Beiträge von Steckenbrunzer

HiJackThis hab ich auch gemacht und nix gefunden,
das man ein befallenes System nicht säubern kann ist mir bekannt,
es werden immer irgenwelche Leichen in der reg bleiben und andere Hinterlassenschaften
Der Laptop mit WinXP pro SP3 aktuell, und über Acronis abgesichert auf anderer Partition und extern,
denn die Systemwiederherstellung verspricht in diesem Fall auch keinen Erfolg

Wie schon geschrieben werd ich mal ein Testsystem aufsetzen mit HijackThis testen
und dann mit Babylon verseuchen und versuchen zu ergründen wo sich die malware versteckt hat

Der Laptop läuft ja nach einer Löschung aller Firefox-Dateien und Neuinstallation von FF wieder,
hat mich aber 3 Stunden gekostet um alle Möglichkeiten auszuschöpfen die toolbar wieder los zu werden

gruß Stecki

Boersenfeger Vielen Dank, mit F10 hab ichs nicht probiert, mal sehen bei einem Versuch ob es funzt,
regedit, und msconfig, Startmenü und ADD hab ich alle erfolglos durchprobiert und bereinigt
versteckte Ordner hab ich auch alle anzeigen lassen
hab auch nach LINKS zu dem Problem gegoogelt, bin aber nicht wirklich auf eine funktionierende Lösung gestoßen
lediglich auf einen Anbieter SECURITYSTRONGHOLD mit Sitz in Russland der ein Proggi namens "Babylon Client removal tool" anbietet wohin das führt wirst du schon ahnen,
das Proggi startet und stoppt bei 98% und dann sollst du den Anbieter kontaktieren der dir gegen ein kleines ENTGELT hilft.
Solche Haie kenne ich schon seit Jahren, meist sind es die selben welche die Schadsoftware programmiert oder in Umlauf gebracht haben

Gruß Stecki

Hatte MozBackup installiert auf dem Laptop und auch wieder zurückgespielt, das war nicht das Problem,
sondern wo versteckt sich diese malware, muss irgendwo in einem Firefox-Ordner sein

Der Vorschlag dem Benutzer nur eingeschränkte Rechte zu erteilen ist RICHTIG,
aber kannst du dir vorstellen wenn alle deine Freunde dich stets und ständig anrufen oder mehlen weil sie ein Proggi installieren wollen?
nur weil ich in der IT-Branche arbeite und Freunden auch gern helfe? und das kostenfrei

Gruß Stecki

Hallo, natürlich sind die Leisten ausgeblendet, aber sie lassen sich auch mit rechtsklick (Kontext) nicht wieder einblenden
das diese Funktion absichtlich deaktiviert wurde, kannst du vielleicht auf meinem Screenshot erkennen
und von den Hinterlegten URLs icons sind nur noch Google und toool vorhanden alle anderen sind auch futsch, ansonsten hat er als Startseite eine veränderte Google-Seite in Englisch mit einer permanenten Aufforderung Babylon 8 zu kaufen

Habe aber auch in den Profilordnern nix verdächtiges gefunden, muss dort aber wohl versteckt sein,
denn nach Komplettlöschung aller Firefox-Ordner lies sich FF wieder installieren und funzt wieder, habe über MoBack dann die letzte Sicherung wieder aufgespielt

Wer Spass oder Interesse daran hat kann sich das Programm ja mal auf einen Testrechner runterladen und installieren

Ich werds mal beim nächsten frisch aufgesetzten Rechner testen

Danke fürs Interesse, melde mich wieder wenn ich neue Erkenntnisse habe, denn wenn man googelt findet man sehr viele Suchanfragen ca 15.000.000 babylon search, der Laptop war wohl nicht der einzige :grr:

http://www.gutefrage.net/frage/babylon-search

diese Anfrage war nicht von mir aber das selbe Problem

und heir waren noch alle Such und Menüleisten zu sehen und erreichbar bei mir nicht, scheint weiter entwickelt worden zu sein um eine Deinstalltion zu verhindern

https://www.camp-firefox.de/forum/viewtopic.php?f=4&t=81470

gruß Stecki

Wenn ich in nächster Zeit mal einen neuen PC aufbaue werd ich die Problematik mal nachstellen,
vorher eine Datensicherung machen und anschließend die Veränderungen auflisten die durch das Programm gemacht wurden
hoffe so auf die Spur zu kommen wenn ich die Ordner vergleiche

in anderen Foren gibt es genug User die ein ähnliches Problem mit Search babylon hatten, im unterschied zu meinem Laptop
war aber nur das logo von search babylon installiert, keine umleitung auf die search babylon-seite, lies sich auch über Extras-Eintellungen wieder deaktivieren,

Bei meinem Laptop waren die Symbolleisten und Menüleiste nicht mehr vorhanden

Werd davon berichten wenn ich neue Erkenntnisse habe

Danke Stecki

Hallo, habe den Laptop eines Bekannten in Behandlung, dort wurden beide Browser gehighjackt, IE8 und Firefox neuste version, 3.6.8, es dauert auch ca 10 Sekunden bis Firefox öffnet
Verursacht durch das Programm search babylon, der Kollege hat sich die software runtergeladen vom babylonserver (Übersetzungprogramm), dort wird automatisch eine toolbar mit installiert die sich über den Firefox legt, man kommt weder an ADDs noch an EXTRAS heran da die Menüleisten komplett verschwunden sind, aktuelle Virensoftware Kaspersky Internet Security hat auch nix gemeldet, habe unter den ADDs ein Babylonprogramm gefunden und auch deinstalliert

Beim IE war es einfach habe unter Einstellungen wieder die alte Startseite http://www.toool.de eingegeben alles funzte wieder
Habe alle mir zur Verfügung stehen Möglichkeiten ausgenutzt, Babylon über Software deinstalliert, über regedit alle Babylon-Einträge gelöscht, StartReg gesäubert, alles ohne Erfolg. Auch unter HighjackThis nix verdächtiges zu sehen

Firefox deinstalliert neu installiert auch ohne Erfolg, letztlich hat nur die komplett Löschung aller FirefoxEinträge auf dem Laptop dazu geführt das ich den Fuchs wieder installieren konnte

wo versteckt sich diese SCHEISS malicious Badware? namens search babylon, hänge mal einen screenshot dran,
hat schon jemand ähnliche Erfahrung damit gemacht?

[Blockierte Grafik: http://www.abload.de/thumb/babylonsearchghtq.png]

danke Stecki