suchen Virenbastler mittlerweile selbst aktiv nach neuen Sicherheitslöchern im Internet Explorer. Wer Active Scripting für die Internet-Zone eingeschaltet hat, muss künftig noch mehr damit rechnen sich ohne Vorwarnung auf Web-Seiten Viren und Trojaner einzufangen. Selbst wer das Surfen auf vermeintlich vertrauenswürdige Sites beschränkt, ist nicht auf der sicheren Seite. Cracker brechen mittlerweile auch vermehrt in fremde Server ein und fügen dort nur wenige Zeilen hinzu, die den Schädling installieren…"_

http://www.heise.de/security/news/meldung/48016

http://www.heise.de/security/dienste/browsercheck/de…

Zur Problemloesung bei Dir kann ich im Moment nichts beitragen, denn ich nutze fast nie, nur in Zwangsfaellen, mikroschrott. Mein liebstes Hobby aber dafuer ist es, es zu schreddern. Mein unliebstes ist es bei Kollegen und Freunden zu warten und im Moment hat sich leider mikroschrott bei mir selbst getoetet. Keine Ahnung warum, konservative Installation, fast nie benutzt, nie zum Surfen, vor Netzzugang alle Patches installiert sic!

viele gruesse, peter

p.s.

fuer mikroschrott und den nutzer:

http://www.openoffice.org/
http://www.mozilla.org/
http://www.opera.com/

gegen mikroschrott und fuer den nutzer:

http://www.linuxiso.org/
http://wwws.sun.com/software/solaris/binaries/get.ht…
http://www.openoffice.org/
http://www.mozilla.org/
http://www.opera.com/

Hallo Sebastian,

ja, habe beide Programme benutzt, nix gefunden.
Habe die Einträge aus der Registry geschmissen, jetzt läufts wieder stabil.
Trotzdem Danke,

steve1da

Hallo,

Diese „Suchmaschine“ trägt sich in die Registry als Startpage
ein, sobald man auf die Seite amazingautosserach.com geht.

Aus diesem Grund würd ich auch nicht den IE einsetzten.

Hast du es schon mit dem cwshredder/ spoonweg versucht ->
FAQ:1323?