Win32/OpenCandy & Babylon


 

Bereits letztes Jahr war er aufgetaucht, nun scheint die Malware wieder bei vielen aktiv zu sein.  Meist in Facebook aufgelesen aktiviert sich dieses Tierchen unscheinbar.

Dies überrascht, findet doch diese Malware jeder Virenschutz.

Jedoch dient OpenCandy einigen Software-Hersteller während der Installation ihrer Software andere Software empfehlen zu können. So wäre es eigentliche eine AdWare.

Wie sie es los bringen zeigt Ihnen jedes aktuelle Virenprogramm oder der Hersteller selber zeigt es in seinem Forum >>>

Babylon entfernen:

Wir erhalten relativ viele Mails von verärgerten Firefox Benutzern, dass sie das Übersetzungsprogramm Babylon nicht mehr weg bringen. Beim eröffnen eines neuen Task oder beim Start von Firefox erscheint die Babylon abgeänderte Google Seite. Auch verlangsamt es den Start von Firefox extrem.  Bei jeder Suche erkennt man in der Status-Bar dass sich Babylon dazwischen klemmt. Einige Benutzer melden, dass Firefox beim Start die Startseite nicht mehr anzeigt und mit Timeout abbricht.

Um Babylon zu entfernen müssen Sie in der Systemsteuerung /Standartprogramme/Programme und Funktionen zuerst alle Einträge deinstallieren die mit Babylon beginnen. Dann starten Sie Firefox und geben als gewünschte Seite about:Config ein.

Firefox warnt sie nun, dass alle Änderungen auf eigene Gefahr gemacht werden:

Geben Sie nun auf der Suche-Zeile Babylon ein. Sie werden diverse Auflistungen und Einträge sehen.

Diese lassen sich mit der rechten Maustaste wieder auf Standard einstellen. Einzig bei der Einstellung:

browser.newtab. tragen sie bei der URL folgendes ein  http://google.de

oder die Seite die Sie eröffnet haben wollen, wenn ein neuer Task angeklickt wird.

So nun haben Sie den Babylon los. Jedoch passen Sie auf, fast jeder Softwareanbieter bei dem Sie Ihre Programme herunterladen, bietet Babylon während der Installation an und man muss diesen explizite abwählen.

Informativ:

Alles über Firefox und dessen Einstellungen >>>

Auf Chip.de finden Sie viele Tipps zu Firefox >>>

Die 100 besten Add Ons für Firefox >>>

2 Antworten zu “Win32/OpenCandy & Babylon

  1. Hallo Belugas!

    Erst einmal Glückwunsch zu Eurem gelungenen Blog mit aussergewöhnlicher Themenvielfalt. Kommentieren möchte ich OpenCandy.

    Aus meiner Sicht ist diese Software so überflüssig wie Kropf.

    Warum? Ein Beispiel:
    Ich suche nach einer Softwarelösung, zum Beispiel einem aktuellen Treiber für meinen Rechner oder ein Hilfstool zur Wartung des PC. Nachdem dies gefunden und die exe-Datei zur Installation gedownloaded ist, beginne ich mit der Installation … Doppelklick auf die exe > Zustimmung für die Lizenzbestimmung > und dann kommt OpenCandy.

    Eigentlich wollte ich nur meinen Treiber für die Sound- oder Netzwerkkarte aktualisieren. OpenCandy bietet nun an, zum Beispiel McAffee-Software gleich mit zu installieren. Da viele User nicht lesen, sondern sich bis zum Installationsprozess einfach nur durchklicken, wird nun auch McAffee-Software mitinstalliert (um bei diesem Beispiel zu bleiben).

    Daraus ergibt sich folgende Situation
    Die meisten User verfügen über eine Sicherheits-Software. Meist über eine nur unzureichende Freeware-Version – aber immerhin. Sind gleich zwei Antiviren-Sicherheitslösungen installiert kann es passieren, dass diese beiden Antiviren-Programme sich ständig gegenseitig prüfen und kontrollieren. Das belastet den Rechner und minimiert u. U. den Schutz. Worst Case: Das eine Antivierenprogramm killt das andere.

    Aber auch andere Szenarien sind tägliches Brot, wenn man sich mit Instandsetzung von Rechnern beschäftig. Durch Software wie OpenCandy „verfügen“ User nach gewisser Zeit über bis zu sechs Toolbars in ihrem Internet-Browser, verschiedene Shortcuts und jede Menge weiterer Software. Das alles bremst den Rechner und die Internetverbindung aus. Der PC ist zugemüllt.

    Als perfide empfinde ich prsönlich, dass bei der Abfrage zur zusätzlichen Installation irgendwelcher Software / Toolbars / Suchmaschinen das Häkchen für die Bestätigung bereits gesetzt ist. Früher musste man das Ja-Häkchen noch selbst setzen.

    Hinzu kommt das es sich oft um Software/ Tools handelt, die sich auf diesem Wege zu verbreiten versuchen, die im allgemeinen von Usern weniger Beachtung findet oder schlicht überflüssig da bereits vorhanden ist (siehe Antiviren-Software). Ist das Ja-Häkchen vielleicht deshalb schon aktiviert? 😉

    Aus meiner Sicht sind davon vor allem die User betroffen, die wenig Kenntnisse über PC und Internet haben … Ja nicht einmal wissen, wozu das, was sie sich unbeabsichtig mit installiert haben, überhaupt zu gebrauchen ist. Sie stellen nur fest, das ihr Internet und Rechner immer langsamer wird …

    Insofern halte ich die Warn-Funktion von Microsoft Essentials für sinnvoll und gerechtfertigt.

    OpenCandy als Software selbst mag sicherheitstechnisch unproblematisch – die Funktion ist es nicht.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s