Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Delta Search" entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.03.2013, 01:33   #1
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Hallo, kann mir jemand beim Entfernen von Delta-Search helfen ?

Ich hatte ein Konvertierungsprogramm mp4 -> mp3 heruntergeladen und dabei wahrscheinlich das zusätzliche Paket erwischt, welches die Delta Search Adresse in einem Google Crome Tab "verdrahted" hat.
Ich habe mehrere eurer Beiträge gelesen und schon einiges ausgeführt.

Ich habe bereits die beiden Softwarepakete deinstalliert und im Browser die Startseiten entfernt. Hat aber nichts geholfen.

AdwCleaner, TFC und dds habe ich heruntergeladen und gestartet. Die Protokolle habe ich angefügt.

Interessanterweise war nach dem Lauf von AdwCleaner und anschließendem Neustart der zusätzliche Tab mit der Delta-Search-Adresse im Google Crome nicht mehr zu finden. Ist das Problem damit ganz, halb beseitigt oder nur versteckt ?

Entschuldigt, dass hier alles reinkopiert ist, aber ich habe den Weg noch nicht gefunden, wie ich die einzelnen Logdateien in einzelne Fenster packen kann.

Mein Betriebssystem in Window XP Home Edition, Version 2002, Servicepack 3

# AdwCleaner v2.115 - Datei am 28/03/2013 um 00:40:05 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Besitzer - USER-4F74A0A880
# Bootmodus : Normal
# Ausgeführt unter : D:\Download\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\END
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BrowserProtect

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\5a6d88fb53fef48
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\5a6d88fb53fef48
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKU\S-1-5-21-1715567821-602609370-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&tt=190313_wo2&babsrc=HP_ss&mntrId=106F00142A5880FF --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.43

Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3763 octets] - [28/03/2013 00:40:05]

########## EOF - C:\AdwCleaner[S1].txt - [3823 octets] ##########

DDS Log-File

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Besitzer at 0:58:18 on 2013-03-28
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.632 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [ATICCC] "c:\programme\ati technologies\ati.ace\cli.exe" runtime
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Free YouTube Download - c:\dokumente und einstellungen\besitzer\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360071095921
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{66A40265-5AB5-44FB-93FA-8DB822AD5B22} : DHCPNameServer = 192.168.2.1
Notify: AtiExtEvent - Ati2evxx.dll
Notify: NavLogon - <no file>
AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\programme\google\chrome\application\26.0.1410.43\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-10 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2013-2-10 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2013-2-10 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-10 84744]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [2013-2-5 11841]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2013-2-5 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2013-2-5 605572]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2013-2-5 27524]
S4 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296]
.
=============== Created Last 30 ================
.
2013-03-27 22:29:11 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\Downloaded Installations
2013-03-27 22:26:55 -------- d-----w- c:\windows\system32\Extensions
2013-03-27 22:26:49 -------- d-----w- c:\windows\system32\searchplugins
2013-03-27 22:24:31 -------- d-----w- c:\programme\VideoConverter
2013-03-24 19:18:30 -------- d-----w- c:\windows\pss
2013-03-20 20:34:42 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-02 12:05:35 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\PCHealth
2013-03-01 12:08:14 -------- d-----w- c:\windows\system32\XPSViewer
2013-03-01 12:07:49 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-03-01 12:07:27 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-03-01 12:07:27 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-03-01 12:07:27 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-03-01 12:07:27 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2013-03-01 12:07:27 575488 ------w- c:\windows\system32\xpsshhdr.dll
2013-03-01 12:07:27 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2013-03-01 12:07:27 1676288 ------w- c:\windows\system32\xpssvcs.dll
2013-03-01 12:07:27 117760 ------w- c:\windows\system32\prntvpt.dll
2013-03-01 12:07:27 -------- d-----w- C:\3b23aebb6a9c01c855f56e88
2013-03-01 00:45:38 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys
2013-03-01 00:45:38 466944 -c----w- c:\windows\system32\dllcache\imapi2fs.dll
2013-03-01 00:45:38 466944 ------w- c:\windows\system32\imapi2fs.dll
2013-03-01 00:45:37 320512 -c----w- c:\windows\system32\dllcache\imapi2.dll
2013-03-01 00:45:37 320512 ------w- c:\windows\system32\imapi2.dll
2013-03-01 00:11:02 -------- d-----w- c:\programme\gemeinsame dateien\DVDVideoSoft
2013-03-01 00:11:02 -------- d-----w- c:\programme\DVDVideoSoft
2013-03-01 00:11:02 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\DVDVideoSoft
2013-02-27 10:08:14 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\123 Free Solitaire
2013-02-27 09:41:28 -------- d-----w- c:\dokumente und einstellungen\besitzer\WINDOWS
.
==================== Find3M ====================
.
2013-03-20 09:49:54 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-20 09:49:54 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-08 21:26:22 175184 ----a-w- c:\windows\Grand Ca.scr
2013-02-05 19:56:42 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 19:56:40 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 19:56:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57 385024 ------w- c:\windows\system32\html.iec
2013-01-26 03:55:37 552448 ------w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24:26 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:26 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09:09 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49:00 1297920 ----a-w- c:\windows\system32\quartz.dll
.
============= FINISH: 0:58:49,95 ===============


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 05.02.2013 12:56:16
System Uptime: 28.03.2013 00:53:17 (0 hours ago)
.
Motherboard: ECS | | Nforce3-A939
Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2009/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 136,933 GiB free.
D: is FIXED (NTFS) - 78 GiB total, 10,628 GiB free.
E: is FIXED (NTFS) - 112 GiB total, 37,812 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP41: 01.03.2013 01:45:55 - Windows XP KB932716-v2 wurde installiert.
RP42: 01.03.2013 12:36:31 - Software Distribution Service 3.0
RP43: 01.03.2013 13:06:35 - Software Distribution Service 3.0
RP44: 01.03.2013 13:18:46 - Druckertreiber Microsoft XPS Document Writer installiert
RP45: 01.03.2013 13:22:17 - Windows XP KB932716-v2 wurde installiert.
RP46: 02.03.2013 10:21:54 - Software Distribution Service 3.0
RP47: 02.03.2013 13:06:40 - Software Distribution Service 3.0
RP48: 03.03.2013 18:03:09 - Systemprüfpunkt
RP49: 04.03.2013 18:20:03 - Systemprüfpunkt
RP50: 05.03.2013 19:41:09 - Systemprüfpunkt
RP51: 07.03.2013 13:55:12 - Systemprüfpunkt
RP52: 08.03.2013 19:44:09 - Systemprüfpunkt
RP53: 09.03.2013 20:10:48 - Systemprüfpunkt
RP54: 11.03.2013 16:55:59 - Systemprüfpunkt
RP55: 12.03.2013 19:46:11 - Systemprüfpunkt
RP56: 13.03.2013 18:02:58 - Software Distribution Service 3.0
RP57: 15.03.2013 14:56:48 - Systemprüfpunkt
RP58: 16.03.2013 18:23:13 - Systemprüfpunkt
RP59: 18.03.2013 18:20:50 - Systemprüfpunkt
RP60: 20.03.2013 11:46:20 - Systemprüfpunkt
RP61: 21.03.2013 02:14:36 - Software Distribution Service 3.0
RP62: 22.03.2013 01:53:03 - HP Software Update wird entfernt
RP63: 22.03.2013 01:56:59 - Removed HP Photosmart Essential
RP64: 23.03.2013 12:39:01 - Systemprüfpunkt
RP65: 24.03.2013 22:59:38 - Systemprüfpunkt
RP66: 25.03.2013 23:41:43 - Systemprüfpunkt
RP67: 27.03.2013 12:27:02 - Systemprüfpunkt
.
==== Installed Programs ======================

Vielen Dank im voraus für eure Hilfe.

Alt 28.03.2013, 12:12   #2
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Das hat fast alles entfernt. Bitte nochmal AdwCleaner laufen lassen. Danach neues DDS Log.
__________________

__________________

Alt 28.03.2013, 15:06   #3
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Hallo,

vielen Dank für die schnelle Reaktion !!!!
Hier sind die Log-Dateien des zweiten Laufes:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 28/03/2013 um 14:36:16 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Besitzer - USER-4F74A0A880
# Bootmodus : Normal
# Ausgeführt unter : D:\Günter\Trojaner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v26.0.1410.43

Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3892 octets] - [28/03/2013 00:40:05]
AdwCleaner[S2].txt - [827 octets] - [28/03/2013 14:36:16]

########## EOF - C:\AdwCleaner[S2].txt - [886 octets] ##########
         
--- --- ---

[/CODE]
[CODE]
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 05.02.2013 12:56:16
System Uptime: 28.03.2013 14:38:16 (0 hours ago)
.
Motherboard: ECS |  | Nforce3-A939
Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2009/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 136,749 GiB free.
D: is FIXED (NTFS) - 78 GiB total, 10,626 GiB free.
E: is FIXED (NTFS) - 112 GiB total, 37,812 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP41: 01.03.2013 01:45:55 - Windows XP KB932716-v2 wurde installiert.
RP42: 01.03.2013 12:36:31 - Software Distribution Service 3.0
RP43: 01.03.2013 13:06:35 - Software Distribution Service 3.0
RP44: 01.03.2013 13:18:46 - Druckertreiber Microsoft XPS Document Writer installiert
RP45: 01.03.2013 13:22:17 - Windows XP KB932716-v2 wurde installiert.
RP46: 02.03.2013 10:21:54 - Software Distribution Service 3.0
RP47: 02.03.2013 13:06:40 - Software Distribution Service 3.0
RP48: 03.03.2013 18:03:09 - Systemprüfpunkt
RP49: 04.03.2013 18:20:03 - Systemprüfpunkt
RP50: 05.03.2013 19:41:09 - Systemprüfpunkt
RP51: 07.03.2013 13:55:12 - Systemprüfpunkt
RP52: 08.03.2013 19:44:09 - Systemprüfpunkt
RP53: 09.03.2013 20:10:48 - Systemprüfpunkt
RP54: 11.03.2013 16:55:59 - Systemprüfpunkt
RP55: 12.03.2013 19:46:11 - Systemprüfpunkt
RP56: 13.03.2013 18:02:58 - Software Distribution Service 3.0
RP57: 15.03.2013 14:56:48 - Systemprüfpunkt
RP58: 16.03.2013 18:23:13 - Systemprüfpunkt
RP59: 18.03.2013 18:20:50 - Systemprüfpunkt
RP60: 20.03.2013 11:46:20 - Systemprüfpunkt
RP61: 21.03.2013 02:14:36 - Software Distribution Service 3.0
RP62: 22.03.2013 01:53:03 - HP Software Update wird entfernt
RP63: 22.03.2013 01:56:59 - Removed HP Photosmart Essential
RP64: 23.03.2013 12:39:01 - Systemprüfpunkt
RP65: 24.03.2013 22:59:38 - Systemprüfpunkt
RP66: 25.03.2013 23:41:43 - Systemprüfpunkt
RP67: 27.03.2013 12:27:02 - Systemprüfpunkt
RP68: 28.03.2013 14:02:32 - Systemprüfpunkt
.
==== Installed Programs ======================
.
AAVUpdateManager
Adobe Reader XI (11.0.02) - Deutsch
AiO_Scan_CDA
AiOSoftwareNPI
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Systemsteuerung
Avira Free Antivirus
BufferChm
Corel Graphics Suite 11
CorelDRAW Graphics Suite 11
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Destinations
DeviceManagementQFolder
DingDong - Die Eieruhr!
DocProc
eSupportQFolder
F300
F300_Help
F300Trb
Fax_CDA
Free Audio CD Burner version 2.0.22.128
Free Audio CD to MP3 Converter version 1.3.12.1228
Free Disc Burner version 3.0.18.128
Free DVD Video Burner version 3.2.6.128
Free MP4 Video Converter version 5.0.22.128
Free YouTube Download version 3.2.0.128
GIMP 2.8.2
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
Hauppauge German Help Files and Resources
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Radio
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
Hauppauge WinTV2000
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Imaging Device Functions 6.1
HP PSC & OfficeJet 6.1.A
HP Solution Center and Imaging Support Tools 6.1
HPProductAssistant
Lotus NotesSQL 3.01 driver
Lotus SmartSuite - Deutsch
Mein CEWE FOTOBUCH
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NewCopy_CDA
NVIDIA Drivers
OpenOffice.org 3.4.1
Pixum Fotobuch
ProductContextNPI
Readme
Realtek AC'97 Audio
Scan
ScannerCopy
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219-v2)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135-v2)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761465)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2778344)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2799329)
Sicherheitsupdate für Windows XP (KB2799494)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
SolutionCenter
Status
Steuer-Spar-Erklärung 2013
Toolbox
Total Commander (Remove or Repair)
TrayApp
Unload
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VTPlus32 für WinTV (German)
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Xvid Video Codec
.
==== End Of File ===========================
         
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 8.0.6001.18702
Run by Besitzer at 0:58:18 on 2013-03-28
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.632 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [ATICCC] "c:\programme\ati technologies\ati.ace\cli.exe" runtime
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Free YouTube Download - c:\dokumente und einstellungen\besitzer\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360071095921
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{66A40265-5AB5-44FB-93FA-8DB822AD5B22} : DHCPNameServer = 192.168.2.1
Notify: AtiExtEvent - Ati2evxx.dll
Notify: NavLogon - <no file>
AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\programme\google\chrome\application\26.0.1410.43\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-10 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2013-2-10 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2013-2-10 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-10 84744]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [2013-2-5 11841]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2013-2-5 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2013-2-5 605572]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2013-2-5 27524]
S4 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296]
.
=============== Created Last 30 ================
.
2013-03-27 22:29:11	--------	d-----w-	c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\Downloaded Installations
2013-03-27 22:26:55	--------	d-----w-	c:\windows\system32\Extensions
2013-03-27 22:26:49	--------	d-----w-	c:\windows\system32\searchplugins
2013-03-27 22:24:31	--------	d-----w-	c:\programme\VideoConverter
2013-03-24 19:18:30	--------	d-----w-	c:\windows\pss
2013-03-20 20:34:42	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-02 12:05:35	--------	d-----w-	c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\PCHealth
2013-03-01 12:08:14	--------	d-----w-	c:\windows\system32\XPSViewer
2013-03-01 12:07:49	89088	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-03-01 12:07:27	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-03-01 12:07:27	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-03-01 12:07:27	597504	------w-	c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-03-01 12:07:27	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2013-03-01 12:07:27	575488	------w-	c:\windows\system32\xpsshhdr.dll
2013-03-01 12:07:27	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2013-03-01 12:07:27	1676288	------w-	c:\windows\system32\xpssvcs.dll
2013-03-01 12:07:27	117760	------w-	c:\windows\system32\prntvpt.dll
2013-03-01 12:07:27	--------	d-----w-	C:\3b23aebb6a9c01c855f56e88
2013-03-01 00:45:38	62976	-c----w-	c:\windows\system32\dllcache\cdrom.sys
2013-03-01 00:45:38	466944	-c----w-	c:\windows\system32\dllcache\imapi2fs.dll
2013-03-01 00:45:38	466944	------w-	c:\windows\system32\imapi2fs.dll
2013-03-01 00:45:37	320512	-c----w-	c:\windows\system32\dllcache\imapi2.dll
2013-03-01 00:45:37	320512	------w-	c:\windows\system32\imapi2.dll
2013-03-01 00:11:02	--------	d-----w-	c:\programme\gemeinsame dateien\DVDVideoSoft
2013-03-01 00:11:02	--------	d-----w-	c:\programme\DVDVideoSoft
2013-03-01 00:11:02	--------	d-----w-	c:\dokumente und einstellungen\besitzer\anwendungsdaten\DVDVideoSoft
2013-02-27 10:08:14	--------	d-----w-	c:\dokumente und einstellungen\besitzer\anwendungsdaten\123 Free Solitaire
2013-02-27 09:41:28	--------	d-----w-	c:\dokumente und einstellungen\besitzer\WINDOWS
.
==================== Find3M  ====================
.
2013-03-20 09:49:54	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-20 09:49:54	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-02-12 00:32:23	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-08 21:26:22	175184	----a-w-	c:\windows\Grand Ca.scr
2013-02-05 19:56:42	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56:40	43520	------w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56:39	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57	385024	------w-	c:\windows\system32\html.iec
2013-01-26 03:55:37	552448	------w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24:26	2195328	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:26	2072064	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09:09	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49:00	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49:00	1297920	----a-w-	c:\windows\system32\quartz.dll
.
============= FINISH:  0:58:49,95 ===============
         
--- --- ---
__________________

Alt 28.03.2013, 15:44   #4
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Prima, dann weiter:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 28.03.2013, 23:45   #5
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Hallo,

1. Wiederherstellungskonsole wurde heruntergeladen und installiert.

2. Hier das Logfile von Combofix:
[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-03-28.01 - Besitzer 28.03.2013  23:25:54.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.601 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\primary.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-28 bis 2013-03-28  ))))))))))))))))))))))))))))))
.
.
2013-03-27 22:29 . 2013-03-27 22:29	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-03-27 22:26 . 2013-03-27 22:26	--------	d-----w-	c:\windows\system32\Extensions
2013-03-27 22:26 . 2013-03-27 22:26	--------	d-----w-	c:\windows\system32\searchplugins
2013-03-27 22:25 . 2013-03-27 22:26	--------	d-----w-	c:\programme\Microsoft Silverlight
2013-03-27 22:24 . 2013-03-27 22:24	--------	d-----w-	c:\programme\VideoConverter
2013-03-20 20:34 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-03-02 12:05 . 2013-03-02 12:05	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PCHealth
2013-03-01 12:08 . 2013-03-02 09:28	--------	d-----w-	c:\windows\system32\XPSViewer
2013-03-01 12:08 . 2013-03-01 12:08	--------	d-----w-	c:\programme\MSBuild
2013-03-01 12:08 . 2013-03-01 12:08	--------	d-----w-	c:\programme\Reference Assemblies
2013-03-01 12:07 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-03-01 12:07 . 2013-03-01 12:07	--------	d-----w-	C:\3b23aebb6a9c01c855f56e88
2013-03-01 12:07 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-03-01 12:07 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2013-03-01 12:07 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2013-03-01 12:07 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2013-03-01 12:07 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2013-03-01 12:07 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2013-03-01 12:07 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-03-01 12:07 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-03-01 00:45 . 2008-05-02 13:25	466944	-c----w-	c:\windows\system32\dllcache\imapi2fs.dll
2013-03-01 00:45 . 2008-05-02 13:25	466944	------w-	c:\windows\system32\imapi2fs.dll
2013-03-01 00:45 . 2008-05-02 10:49	62976	-c----w-	c:\windows\system32\dllcache\cdrom.sys
2013-03-01 00:45 . 2008-05-02 13:25	320512	-c----w-	c:\windows\system32\dllcache\imapi2.dll
2013-03-01 00:45 . 2008-05-02 13:25	320512	------w-	c:\windows\system32\imapi2.dll
2013-03-01 00:11 . 2013-03-01 12:35	--------	d-----w-	c:\programme\DVDVideoSoft
2013-03-01 00:11 . 2013-03-01 12:35	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoft
2013-03-01 00:11 . 2013-03-01 12:35	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-02-27 10:08 . 2013-02-27 10:12	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\123 Free Solitaire
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-20 09:49 . 2013-02-10 13:56	84744	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-03-20 09:49 . 2013-02-10 13:56	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-03-20 09:49 . 2013-02-10 13:56	135136	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-02-12 00:32 . 2008-04-14 12:00	12928	----a-w-	c:\windows\system32\drivers\usb8023.sys
2013-02-08 21:26 . 2013-02-08 21:24	175184	----a-w-	c:\windows\Grand Ca.scr
2013-02-05 19:56 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2013-02-05 19:56 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-02-05 19:56 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-02-05 05:53 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-01-26 03:55 . 2008-04-14 12:00	552448	------w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2008-04-14 12:00	2195328	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30	2072064	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-04-14 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 12:00	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 77824]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-06-29 32768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-20 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2013-2-5 102455]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-12-15 10:18	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AAV UpdateService"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.02.2013 14:56 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2013 14:56 86752]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [05.02.2013 14:25 11841]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [05.02.2013 14:25 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [05.02.2013 14:25 605572]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [05.02.2013 14:25 27524]
S4 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-27 22:49	1642448	----a-w-	c:\programme\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-06 20:23]
.
2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-06 20:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Free YouTube Download - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-NavLogon - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-28 23:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-03-28  23:32:14
ComboFix-quarantined-files.txt  2013-03-28 22:32
.
Vor Suchlauf: 11 Verzeichnis(se), 146.743.762.944 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 147.015.778.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B8F09C5C017FF4693E7E9B792C74804A
         
--- --- ---


Kleine Anfrage am Rande: Google Crome started nicht mehr mit der Googlesuchstartseite sondern mit der Crome Startseite. Lässt sich auch nicht einstellen. Ist da etwas verändert worden ?


Alt 29.03.2013, 11:14   #6
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Ja es wird einiges resetted.

Bevor es weitergeht: Besteht das Problem noch?
__________________
--> "Delta Search" entfernen

Alt 29.03.2013, 11:30   #7
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Das Problem besteht noch. Ich habe die google-Searchengine gelöscht, kann sie aber nicht neu definieren. Ich habe gmx-engine als Standard festgelegt, aber das zieht nicht. Beim Aufruf von Crome erscheint immer das Crome-Startbild mit den 4 Buttons Search, mail, web-store, youtube.

Alt 29.03.2013, 11:38   #8
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Schauen wir mal

Chrome - Addons und Plugins auflisten

Bitte lade dir ZOEK auf deinen Desktop und starte es.
  • Klicke auf Options
  • Hake an: Chrome Look
  • Klicke auf Run Script und warte bis das Programm durchgelaufen ist.
  • Am Ende erstellt es ein Logfile (auch hier: c:\zoek-results.txt)
Poste mir dieses Logfile.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.03.2013, 22:49   #9
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 28-03-2013
Tool run by Besitzer on 29.03.2013 at 22:48:06,93.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Chrome Look ======================

YouTube - Besitzer - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Besitzer - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Gmail - Besitzer - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
         

Alt 30.03.2013, 10:40   #10
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Sieht nicht ungewöhnlich aus.

Probiere mal einen Chrome Reset mit ZOEK.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.03.2013, 23:12   #11
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Code:
ATTFilter
Reset war erfolgreich, ich habe leider das Logfile geschlossen und finde es nicht wieder, aber die Einstellung blieb angegebene Startseite.
{google:baseURL}search?q=%s&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
         
nach dem Lauf vom reset von zoek ist immer noch die Crome Startseite als Standard einegstellt, aber jetzt sind noch weitere Suchmaschinen aufgelistet. Das reset log habe ich leider geschlossen und finde es nicht mehr.

Google (standard) google.de {google:baseURL}search?q=%s&{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtr ialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

Yahoo Deutschland de.yahoo.com hxxp://de.search.yahoo.com/search?ei={inputEncoding}&fr=crmas&p=%s

Bing bing.com hxxp://www.bing.com/search?setmkt=de-DE&q=%s

Ask.com Deutschland de.ask.com hxxp://de.ask.com/web?q=%s

Alt 30.03.2013, 23:52   #12
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Ja jetzt musst du halt eben wieder deine Wunschstartseite einstellen.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 31.03.2013, 23:32   #13
chemgug
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.31.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: USER-4F74A0A880 [Administrator]

Schutz: Aktiviert

31.03.2013 16:20:35
mbam-log-2013-03-31 (16-20-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 193706
Laufzeit: 6 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a49bd535e0e05f4d8610298b2898f63c
# engine=13521
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-31 04:42:53
# local_time=2013-03-31 06:42:53 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 9934 4247572 2687 0
# scanned=136046
# found=1
# cleaned=0
# scan_time=7552
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Adware.Agent.NMZ application" ac=I fn="D:\Günter\Kopierverzeichnis\Hilfsprogramme.zip"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.59  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 Adobe Reader XI  
 Google Chrome 25.0.1364.172  
 Google Chrome 26.0.1410.43  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 01.04.2013, 10:20   #14
ryder
/// TB-Ausbilder
 
"Delta Search" entfernen - Standard

"Delta Search" entfernen



D:\Günter\Kopierverzeichnis\Hilfsprogramme.zip

Bitte Löschen.

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    {list]
  3. Windowstaste + R > Combofix /Uninstall (eingeben) > OK
  4. Alternative: Combofix.exe in uninstall.exe umbenennen und starten
  5. Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
[*] Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
[*] Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.[/LIST]
Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         



Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 01.04.2013, 11:38   #15
chemgug
 
"Delta Search" entfernen - Daumen hoch

"Delta Search" entfernen



Hallo,

alles erledigt und vielen Dank für die Hilfe und die Geduld. Vielen Dank für die zusätzlichen Tipps.

Ihr/du seid Spitze.

Antwort

Themen zu "Delta Search" entfernen
adobe, antivir, avg, avira, besitzer, browser, desktop, echtzeit-scanner, einstellungen, entfernen, explorer, firefox, google, home, internet, internet browser, internet explorer, mozilla, mp3, neustart, pdf, problem, registrierungsdatenbank, seiten, svchost.exe, usb, windows, windows xp




Ähnliche Themen: "Delta Search" entfernen


  1. Fehlerhinweis "Ungültiges Bild" unter WINDOWS 7: "C:\PROGRA~2\SEARCH~2\SEARCH~1\bin\VC32LO~1.DLL" +
    Log-Analyse und Auswertung - 19.04.2015 (9)
  2. Plötzlich Software "picexa.exe" installiert, "delta-homes.com" als Startseite in sämtlichen Browsern
    Log-Analyse und Auswertung - 10.04.2015 (11)
  3. delta search "eingefangen"
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (4)
  4. "InstallX Search Protect for Yahoo" entfernen
    Anleitungen, FAQs & Links - 13.02.2014 (2)
  5. addon internet explorer 11 suchanbieter "search the web (softonic)" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (2)
  6. "search.ueep.com" und "Antivirus Security Pro" entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (36)
  7. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  8. "NAV-Links" und "Certified-Toolbar (Search)" rauben mir den letzten Nerv! Was tun?
    Log-Analyse und Auswertung - 23.08.2013 (8)
  9. Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"
    Log-Analyse und Auswertung - 05.07.2013 (33)
  10. Delta-Search wirklich einschließlich aller eventuellen "Nebenwirkungen" entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (10)
  11. Firefox "Neuer Tab": mixidj.delta-search.com statt leerer Adresszeile
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (8)
  12. Wie werde ich "Delta-Search " los?
    Log-Analyse und Auswertung - 10.05.2013 (17)
  13. Delta-Search bin ich nu "sauber"?
    Log-Analyse und Auswertung - 03.05.2013 (12)
  14. Firefox "Neuer Tab": mixidj.delta-search.com, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  15. "Delta Search" in Win7 64-Bit-System
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (11)
  16. Wie werde ich "Delta Search" wieder los?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (47)
  17. "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (9)

Zum Thema "Delta Search" entfernen - Hallo, kann mir jemand beim Entfernen von Delta-Search helfen ? Ich hatte ein Konvertierungsprogramm mp4 -> mp3 heruntergeladen und dabei wahrscheinlich das zusätzliche Paket erwischt, welches die Delta Search Adresse - "Delta Search" entfernen...
Archiv
Du betrachtest: "Delta Search" entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.