|
Log-Analyse und Auswertung: "Delta Search" entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.03.2013, 01:33 | #1 |
| "Delta Search" entfernen Hallo, kann mir jemand beim Entfernen von Delta-Search helfen ? Ich hatte ein Konvertierungsprogramm mp4 -> mp3 heruntergeladen und dabei wahrscheinlich das zusätzliche Paket erwischt, welches die Delta Search Adresse in einem Google Crome Tab "verdrahted" hat. Ich habe mehrere eurer Beiträge gelesen und schon einiges ausgeführt. Ich habe bereits die beiden Softwarepakete deinstalliert und im Browser die Startseiten entfernt. Hat aber nichts geholfen. AdwCleaner, TFC und dds habe ich heruntergeladen und gestartet. Die Protokolle habe ich angefügt. Interessanterweise war nach dem Lauf von AdwCleaner und anschließendem Neustart der zusätzliche Tab mit der Delta-Search-Adresse im Google Crome nicht mehr zu finden. Ist das Problem damit ganz, halb beseitigt oder nur versteckt ? Entschuldigt, dass hier alles reinkopiert ist, aber ich habe den Weg noch nicht gefunden, wie ich die einzelnen Logdateien in einzelne Fenster packen kann. Mein Betriebssystem in Window XP Home Edition, Version 2002, Servicepack 3 # AdwCleaner v2.115 - Datei am 28/03/2013 um 00:40:05 erstellt # Aktualisiert am 17/03/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Besitzer - USER-4F74A0A880 # Bootmodus : Normal # Ausgeführt unter : D:\Download\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : BrowserProtect ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences Datei Gelöscht : C:\END Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BrowserProtect ***** [Registrierungsdatenbank] ***** Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll Schlüssel Gelöscht : HKCU\Software\5a6d88fb53fef48 Schlüssel Gelöscht : HKCU\Software\BabylonToolbar Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Schlüssel Gelöscht : HKLM\SOFTWARE\5a6d88fb53fef48 Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Schlüssel Gelöscht : HKU\S-1-5-21-1715567821-602609370-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&tt=190313_wo2&babsrc=HP_ss&mntrId=106F00142A5880FF --> hxxp://www.google.com -\\ Google Chrome v26.0.1410.43 Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [3763 octets] - [28/03/2013 00:40:05] ########## EOF - C:\AdwCleaner[S1].txt - [3823 octets] ########## DDS Log-File DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 Run by Besitzer at 0:58:18 on 2013-03-28 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.632 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes ================ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinTV\Ir.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe mRun: [SoundMan] SOUNDMAN.EXE mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe" mRun: [ATICCC] "c:\programme\ati technologies\ati.ace\cli.exe" runtime mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: Free YouTube Download - c:\dokumente und einstellungen\besitzer\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360071095921 TCP: NameServer = 192.168.2.1 TCP: Interfaces\{66A40265-5AB5-44FB-93FA-8DB822AD5B22} : DHCPNameServer = 192.168.2.1 Notify: AtiExtEvent - Ati2evxx.dll Notify: NavLogon - <no file> AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\programme\google\chrome\application\26.0.1410.43\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-10 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2013-2-10 86752] R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2013-2-10 110816] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-10 84744] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [2013-2-5 11841] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2013-2-5 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2013-2-5 605572] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2013-2-5 27524] S4 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296] . =============== Created Last 30 ================ . 2013-03-27 22:29:11 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\Downloaded Installations 2013-03-27 22:26:55 -------- d-----w- c:\windows\system32\Extensions 2013-03-27 22:26:49 -------- d-----w- c:\windows\system32\searchplugins 2013-03-27 22:24:31 -------- d-----w- c:\programme\VideoConverter 2013-03-24 19:18:30 -------- d-----w- c:\windows\pss 2013-03-20 20:34:42 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys 2013-03-02 12:05:35 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\PCHealth 2013-03-01 12:08:14 -------- d-----w- c:\windows\system32\XPSViewer 2013-03-01 12:07:49 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll 2013-03-01 12:07:27 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2013-03-01 12:07:27 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2013-03-01 12:07:27 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2013-03-01 12:07:27 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2013-03-01 12:07:27 575488 ------w- c:\windows\system32\xpsshhdr.dll 2013-03-01 12:07:27 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2013-03-01 12:07:27 1676288 ------w- c:\windows\system32\xpssvcs.dll 2013-03-01 12:07:27 117760 ------w- c:\windows\system32\prntvpt.dll 2013-03-01 12:07:27 -------- d-----w- C:\3b23aebb6a9c01c855f56e88 2013-03-01 00:45:38 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys 2013-03-01 00:45:38 466944 -c----w- c:\windows\system32\dllcache\imapi2fs.dll 2013-03-01 00:45:38 466944 ------w- c:\windows\system32\imapi2fs.dll 2013-03-01 00:45:37 320512 -c----w- c:\windows\system32\dllcache\imapi2.dll 2013-03-01 00:45:37 320512 ------w- c:\windows\system32\imapi2.dll 2013-03-01 00:11:02 -------- d-----w- c:\programme\gemeinsame dateien\DVDVideoSoft 2013-03-01 00:11:02 -------- d-----w- c:\programme\DVDVideoSoft 2013-03-01 00:11:02 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\DVDVideoSoft 2013-02-27 10:08:14 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\123 Free Solitaire 2013-02-27 09:41:28 -------- d-----w- c:\dokumente und einstellungen\besitzer\WINDOWS . ==================== Find3M ==================== . 2013-03-20 09:49:54 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-03-20 09:49:54 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-08 21:26:22 175184 ----a-w- c:\windows\Grand Ca.scr 2013-02-05 19:56:42 916480 ----a-w- c:\windows\system32\wininet.dll 2013-02-05 19:56:40 43520 ------w- c:\windows\system32\licmgr10.dll 2013-02-05 19:56:39 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-02-05 05:53:57 385024 ------w- c:\windows\system32\html.iec 2013-01-26 03:55:37 552448 ------w- c:\windows\system32\oleaut32.dll 2013-01-07 07:24:26 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-07 07:24:26 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-04 10:09:09 1867392 ----a-w- c:\windows\system32\win32k.sys 2013-01-02 06:49:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax 2013-01-02 06:49:00 1297920 ----a-w- c:\windows\system32\quartz.dll . ============= FINISH: 0:58:49,95 =============== UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 05.02.2013 12:56:16 System Uptime: 28.03.2013 00:53:17 (0 hours ago) . Motherboard: ECS | | Nforce3-A939 Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2009/200mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 149 GiB total, 136,933 GiB free. D: is FIXED (NTFS) - 78 GiB total, 10,628 GiB free. E: is FIXED (NTFS) - 112 GiB total, 37,812 GiB free. F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP41: 01.03.2013 01:45:55 - Windows XP KB932716-v2 wurde installiert. RP42: 01.03.2013 12:36:31 - Software Distribution Service 3.0 RP43: 01.03.2013 13:06:35 - Software Distribution Service 3.0 RP44: 01.03.2013 13:18:46 - Druckertreiber Microsoft XPS Document Writer installiert RP45: 01.03.2013 13:22:17 - Windows XP KB932716-v2 wurde installiert. RP46: 02.03.2013 10:21:54 - Software Distribution Service 3.0 RP47: 02.03.2013 13:06:40 - Software Distribution Service 3.0 RP48: 03.03.2013 18:03:09 - Systemprüfpunkt RP49: 04.03.2013 18:20:03 - Systemprüfpunkt RP50: 05.03.2013 19:41:09 - Systemprüfpunkt RP51: 07.03.2013 13:55:12 - Systemprüfpunkt RP52: 08.03.2013 19:44:09 - Systemprüfpunkt RP53: 09.03.2013 20:10:48 - Systemprüfpunkt RP54: 11.03.2013 16:55:59 - Systemprüfpunkt RP55: 12.03.2013 19:46:11 - Systemprüfpunkt RP56: 13.03.2013 18:02:58 - Software Distribution Service 3.0 RP57: 15.03.2013 14:56:48 - Systemprüfpunkt RP58: 16.03.2013 18:23:13 - Systemprüfpunkt RP59: 18.03.2013 18:20:50 - Systemprüfpunkt RP60: 20.03.2013 11:46:20 - Systemprüfpunkt RP61: 21.03.2013 02:14:36 - Software Distribution Service 3.0 RP62: 22.03.2013 01:53:03 - HP Software Update wird entfernt RP63: 22.03.2013 01:56:59 - Removed HP Photosmart Essential RP64: 23.03.2013 12:39:01 - Systemprüfpunkt RP65: 24.03.2013 22:59:38 - Systemprüfpunkt RP66: 25.03.2013 23:41:43 - Systemprüfpunkt RP67: 27.03.2013 12:27:02 - Systemprüfpunkt . ==== Installed Programs ====================== Vielen Dank im voraus für eure Hilfe. |
28.03.2013, 12:12 | #2 |
/// TB-Ausbilder | "Delta Search" entfernen!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema. Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst: Bitte lesen: Regeln für die Bereinigung
Das hat fast alles entfernt. Bitte nochmal AdwCleaner laufen lassen. Danach neues DDS Log.
__________________ |
28.03.2013, 15:06 | #3 |
| "Delta Search" entfernen Hallo,
__________________vielen Dank für die schnelle Reaktion !!!! Hier sind die Log-Dateien des zweiten Laufes: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.115 - Datei am 28/03/2013 um 14:36:16 erstellt # Aktualisiert am 17/03/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Besitzer - USER-4F74A0A880 # Bootmodus : Normal # Ausgeführt unter : D:\Günter\Trojaner\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v26.0.1410.43 Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [3892 octets] - [28/03/2013 00:40:05] AdwCleaner[S2].txt - [827 octets] - [28/03/2013 14:36:16] ########## EOF - C:\AdwCleaner[S2].txt - [886 octets] ########## [/CODE] [CODE] . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 05.02.2013 12:56:16 System Uptime: 28.03.2013 14:38:16 (0 hours ago) . Motherboard: ECS | | Nforce3-A939 Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2009/200mhz . ==== Disk Partitions ========================= . A: is Removable C: is FIXED (NTFS) - 149 GiB total, 136,749 GiB free. D: is FIXED (NTFS) - 78 GiB total, 10,626 GiB free. E: is FIXED (NTFS) - 112 GiB total, 37,812 GiB free. F: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP41: 01.03.2013 01:45:55 - Windows XP KB932716-v2 wurde installiert. RP42: 01.03.2013 12:36:31 - Software Distribution Service 3.0 RP43: 01.03.2013 13:06:35 - Software Distribution Service 3.0 RP44: 01.03.2013 13:18:46 - Druckertreiber Microsoft XPS Document Writer installiert RP45: 01.03.2013 13:22:17 - Windows XP KB932716-v2 wurde installiert. RP46: 02.03.2013 10:21:54 - Software Distribution Service 3.0 RP47: 02.03.2013 13:06:40 - Software Distribution Service 3.0 RP48: 03.03.2013 18:03:09 - Systemprüfpunkt RP49: 04.03.2013 18:20:03 - Systemprüfpunkt RP50: 05.03.2013 19:41:09 - Systemprüfpunkt RP51: 07.03.2013 13:55:12 - Systemprüfpunkt RP52: 08.03.2013 19:44:09 - Systemprüfpunkt RP53: 09.03.2013 20:10:48 - Systemprüfpunkt RP54: 11.03.2013 16:55:59 - Systemprüfpunkt RP55: 12.03.2013 19:46:11 - Systemprüfpunkt RP56: 13.03.2013 18:02:58 - Software Distribution Service 3.0 RP57: 15.03.2013 14:56:48 - Systemprüfpunkt RP58: 16.03.2013 18:23:13 - Systemprüfpunkt RP59: 18.03.2013 18:20:50 - Systemprüfpunkt RP60: 20.03.2013 11:46:20 - Systemprüfpunkt RP61: 21.03.2013 02:14:36 - Software Distribution Service 3.0 RP62: 22.03.2013 01:53:03 - HP Software Update wird entfernt RP63: 22.03.2013 01:56:59 - Removed HP Photosmart Essential RP64: 23.03.2013 12:39:01 - Systemprüfpunkt RP65: 24.03.2013 22:59:38 - Systemprüfpunkt RP66: 25.03.2013 23:41:43 - Systemprüfpunkt RP67: 27.03.2013 12:27:02 - Systemprüfpunkt RP68: 28.03.2013 14:02:32 - Systemprüfpunkt . ==== Installed Programs ====================== . AAVUpdateManager Adobe Reader XI (11.0.02) - Deutsch AiO_Scan_CDA AiOSoftwareNPI ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver ATI HYDRAVISION ATI Systemsteuerung Avira Free Antivirus BufferChm Corel Graphics Suite 11 CorelDRAW Graphics Suite 11 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 Destinations DeviceManagementQFolder DingDong - Die Eieruhr! DocProc eSupportQFolder F300 F300_Help F300Trb Fax_CDA Free Audio CD Burner version 2.0.22.128 Free Audio CD to MP3 Converter version 1.3.12.1228 Free Disc Burner version 3.0.18.128 Free DVD Video Burner version 3.2.6.128 Free MP4 Video Converter version 5.0.22.128 Free YouTube Download version 3.2.0.128 GIMP 2.8.2 Google Chrome Google Toolbar for Internet Explorer Google Update Helper Hauppauge German Help Files and Resources Hauppauge WinTV Infrared Remote Hauppauge WinTV Radio Hauppauge WinTV Scheduler Hauppauge WinTV Soft PVR Hauppauge WinTV2000 Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB932716-v2) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) HP Imaging Device Functions 6.1 HP PSC & OfficeJet 6.1.A HP Solution Center and Imaging Support Tools 6.1 HPProductAssistant Lotus NotesSQL 3.01 driver Lotus SmartSuite - Deutsch Mein CEWE FOTOBUCH Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NewCopy_CDA NVIDIA Drivers OpenOffice.org 3.4.1 Pixum Fotobuch ProductContextNPI Readme Realtek AC'97 Audio Scan ScannerCopy Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2510581) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2544521) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219-v2) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135-v2) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761465) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2778344) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB2780091) Sicherheitsupdate für Windows XP (KB2799329) Sicherheitsupdate für Windows XP (KB2799494) Sicherheitsupdate für Windows XP (KB2802968) Sicherheitsupdate für Windows XP (KB2807986) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982665) SolutionCenter Status Steuer-Spar-Erklärung 2013 Toolbox Total Commander (Remove or Repair) TrayApp Unload Update für Windows Internet Explorer 8 (KB2598845) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VTPlus32 für WinTV (German) WebFldrs XP WebReg Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Player 11 Xvid Video Codec . ==== End Of File =========================== Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 Run by Besitzer at 0:58:18 on 2013-03-28 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.632 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . ============== Running Processes ================ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinTV\Ir.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe mRun: [SoundMan] SOUNDMAN.EXE mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe" mRun: [ATICCC] "c:\programme\ati technologies\ati.ace\cli.exe" runtime mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: Free YouTube Download - c:\dokumente und einstellungen\besitzer\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360071095921 TCP: NameServer = 192.168.2.1 TCP: Interfaces\{66A40265-5AB5-44FB-93FA-8DB822AD5B22} : DHCPNameServer = 192.168.2.1 Notify: AtiExtEvent - Ati2evxx.dll Notify: NavLogon - <no file> AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\programme\google\chrome\application\26.0.1410.43\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-10 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2013-2-10 86752] R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2013-2-10 110816] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-10 84744] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [2013-2-5 11841] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2013-2-5 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2013-2-5 605572] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2013-2-5 27524] S4 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296] . =============== Created Last 30 ================ . 2013-03-27 22:29:11 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\Downloaded Installations 2013-03-27 22:26:55 -------- d-----w- c:\windows\system32\Extensions 2013-03-27 22:26:49 -------- d-----w- c:\windows\system32\searchplugins 2013-03-27 22:24:31 -------- d-----w- c:\programme\VideoConverter 2013-03-24 19:18:30 -------- d-----w- c:\windows\pss 2013-03-20 20:34:42 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys 2013-03-02 12:05:35 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\PCHealth 2013-03-01 12:08:14 -------- d-----w- c:\windows\system32\XPSViewer 2013-03-01 12:07:49 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll 2013-03-01 12:07:27 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2013-03-01 12:07:27 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2013-03-01 12:07:27 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2013-03-01 12:07:27 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2013-03-01 12:07:27 575488 ------w- c:\windows\system32\xpsshhdr.dll 2013-03-01 12:07:27 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2013-03-01 12:07:27 1676288 ------w- c:\windows\system32\xpssvcs.dll 2013-03-01 12:07:27 117760 ------w- c:\windows\system32\prntvpt.dll 2013-03-01 12:07:27 -------- d-----w- C:\3b23aebb6a9c01c855f56e88 2013-03-01 00:45:38 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys 2013-03-01 00:45:38 466944 -c----w- c:\windows\system32\dllcache\imapi2fs.dll 2013-03-01 00:45:38 466944 ------w- c:\windows\system32\imapi2fs.dll 2013-03-01 00:45:37 320512 -c----w- c:\windows\system32\dllcache\imapi2.dll 2013-03-01 00:45:37 320512 ------w- c:\windows\system32\imapi2.dll 2013-03-01 00:11:02 -------- d-----w- c:\programme\gemeinsame dateien\DVDVideoSoft 2013-03-01 00:11:02 -------- d-----w- c:\programme\DVDVideoSoft 2013-03-01 00:11:02 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\DVDVideoSoft 2013-02-27 10:08:14 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\123 Free Solitaire 2013-02-27 09:41:28 -------- d-----w- c:\dokumente und einstellungen\besitzer\WINDOWS . ==================== Find3M ==================== . 2013-03-20 09:49:54 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-03-20 09:49:54 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-08 21:26:22 175184 ----a-w- c:\windows\Grand Ca.scr 2013-02-05 19:56:42 916480 ----a-w- c:\windows\system32\wininet.dll 2013-02-05 19:56:40 43520 ------w- c:\windows\system32\licmgr10.dll 2013-02-05 19:56:39 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-02-05 05:53:57 385024 ------w- c:\windows\system32\html.iec 2013-01-26 03:55:37 552448 ------w- c:\windows\system32\oleaut32.dll 2013-01-07 07:24:26 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-07 07:24:26 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-04 10:09:09 1867392 ----a-w- c:\windows\system32\win32k.sys 2013-01-02 06:49:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax 2013-01-02 06:49:00 1297920 ----a-w- c:\windows\system32\quartz.dll . ============= FINISH: 0:58:49,95 =============== |
28.03.2013, 15:44 | #4 |
/// TB-Ausbilder | "Delta Search" entfernen Prima, dann weiter: Scan mit Combofix
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
28.03.2013, 23:45 | #5 |
| "Delta Search" entfernen Hallo, 1. Wiederherstellungskonsole wurde heruntergeladen und installiert. 2. Hier das Logfile von Combofix: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 13-03-28.01 - Besitzer 28.03.2013 23:25:54.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.601 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Besitzer\WINDOWS c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\primary.exe c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-02-28 bis 2013-03-28 )))))))))))))))))))))))))))))) . . 2013-03-27 22:29 . 2013-03-27 22:29 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2013-03-27 22:26 . 2013-03-27 22:26 -------- d-----w- c:\windows\system32\Extensions 2013-03-27 22:26 . 2013-03-27 22:26 -------- d-----w- c:\windows\system32\searchplugins 2013-03-27 22:25 . 2013-03-27 22:26 -------- d-----w- c:\programme\Microsoft Silverlight 2013-03-27 22:24 . 2013-03-27 22:24 -------- d-----w- c:\programme\VideoConverter 2013-03-20 20:34 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys 2013-03-02 12:05 . 2013-03-02 12:05 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\PCHealth 2013-03-01 12:08 . 2013-03-02 09:28 -------- d-----w- c:\windows\system32\XPSViewer 2013-03-01 12:08 . 2013-03-01 12:08 -------- d-----w- c:\programme\MSBuild 2013-03-01 12:08 . 2013-03-01 12:08 -------- d-----w- c:\programme\Reference Assemblies 2013-03-01 12:07 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2013-03-01 12:07 . 2013-03-01 12:07 -------- d-----w- C:\3b23aebb6a9c01c855f56e88 2013-03-01 12:07 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2013-03-01 12:07 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2013-03-01 12:07 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2013-03-01 12:07 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2013-03-01 12:07 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2013-03-01 12:07 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2013-03-01 12:07 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2013-03-01 12:07 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2013-03-01 00:45 . 2008-05-02 13:25 466944 -c----w- c:\windows\system32\dllcache\imapi2fs.dll 2013-03-01 00:45 . 2008-05-02 13:25 466944 ------w- c:\windows\system32\imapi2fs.dll 2013-03-01 00:45 . 2008-05-02 10:49 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys 2013-03-01 00:45 . 2008-05-02 13:25 320512 -c----w- c:\windows\system32\dllcache\imapi2.dll 2013-03-01 00:45 . 2008-05-02 13:25 320512 ------w- c:\windows\system32\imapi2.dll 2013-03-01 00:11 . 2013-03-01 12:35 -------- d-----w- c:\programme\DVDVideoSoft 2013-03-01 00:11 . 2013-03-01 12:35 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoft 2013-03-01 00:11 . 2013-03-01 12:35 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2013-02-27 10:08 . 2013-02-27 10:12 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\123 Free Solitaire . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-03-20 09:49 . 2013-02-10 13:56 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2013-03-20 09:49 . 2013-02-10 13:56 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2013-03-20 09:49 . 2013-02-10 13:56 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys 2013-02-12 00:32 . 2008-04-14 12:00 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys 2013-02-08 21:26 . 2013-02-08 21:24 175184 ----a-w- c:\windows\Grand Ca.scr 2013-02-05 19:56 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2013-02-05 19:56 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2013-02-05 19:56 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-02-05 05:53 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec 2013-01-26 03:55 . 2008-04-14 12:00 552448 ------w- c:\windows\system32\oleaut32.dll 2013-01-07 07:24 . 2008-04-14 12:00 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-07 07:24 . 2008-04-14 07:30 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-04 10:09 . 2008-04-14 12:00 1867392 ----a-w- c:\windows\system32\win32k.sys 2013-01-02 06:49 . 2008-04-14 12:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax 2013-01-02 06:49 . 2008-04-14 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-01-20 77824] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-06-29 32768] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-03-20 345312] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2013-2-5 102455] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2005-12-15 10:18 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "AAV UpdateService"=2 (0x2) . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.02.2013 14:56 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.02.2013 14:56 86752] R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [05.02.2013 14:25 11841] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [05.02.2013 14:25 137793] R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [05.02.2013 14:25 605572] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [05.02.2013 14:25 27524] S4 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-03-27 22:49 1642448 ----a-w- c:\programme\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2013-02-06 20:23] . 2013-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2013-02-06 20:23] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com IE: Free YouTube Download - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm TCP: DhcpNameServer = 192.168.2.1 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Notify-NavLogon - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-03-28 23:30 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(676) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2013-03-28 23:32:14 ComboFix-quarantined-files.txt 2013-03-28 22:32 . Vor Suchlauf: 11 Verzeichnis(se), 146.743.762.944 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 147.015.778.304 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - B8F09C5C017FF4693E7E9B792C74804A Kleine Anfrage am Rande: Google Crome started nicht mehr mit der Googlesuchstartseite sondern mit der Crome Startseite. Lässt sich auch nicht einstellen. Ist da etwas verändert worden ? |
29.03.2013, 11:14 | #6 |
/// TB-Ausbilder | "Delta Search" entfernen Ja es wird einiges resetted. Bevor es weitergeht: Besteht das Problem noch?
__________________ --> "Delta Search" entfernen |
29.03.2013, 11:30 | #7 |
| "Delta Search" entfernen Das Problem besteht noch. Ich habe die google-Searchengine gelöscht, kann sie aber nicht neu definieren. Ich habe gmx-engine als Standard festgelegt, aber das zieht nicht. Beim Aufruf von Crome erscheint immer das Crome-Startbild mit den 4 Buttons Search, mail, web-store, youtube. |
29.03.2013, 11:38 | #8 |
/// TB-Ausbilder | "Delta Search" entfernen Schauen wir mal Chrome - Addons und Plugins auflisten Bitte lade dir ZOEK auf deinen Desktop und starte es.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
29.03.2013, 22:49 | #9 |
| "Delta Search" entfernenCode:
ATTFilter Zoek.exe Version 4.0.0.2 Updated 28-03-2013 Tool run by Besitzer on 29.03.2013 at 22:48:06,93. Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86 Running in: Normal Mode Internet Access Detected ==== Chrome Look ====================== YouTube - Besitzer - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Google Search - Besitzer - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Gmail - Besitzer - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia |
30.03.2013, 10:40 | #10 |
/// TB-Ausbilder | "Delta Search" entfernen Sieht nicht ungewöhnlich aus. Probiere mal einen Chrome Reset mit ZOEK.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
30.03.2013, 23:12 | #11 |
| "Delta Search" entfernenCode:
ATTFilter Reset war erfolgreich, ich habe leider das Logfile geschlossen und finde es nicht wieder, aber die Einstellung blieb angegebene Startseite. {google:baseURL}search?q=%s&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} Google (standard) google.de {google:baseURL}search?q=%s&{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtr ialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} Yahoo Deutschland de.yahoo.com hxxp://de.search.yahoo.com/search?ei={inputEncoding}&fr=crmas&p=%s Bing bing.com hxxp://www.bing.com/search?setmkt=de-DE&q=%s Ask.com Deutschland de.ask.com hxxp://de.ask.com/web?q=%s |
30.03.2013, 23:52 | #12 |
/// TB-Ausbilder | "Delta Search" entfernen Ja jetzt musst du halt eben wieder deine Wunschstartseite einstellen. Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Downloade Dir bitte Malwarebytes Anti-MalwareSchritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
31.03.2013, 23:32 | #13 |
| "Delta Search" entfernenCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.31.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: USER-4F74A0A880 [Administrator] Schutz: Aktiviert 31.03.2013 16:20:35 mbam-log-2013-03-31 (16-20-35).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 193706 Laufzeit: 6 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=a49bd535e0e05f4d8610298b2898f63c # engine=13521 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-03-31 04:42:53 # local_time=2013-03-31 06:42:53 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 9934 4247572 2687 0 # scanned=136046 # found=1 # cleaned=0 # scan_time=7552 sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="a variant of Win32/Adware.Agent.NMZ application" ac=I fn="D:\Günter\Kopierverzeichnis\Hilfsprogramme.zip" Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Adobe Reader XI Google Chrome 25.0.1364.172 Google Chrome 26.0.1410.43 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
01.04.2013, 10:20 | #14 |
/// TB-Ausbilder | "Delta Search" entfernen D:\Günter\Kopierverzeichnis\Hilfsprogramme.zip Bitte Löschen. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
01.04.2013, 11:38 | #15 |
| "Delta Search" entfernen Hallo, alles erledigt und vielen Dank für die Hilfe und die Geduld. Vielen Dank für die zusätzlichen Tipps. Ihr/du seid Spitze. |
Themen zu "Delta Search" entfernen |
adobe, antivir, avg, avira, besitzer, browser, desktop, echtzeit-scanner, einstellungen, entfernen, explorer, firefox, google, home, internet, internet browser, internet explorer, mozilla, mp3, neustart, pdf, problem, registrierungsdatenbank, seiten, svchost.exe, usb, windows, windows xp |