Ankündigung

Einklappen
Keine Ankündigung bisher.

Virus : I search Babylon

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Virus : I search Babylon

    Hallo freunde der Sonne,

    ich habe mich gestern auf die bescheuertste art der Welt mit einem Virus infiziert. Sogenannter hijacker.

    Angeblich soll er nur meine google searchbar mit dem isearch babylon ersetzten und wenn man dort such kann man auf gefährliche Seiten kommen.
    Jedoch besteht bei dem virus immer noch die Gefahr das andere Spywares sich installieren könnten.

    Ich habe nun versucht den virus zu entfernen, jedoch finde ich weder in der Registry/programme noch addon verwaltung meines Browsers etwas (FF).


    Jemand eine anleitung zur Hand wie man den Virus wegbekommt?



    Mfg

    #2
    Direkt Formatieren. Alles andere ist schwachsinn.

    Kommentar


      #3
      malware antibyte und go for it :)
      dazu spybot und alles is im lot :)

      is kein wirklicher "virus" is nur nervtötige adware

      Kommentar


        #4
        Habe beide Programme am durchlaufen, bin mal gespannt ob was gefunden wird

        Kommentar


          #5
          msconfig durchschaun und installierte Programme checken. Irgendwo muss er ja drin stehn, wenn nicht in der Registry... und so böse wie nen Rootkit hört sich das erstmal nicht an...

          Kommentar


            #6
            Habe 2 mal Malware + Spybot durchlaufen lassen und alles gefundene gelöscht/quarantäne.
            Dazu msconfig ausgeführt und alle Sachen ovn nicht Microsoft sowie Unbekannte Herstellern blockiert.

            Trotzdem ist das Teil immer noch auf meinem Rechner...

            Kommentar


              #7
              http://www.youtube.com/watch?v=UnxWxhqO_Ws

              vllt hilft dir das
              (sofern es sich um das Babylon handelt was ich denke)

              Kommentar


                #8


                Das babylon meine ich.


                Alle Schritte die der Kerl im Video macht kann ich nicht ausführen da

                1) Bei mir im Addon-Manager nichts ist
                2) Ich unter about:config unter Suchbegriff Babylon nichts finde

                Nur als Information ich habe dummerweise eine Email geöffnet und dann hat sich was installiert.
                Habe niemals die Übersetzungsoftware Babylon gedownloaded

                Kommentar


                  #9
                  Zitat von Hartman
                  Habe niemals die Übersetzungsoftware Babylon gedownloaded
                  Das kommt auch mit anderen Softwares mit. Nächstes mal nicht einfach stumpf immer auf "weiter" klicken, sondern schön die Haken für extra Software wegmachen.

                  Kommentar


                    #10
                    mal hijackthis versucht ?

                    Kommentar


                      #11
                      Zitat von azn
                      Zitat von Hartman
                      Habe niemals die Übersetzungsoftware Babylon gedownloaded
                      Das kommt auch mit anderen Softwares mit. Nächstes mal nicht einfach stumpf immer auf "weiter" klicken, sondern schön die Haken für extra Software wegmachen.
                      Bitte lesen, habe eine Spamemail geöffnet und es hat sich was installiert ohne das ich das wollte

                      Zitat von nieN
                      mal hijackthis versucht ?
                      Wie erstelle ich so ein Logfile?

                      Kommentar


                        #12
                        einfach nen scan machen, logfile speichern und dann den inhalt hier auf rm posten.

                        Kommentar


                          #13
                          So das ist mein Log von Spybot, keine Ahnung ob der euch weiterhilft



                          Spoiler: 
                          Search results from Spybot - Search & Destroy

                          09.01.2013 19:36:47
                          Scan took 00:16:10.
                          13 items found.

                          Log: [SBI $8E73A7FB] Install: setupact.log (File, nothing done)
                          C:Windowssetupact.log
                          Properties.size=504
                          Properties.md5=1AE2DAE4AC4FC493DC5276688DB3EF57
                          Properties.filedate=1357756569
                          Properties.filedatetext=2013-01-09 19:36:08

                          Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
                          HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentV ersionInternet SettingsUser Agent

                          Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
                          HKEY_USERSS-1-5-18SoftwareMicrosoftWindowsCurrentVersionInternet SettingsUser Agent

                          MS Direct3D: [SBI $7FB7B83F] Most recent application (Registry Change, nothing done)
                          HKEY_LOCAL_MACHINESOFTWAREMicrosoftDirect3DMostRec entApplicationName

                          MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
                          HKEY_USERS.DEFAULTSoftwareMicrosoftDirect3DMostRec entApplicationName

                          MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
                          HKEY_USERSS-1-5-21-1851472053-637350432-325539275-1001SoftwareMicrosoftDirect3DMostRecentApplication Name

                          MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
                          HKEY_USERSS-1-5-18SoftwareMicrosoftDirect3DMostRecentApplicationNa me

                          MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
                          HKEY_LOCAL_MACHINESOFTWAREMicrosoftDirectDrawMostR ecentApplicationName

                          MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
                          HKEY_LOCAL_MACHINESOFTWAREMicrosoftDirectDrawMostR ecentApplicationName

                          MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
                          HKEY_USERSS-1-5-21-1851472053-637350432-325539275-1001SoftwareMicrosoftDirectInputMostRecentApplicat ionName

                          MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
                          HKEY_USERSS-1-5-21-1851472053-637350432-325539275-1001SoftwareMicrosoftDirectInputMostRecentApplicat ionId

                          Cookie: [SBI $49804B54] Browser: Cookie (2) (Browser: Cookie, nothing done)


                          Cache: [SBI $49804B54] Browser: Cache (23) (Browser: Cache, nothing done)



                          --- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

                          2012-11-13 blindman.exe (2.0.12.151)
                          2012-11-13 explorer.exe (2.0.12.173)
                          2012-11-13 SDBootCD.exe (2.0.12.109)
                          2012-11-13 SDCleaner.exe (2.0.12.110)
                          2012-11-13 SDDelFile.exe (2.0.12.94)
                          2012-11-13 SDFiles.exe (2.0.12.135)
                          2012-11-13 SDFileScanHelper.exe (2.0.12.1)
                          2012-11-13 SDFSSvc.exe (2.0.12.205)
                          2012-11-13 SDImmunize.exe (2.0.12.130)
                          2012-11-13 SDLogReport.exe (2.0.12.107)
                          2012-11-13 SDPESetup.exe (2.0.12.3)
                          2012-11-13 SDPEStart.exe (2.0.12.86)
                          2012-11-13 SDPhoneScan.exe (2.0.12.27)
                          2012-11-13 SDPRE.exe (2.0.12.13)
                          2012-11-13 SDPrepPos.exe (2.0.12.10)
                          2012-11-13 SDQuarantine.exe (2.0.12.103)
                          2012-11-13 SDRootAlyzer.exe (2.0.12.116)
                          2012-11-13 SDSBIEdit.exe (2.0.12.39)
                          2012-11-13 SDScan.exe (2.0.12.173)
                          2012-11-13 SDScript.exe (2.0.12.53)
                          2012-11-13 SDSettings.exe (2.0.12.130)
                          2012-11-13 SDShred.exe (2.0.12.105)
                          2012-11-13 SDSysRepair.exe (2.0.12.101)
                          2012-11-13 SDTools.exe (2.0.12.150)
                          2012-11-13 SDTray.exe (2.0.12.127)
                          2012-11-13 SDUpdate.exe (2.0.12.89)
                          2012-11-13 SDUpdSvc.exe (2.0.12.76)
                          2012-11-13 SDWelcome.exe (2.0.12.126)
                          2012-11-13 SDWSCSvc.exe (2.0.12.2)
                          2013-01-09 unins000.exe (51.1052.0.0)
                          1999-12-02 xcacls.exe
                          2012-08-23 borlndmm.dll (10.0.2288.42451)
                          2012-09-05 DelZip190.dll (1.9.0.107)
                          2012-09-10 libeay32.dll (1.0.0.4)
                          2012-09-10 libssl32.dll (1.0.0.4)
                          2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
                          2012-11-13 SDECon32.dll (2.0.12.113)
                          2012-11-13 SDECon64.dll (2.0.12.113)
                          2012-11-13 SDEvents.dll (2.0.12.2)
                          2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
                          2012-11-13 SDHelper.dll (2.0.12.88)
                          2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
                          2012-11-13 SDLists.dll (2.0.12.4)
                          2012-11-13 SDResources.dll (2.0.12.7)
                          2012-11-13 SDScanLibrary.dll (2.0.12.131)
                          2012-11-13 SDTasks.dll (2.0.12.15)
                          2012-11-13 SDWinLogon.dll (2.0.12.0)
                          2012-08-23 sqlite3.dll
                          2012-09-10 ssleay32.dll (1.0.0.4)
                          2012-11-13 Tools.dll (2.0.12.36)
                          2012-11-13 UninsSrv.dll (2.0.12.52)
                          2012-11-14 IncludesAdware.sbi (*)
                          2012-11-14 IncludesAdwareC.sbi (*)
                          2010-08-13 IncludesCookies.sbi (*)
                          2012-11-14 IncludesDialer.sbi (*)
                          2012-11-14 IncludesDialerC.sbi (*)
                          2012-11-14 IncludesHeavyDuty.sbi (*)
                          2012-11-14 IncludesHijackers.sbi (*)
                          2012-11-14 IncludesHijackersC.sbi (*)
                          2012-11-14 IncludesiPhone.sbi (*)
                          2012-11-14 IncludesKeyloggers.sbi (*)
                          2012-11-14 IncludesKeyloggersC.sbi (*)
                          2012-11-14 IncludesMalware.sbi (*)
                          2012-11-14 IncludesMalwareC.sbi (*)
                          2012-11-14 IncludesPUPS.sbi (*)
                          2012-11-14 IncludesPUPSC.sbi (*)
                          2012-11-14 IncludesSecurity.sbi (*)
                          2012-11-14 IncludesSecurityC.sbi (*)
                          2008-06-03 IncludesSpybots.sbi (*)
                          2008-06-03 IncludesSpybotsC.sbi (*)
                          2012-11-14 IncludesSpyware.sbi (*)
                          2012-11-14 IncludesSpywareC.sbi (*)
                          2011-06-07 IncludesTracks.sbi (*)
                          2005-02-17 IncludesTracks.uti (*)
                          2012-11-14 IncludesTrojans.sbi (*)
                          2012-11-14 IncludesTrojansC-02.sbi (*)
                          2012-11-14 IncludesTrojansC-03.sbi (*)
                          2012-11-14 IncludesTrojansC-04.sbi (*)
                          2012-11-14 IncludesTrojansC-05.sbi (*)
                          2012-11-14 IncludesTrojansC.sbi (*)

                          Kommentar


                            #14
                            meist versteckt sich der rotz im app data orderner

                            musste alle ordner anzeigen ( auch versteckte) dann siehste den unter C: / deinem Benutzer)

                            Kommentar


                              #15
                              Virenscanner nochmal im abgesicherten Modus starten.

                              Kommentar

                              Lädt...
                              X