Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

babylon KOMPLETT entfernen

wie kann ich babylon komplett entfernen nicht nur deinstalieren und ordner löschen sondern alle spure nregystry einträge usw und dann auch kpmplett löschen soweit ich weis ist das so: wenn man netwas löscht is tes noch nciht ganz gelöscht sonder nnoch irgendwo da babylon hat mir auch nen trojaner draufgezogen und der sollte auch weg

PS  ich habe vista 64 bit und nur mittelmäsige ahnung von pcs usw am besten für dummies erklären udn kei nfac hchinesich

« Letzte Änderung: 01.09.11, 23:06:39 von mufusion »


Antworten zu babylon KOMPLETT entfernen:

Mach erstmal einen Vollscan mit Malwarebytes => http://www.computerhilfen.de/info/malwarebytes-anleitung.html

1) Malwarebytes immer vorher manuell aktualisieren!
2) Unbedingt einen VOLLSCAN machen!
3) Falls es schon mal benutzt wurde ALLE LOGS posten!

Hallo,

hoffentlich sieht hier noch einer nach, es ist dringend.

Ich habe das Programm drüber laufen lassen, aber er fand nur meine "Hack/illegalen/* bitte keine illegalen Tipps *s" Programme... und nichts von Babylon.

Hier trotzdem mal der Bericht:

 

Zitat
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Marcel :: AEROCOOL [Administrator]

25.07.2012 11:02:52
mbam-log-2012-07-25 (14-48-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 318009
Laufzeit: 24 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 8
C:\$Recycle.Bin\S-1-5-21-3034056977-1285927195-3816837854-1000\$RLBWARV.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-3034056977-1285927195-3816837854-1000\$RYFM7G4.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-3034056977-1285927195-3816837854-1000\$RA4MF1L\AVS Video Editor 6.2 Full Version By TheMrGriOT\* bitte keine illegalen Tipps * AVS All Products.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\AVS4YOU\AVSVideoEditor\avs4you.all.products.activator.2012.v1.0-MPT.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Marcel\Programme\Zum instalieren\xp - 7\AVS Video Editor 6.1.2.211\avs4you.all.products.activator.2011.(v1.1)-mpt\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Marcel\Programme\Zum instalieren\xp - 7\AVS.Video.Editor.6.2.1.222\avs4you.all.products.activator.2012.v1.0-MPT\avs4you.all.products.activator.2012.v1.0-MPT\avs4you.all.products.activator.2012.v1.0-MPT.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt.
C:\Users\Marcel\share\Adobe.Premiere.Pro.CS5.5.v5.5.x64.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
C:\Users\Marcel\share\Adobe.Premiere.Pro.CS5.5.v5.5.x64.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Keine Aktion durchgeführt.

(Ende)
 

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

 

« Letzte Änderung: 25.07.12, 14:55:00 von Ava-Tar »

*

Zitat
Ich habe das Programm drüber laufen lassen, aber er fand nur meine "Hack/illegalen/* bitte keine illegalen Tipps *s" Programme... und nichts von Babylon.


Gefunden bei http://www.computerhilfen.de

Ich habe das Pogramm drüberlaufen lassen. aber er fand nur meine Hacks, * bitte keine illegalen Tipps *s, usw..., aber nichts von "babylon".
Was mache ich jetzt?

Ich weiß, schon, aber ich will die gefundenen Dateien behalten und nicht löschen. Gibt es da keine andere Möglichkeit?

Habe "Trend Micro Hijack" benutzt:

 

Zitat
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:06:53, on 25.07.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Users\Marcel\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Users\Marcel\Downloads\HiJackThis204.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\Marcel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: Dropbox.lnk = Marcel\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files (x86)\Electronic Arts\Need for Speed ProStreet\PB\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Realtek11nSU - Realtek - C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtlService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8945 bytes

 

Zitat
aber er fand nur meine "Hack/illegalen/* bitte keine illegalen Tipps *s" Programme... und nichts von Babylon.

L ;D L

Die illegale Software und die Konsequenzen sind ja auch völlig egal, es geht nur darum eine vervige aber ansonsten nicht schädliche Toolbar zu entfernen - ja wenn das geschafft ist kann man sich wieder entspannt zurücklehnen und den Rechner dank der Cr.acks und Key.Gens wieder babylonfrei in seinem Botnetz werkeln lassen

 

Wie meinst du das?

Einfach alles löschen lassen von dem Tool, dann einen weiteren suchlauf machen lassen und dann wenn noch was auf einmal gefunden wurde (babylon) löschen und dann die illegalen dreck wieder hinaufkopieren?

Wie gesagt, er findet nichts von Babylon...  :((
Was mache ich jetzt?

Das Tool habe ich ja schon deinstalliert, aber wenn ich (in jedem Browser) oben in der Adresszeile (was als google-suche ist) etwas eingebe, leitet er immer auf die schei* babylon-site...  :((

Habe auch das Programm "Trend Micro Hijack" der Registry durchlaufen lassen (AUCH WAS GEFUNDEN) und aus der registry gelöscht, bringt aber trotzdem nichts.


Kann mir bitte einer weiterhelfen?

 

Zitat
Habe auch das Programm "Trend Micro Hijack"


Gefunden bei http://www.computerhilfen.de

* "CCleaner", meinte ich

Danke für die Links, aber wenn ich jetzt oben (egal in welchem Browser) z.B. "ich bin" eingebe, sucht er immernoch auf dieser "babylon-site".
Bei mir war nur das "babylon toolbar" installiert und nicht "babylon" alleine selber.
Ich habe auch anch dateien die "babylon" gesucht und viele Dateien gefunden, aber soll ich sie einfach so löschen?

Es muss doch noch irgendwo versteckt sein oder?

Wie bekomme ich das weg?

So langsam glaube ich: garnicht mehr. Suche nun schon seit ca. nem Monat eine Lösung dafür und lese auf verschiedenen Seiten. Weiß eigentlich keiner was sinvolles - bzw. ncihts hat bei mir geholfen.

Die Toolbar habe ich zwar wegbekommen usw., aber - wie auch bei dir - aktiviert sich weiterhin Babylon, wenn ich etwas in meine Suchleiste von Google Chrome eingebe - total nervig!

Ich werde es jetzt mal mit diesem Malwarebytes versuchen - auch wenn ich aufgrund deiner Posts wenig Hoffnung habe.

Diesen Müll bekommt man schon weg. Aber nicht mit einem Virenscanner. Mittlerweile gibt es das hier: ADWCLEANER - der entfernt den meisten Müll auf Knopfdruck. Sollte wider erwarten noch was da sein, hilft nur manuelles Fixen mit zB OTL - das ist aber GARNIX für den Laien!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
Anschließend müssen die Funde entfernt werden:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

« Windows 7: Daten verschwundenWindows 7: laptop meldet sich nicht mehr mit meinem profil an »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Wiederherstellungspunkt
Siehe Systemwiederherstellung. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...