Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: farblich markierte worte im IE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2004, 05:41   #1
tommyt
 
farblich markierte worte im IE - Standard

farblich markierte worte im IE



Hallo alle zusammen,

habe seit gestern massive Probleme wegen "Search The Web". Hatte zunaechst diese Toolbar drauf, aber inzwischen mit Hilfe von Ad-Aware SE-Personal, Spybot - Search & Destroy und Hijack This wegbekommen :-)

Dachte ich zumindest, bei jedem Neustart steht aber wieder folgendes drin:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html

Geblieben ist daneben folgendes Problem: Worte wie mp3, spam oder sex werden farblich hinterlegt und mit einem Link auf einschlaegige Seiten versehen.

Was kann ich tun?

Danke im Voraus fuer Eure Hilfe!
Thomas

Geändert von tommyt (14.09.2004 um 06:09 Uhr)

Alt 14.09.2004, 06:49   #2
rock
 
farblich markierte worte im IE - Standard

farblich markierte worte im IE



Geblieben ist daneben folgendes Problem: Worte wie mp3, spam oder sex werden farblich hinterlegt und mit einem Link auf einschlaegige Seiten versehen.
______
na dann ist scheinbar die toolbar eben noch da anscheinend! oder hast du die google toolbar nebenbei auch?
______

wenn man das betriebsystem von dir wüsste wär schon mal geholfen...
______
da du anscheinend weist mit welchen tool du das wegbekommen kannst, wiederhole die arbeit im abgesicherten modus.
______
hast du XP oder ME dann deaktiviere vor etwaigen aufräumarbeiten die systemwiederherstellung, damit sich keine schadhaften daten ins system zurückkopieren können...
______

rock
__________________


Alt 14.09.2004, 07:35   #3
tommyt
 
farblich markierte worte im IE - Standard

farblich markierte worte im IE 2



Hallo nochmal,

sorry fuer die fehlenden Infos: Habe lokal auf dem PC Windows XP.


Komplett siehts bei mir (leider wieder) so aus:

Logfile of HijackThis v1.98.2
Scan saved at 08:32:57, on 14.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\ASF Agent\ASFAgent.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\desk98.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/advanced_search?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/d...en/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] desk98.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll


Bin allmaehlich am Verzweifeln.

Dumme Frage, aber wie deaktiviere ich die Systemwiederherstellung?


Thomas
__________________

Alt 14.09.2004, 08:30   #4
rock
 
farblich markierte worte im IE - Standard

farblich markierte worte im IE



edit:

Zitat:
Zitat von tommyt
Dachte ich zumindest, bei jedem Neustart steht aber wieder folgendes drin:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html

Geblieben ist daneben folgendes Problem: Worte wie mp3, spam oder sex werden farblich hinterlegt und mit einem Link auf einschlaegige Seiten versehen.
ja eben, weil du hast ja die google toolbar! daher hast du auch die makierten wörter nach denen du gesuchst hast (sex z.b. ), das ist eine einstellung bei der google toolbar. hervorheben musst du deaktivieren z.B. usw.

bei dir ist was anderes am dampfen!

O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM32\winb2s32.dll

ACHTUNG: diese datei mal hier scannen lassen: (wenn virus dann auch fixen natürlich!)
C:\WINDOWS\System32\wbem\wmiprvse.exe
http://www.kaspersky.com/de/remoteviruschk.html

versuche jetzt NICHT MEHR ins Internet zu klicken, bis das erledigt ist:
erst die Systemwiederherstellung abdrehen, pc neustarten. wenn du keine firewall hast, dann aktiviere die XP interne!
hier weiter unten ist mit bild beschrieebn wie du die systemwiederherstellung bei XP ausmachst!
http://service1.symantec.com/SUPPORT...30807105707924
hier ist beschrieben wie du XP firewall aufdrehst:
http://www.microsoft.com/germany/ms/...windowsxp.mspx


besten gruss
rock

Geändert von rock (14.09.2004 um 08:39 Uhr)

Alt 14.09.2004, 10:09   #5
tommyt
 
farblich markierte worte im IE - Standard

farblich markierte worte im IE



Hallo rock,

vielen lieben Dank fuer die Hilfe.


winb2s32.dll war der Uebeltaeter und ist nun beseitigt

Daneben war im Windowsverzeichnis auch noch ein Ordner namens b2s_cache in dem alles nochmal abgelegt war.


Ist nun alles entfernt und ich kann endlich wieder problemlos arbeiten *freu*

Thomas


Antwort

Themen zu farblich markierte worte im IE
ad-aware, explorer, folge, folgendes, hijack, hijack this, hilfe, interne, internet, internet explorer, link, microsoft, mp3, neustart, probleme, search, search the web, seite, seiten, software, spam, spybot, this, web, worte, zusammen




Ähnliche Themen: farblich markierte worte im IE


  1. Windows 8: Ständige Werbung & markierte Links in Browsern
    Log-Analyse und Auswertung - 09.04.2015 (8)
  2. windows 8.1 mein Rechner fährt nicht mehr hoch, sondern zeigt unmittelbar eine graphische Strichzeichnungen, die sich farblich verändert.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  3. grün unterstrichene Worte/superfish/sweetpage
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (7)
  4. Windows 7: Webseiten werden auf Werbung umgeleitet; ständig erscheinende Werbe-Pop-Ups und blau markierte Wörter
    Log-Analyse und Auswertung - 03.07.2014 (18)
  5. Worte mit Werbung Verlinkt
    Log-Analyse und Auswertung - 23.12.2013 (9)
  6. Worte mit Werbung von Bettersurf verlinkt
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (8)
  7. RVZR-a.akamaihd.net erschien, seitdem PC langsam, Texte farblich und unterstrichen, dahinter Webebanner
    Log-Analyse und Auswertung - 19.11.2013 (22)
  8. doppelt unterstrichene markierte Wörter auf Websites und Werbebuttoms
    Log-Analyse und Auswertung - 06.10.2013 (15)
  9. Große Worte
    Mülltonne - 24.08.2013 (0)
  10. Win7 - Einfrierende markierte Schaltflächen, Prozesse im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (26)
  11. Der Rückkehrer & einige Worte zum Forum
    Lob, Kritik und Wünsche - 23.10.2011 (8)

Zum Thema farblich markierte worte im IE - Hallo alle zusammen, habe seit gestern massive Probleme wegen "Search The Web". Hatte zunaechst diese Toolbar drauf, aber inzwischen mit Hilfe von Ad-Aware SE-Personal, Spybot - Search & Destroy und - farblich markierte worte im IE...
Archiv
Du betrachtest: farblich markierte worte im IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.