|
Babylon Search im Firefox und IE Hallo, ich habe mir heute(?) offensichtlich irgend etwas recht merkwürdiges eingefangen. Die Suchfunktion Babylon Search. Ich hatte schon angefangen mit verschiedenen Hinweisen aus dem Internet und eigen Ideen. So habe ich natürlich Versucht die Startseite einfach wieder zu ändern und den Addone zu entfernen. Ebenfalls habe ich über Programme und Funktionen die Deinstallation durchgeführt. Mit AdwCleaner wie hier beschrieben http://www.trojaner-board.de/127355-babylon-search.html war ich auch schon dran und hatte ein Scan mit OTL gemacht, bis zu dem Punkt des Fix OTL, wo dann deutlich stand das dies ein Benutzerspezifisches Skipt ist. Im Firefox habe ich nun nichts mehr, jedoch besteht das Problem weiterhin im IE und wie hier öfters schon geschrieben wurde, ist damit das System nicht sauber. Deswegen wende ich mich nochmal an euch. Mein System ist ein Win7 Home Premium 64Bit. Im Anhang sind die Logs Die Dateien an denen mit Skript Steht wurden mit dem was hier steht http://www.trojaner-board.de/127355-babylon-search.html gescannt.
Die AdwCleaner Log und die Extra beim 2ten ORL Scann sind nicht auffindbar, warum auch immer. Ich hoffe man kann mit weiterhelfen. Besten Gruß |
hi das adw cleaner log fehlt noch. |
Ich hatte AdwCleaner direkt auf Löschen geklickt, habe leider nach dem Neustart keinerlei Textdokument bekommen und ist nicht auf dem Rechner auffindbar. Habe dann soeben im AdwCleaner eine Suche gemacht, dabei ist folgendes raus gekommen: Code: # AdwCleaner v2.106 - Datei am 20/01/2013 um 22:07:09 erstellt |
du hast gesagt verschiedene, was hast du noch gemacht poste bitte alles was du bisher unternommen hast |
Ich habe die Startseit im firefox manuel geändert, ich habe unter addons im firefox entfernt geklickt und unter programme und funktionen deinstaliert. Schlussentlich habe ich noch, wie es im Internet stand über about:config im firefox auch dort die Startseit manuel geändert. Und mit adwcleaner einmal ein loeschen ausgeführt. Das müsste es dann gewesen sein. |
ok download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten |
Jo, Code: 17:25:56.0544 3624 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
hi sieht unvollständig aus, hänge das log mal als txt an |
Okay, komisch. |
ok bitte anhängen |
Das ist Grade schief gelaufen, zu groß. Hab das ganze nun als .zip gemacht. |
passt. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Gemacht, Combofix hat selbst überings kein Neustart gemacht.. Habe den Laptop soeben selber neu gestartet. Log: Code: ComboFix 13-01-21.01 - Sven 21.01.2013 18:27:39.1.4 - x64 |
hi malwarebytes: Downloade Dir bitte Malwarebytes
|
Es wurde nichts gefunden, dem entsprechend auch nichts entfernt. Code: Malwarebytes Anti-Malware (Test) 1.70.0.1100 |
Hi, lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Ich stelle fest, ich könnte so ein paar Dinge mal runter schmeißen. Code: 2007 Microsoft Office system Microsoft Corporation 07.03.2012 12.0.6612.1000 notwendig |
deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon Android Ask : beide Avolites : alle Babylon Boingo BrowserProtect CITP CoasterDynamix CyberLink : alle Desktop Icon Google Toolbar ICQ Toolbar Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren Norton : gehe mal auf die Hersteller Seite, hohl dir Version 2013, Upgrades sind kostenlos. deinstaliere: ooVoo OpenOffice Pinnacle Preispilot QuickTime SearchAnonymizer Sony Spybot : kann man locker drauf verzichten, poste dir noch wirksamere Maßnamen. TeamViewer : solche Software würd ich nur bei Bedarf instaliern, wenn sie drauf bleiben muss, upgrade mal auf Versin 8 Titan : alle TomTom : beide UsbExpert Windows Live : alle von dir nicht verwendeten. Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Bei einem Ask und dem Avolite Virtuel Panel hat er Probleme es zu deinstallieren, da er sagt: Das sich die Funktion die ich verwenden möchte sich auf einer Netzressource befindet. Ich hätte die Möglichkeit Ihm selbst ein Pfad zu zuordnen. Hier den Adw Log Code: # AdwCleaner v2.106 - Datei am 22/01/2013 um 14:55:36 erstellt |
hi, Downloade Dir bitte AdwCleaner auf deinen Desktop.
wenn jetzt noch was von den toolbars übrig ist, von denen du oben gesprochen hast: http://www.hijackthis-forum.de/tipps...installer.html versuchs damit zu deinstalieren. Starte neu, Teste, wie der PC läuft + Programme wie Browser |
Scheint alles bestens zu laufen und das schöne dabei ist, das der Rest durm herum auch wieder aufgeräumt ist, war schon lange mal wieder nötig. Hier noch der Log: Code: # AdwCleaner v2.107 - Datei am 22/01/2013 um 23:28:52 erstelltUnd ein aller herzlichsten Dank für diese super Hilfe, kaum zuglauben was man im Internet an Nächstenhilfe finden kann. Was mich aber noch interessieren würde, was ich als bessere alternative zu Spybot nehmen kann. |
hi, eig braucht man spybot nicht. browser haben bessere listen um vor infizierten Seiten zu warnen. Beachte bei Programm instalationen: - nur vom hersteller. - immer benutzerdefiniert, um toolbars abwählen zu können. - kurze google suche und über programme informieren hilft häufig schon. ich geb dir aber noch Infos, zum PC absichern. Wenn du willst, können wir noch den autostart des pcs ansehen: ccleaner, extras, autostart liste, posten. öffne OTL, bereinigen, PC startet neu, Remover werden gelöscht. Lösche übrig gebliebene Remover, Logs, Setups. |
Jo gerne doch: Hier den Log dazu: Code: Nein HKCU:Run ICQ ICQ, LLC. "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4 |
deaktiviere alle außer: HotKeysCmds unter startup alle starte neu, gucke ob er was besser läuft. falls was wichtiges fehlt, können wirs reaktivieren. |
Natürlich startet er nun schneller, vielleicht läuft er auch besser. Was nur wirklich fehlt sind, ist die Dropbox und die Windows Minianwendungen, zumindest der Teil den ich wirklich nutze. |
hi Startup User Dropbox.lnk Dropbox, Inc. C:\Users\Sven\AppData\Roaming\Dropbox\bin\Dropbox.exe HKCU:Run Sidebar Microsoft Corporation C:\Program Files\Windows Sidebar\sidebar.exe /autoRun aktivieren, beachte aber das besonders sidebar viel arbeitsspeicher brauchen kann, sollte man eher Verzichten wenn alles läuft, wie gewünscht, pc absichern: beim Hersteller von Mainboard, GraKa, Netzwerk sollte man mal nach neuen Treibern gucken. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://store.computeractive.co.uk/p2...malware_7_1-pc testversion: http://www.emsisoft.de/de/software/a...re/?id=5987352 insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: http://support.google.com/chrome/bin...&answer=118663 anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://filepony.de/download-sandboxie/ anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform http://www.roboform.com/de/ anleitung: http://www.roboform.com/de/manual.html |
Hey, leider werde ich heute abend und morgen keine Zeit haben das durch zu arbeiten, ich werde das wohl auf Samstag verschieben. Was ich jedoch schon getan habe ist im CCleaner Dropbox und die Minianwendungen zu aktivieren und Neuhochzufahren, leider hat sich da soeben nichts getan. Vielleicht ja beim nächsten Start. (Edit: läuft) Du sagtest ich solle sonst alle Aktivieren Programme runter schmeißen und lieber auf die von dir genannten zurückgreifen. Ich habe ja Norten auf dem Rechner und das ist auch noch einige Zeit gültig, hältst du nicht soviel von Norten? Alles andere hört sich schonmal sehr solide an und denke lässt sich super einrichten. :) |
Hi, kannst auch Norton nutzen, mir persönlich bevormundet es zu viel, aber es ist schon ok. |
Ich habe vor Firefox weiter zu verwenden und Chrome ist für mich aus Prinzip er die letzter Wahl. Dann noch eine Frage zum updaten des Treiber von dem Mainboard, gibt es da ein generelles, müsste der nicht aus mehren bestehen? (Bei Asus finde ich auch nichts eindeutiges) Dann bin ich noch über den Punkt gestolpert, Aktivieren von SEHOP, dafür gibt es für Win7 laut dem angegebenen Link noch keine automatische Version, wie soll ich vorgehen? |
sehop per fixit aktivieren, funktioniert. Google chrome bietet mehr sicherheitsfeatures als der ff und sollte schneller sein, schon mal angesehen? |
okay dann werde ich das mal versuchen. Mir gefallen bei Google die Datenschutzbestimmungen nicht und alles über Google zu machen ist für mich auch eine nicht reizvolle Idee. Ich unterstütze da lieber eine größere Masse an Entwicklern und Visionären. Und Schnelligkeit ist meines Erachtens in einer zeit von DSL nicht mehr wirklich ein Thema. Ehr auf dem Handy. Also Chrome überzeugt mich nicht so ganz. |
wenn du visionäre entwicklungen unterstützt, währe chrome der Browser deiner wahl, denn diese halten sich, anders als andere, an web standards, machen für plugins wie java sandboxen, nutzen techniken, die es erschwert, exploits zu nutzen (speicherverwürfelung) etc, alles das, wass mozilla nicht geschafft hat einzubauen, obwohl es den schon länger gibt Es gibt viele tests, die chrome als sicher einstufen und daten werden keine gesendet. aja, und solche alten Hüte, wie beim ff, zb Adons einbinden, etc kann chrome natürlich auch |
okay, die Argumentation ist durch aus nicht schlecht. Und durchaus kann ich mich auch auf einen weiteren Dienst von Google einlassen. Ich habe Sandbox nun installiert, muss aber zu geben das ich damit erst noch richtig warm werden muss. Soll aber letztendlich bedeuten das ich am besten nurnoch mit Chrome surfen, wenn ich das richtig verstehe? Gibt es da sonst noch interessante Einstellungen oder effektive Adons? |
hi, adblock für chrome: http://filepony.de/download-adblock_chrome/ damit sollte das leben werbefreier von statten gehen. ghostery um tracking zu verhindern: http://filepony.de/download-ghostery_chrome/ HTTPS Everywhere https://chrome.google.com/webstore/d...jekcdonpmejbdp wählt, wenn möglich, eine sichere Verbindung sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online gibt natürlich noch mehr, aber das ist für den Anfang passend. Möglichst dann mit Chrome surfen. Gibts denn ein direktes Problem mit der Sandbox, oder nur die Umstellung im allgemeinen? |
So, nun bin ich auch mal wieder zuhause.... Ich möchte nicht den Eindruck erwecken das mich das hier nicht interessiert oder ich nur vor mir herschiebe. Ich schaffe es zurzeit leider einfach nicht mich darum so intensiv zu bemühen wie am Anfang, wo ich auch noch Urlaub hatte... In den Anleitungen steht, bzw. da hast du auch nochmal extra drauf hingewiesen, dass man den Zugriff aufs Internet regeln soll. Auf Bezug der Programme die das Recht bekommen. Siehst du irgend eine Problematik alle 3 Browser(ex, ff, ch) dauerhaft drin stehen zu haben? Sandboxed habe ich auch so eingestellt das nach dem schließen des Programmes der gedownloadete Inhalt gelöscht wird. Wird dabei nur der Inhalt der Ordner gelöscht die ich zur Wiederherstellung habe, oder auch alles andere im Hintergrund? Und ansonsten muss ich mich durchaus an die Bedienung gewöhnen, bzw. den Ablauf der Download "Wiederherstellung". |
Hi du kannst alle browser in der Sandbox freigeben. Beachte: solange du die kostenlose Version hast, kannst du über das Symbol Sandboxed webbrowser nur den standard Browser aufrufen. Alle andern über rechtsklick auf das Symbol, in sandboxie starten. Wenn du die Vollversion nehmen solltest, dann kannst du erzwungene Programmstarts festlegen. Wenn du bei Sandboxie automatisch löschen ausgewählt hast, werden alle Ordner, die während der Sitzung in Sandboxie erstellt wurden, gelöscht. Ok, es sind zwar 1 2 Arbeitsschritte anders, aber ich denke doch, dass man sich daran gewöhnen kann :-) |
Ja richtig es sind letztendlich nur 1-2 Arbeitsschritte mehr, aber ich durch blicke gerne auch was ich dort tue. ;) Aber wie du schon sagtest, so schwer ist das nicht und habe das natürlich schon intus. Meinerseits habe ich nun keine Fragen mehr, hast du noch irgend etwas? Ansonsten bedanke ich mich herzlichst, für die Hilfe und der Horizont Erweiterung. :) |
Hi, du sollst ja alles verstehen was du da tust. deswegen frage ruhig, wenn was unklar ist. Meinerseits passt alles. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board