"Delta Search" entfernen

chemgug · 28.03.2013, 01:33

Hallo, kann mir jemand beim Entfernen von Delta-Search helfen ?

Ich hatte ein Konvertierungsprogramm mp4 -> mp3 heruntergeladen und dabei wahrscheinlich das zusätzliche Paket erwischt, welches die Delta Search Adresse in einem Google Crome Tab "verdrahted" hat.
Ich habe mehrere eurer Beiträge gelesen und schon einiges ausgeführt.

Ich habe bereits die beiden Softwarepakete deinstalliert und im Browser die Startseiten entfernt. Hat aber nichts geholfen.

AdwCleaner, TFC und dds habe ich heruntergeladen und gestartet. Die Protokolle habe ich angefügt.

Interessanterweise war nach dem Lauf von AdwCleaner und anschließendem Neustart der zusätzliche Tab mit der Delta-Search-Adresse im Google Crome nicht mehr zu finden. Ist das Problem damit ganz, halb beseitigt oder nur versteckt ?

Entschuldigt, dass hier alles reinkopiert ist, aber ich habe den Weg noch nicht gefunden, wie ich die einzelnen Logdateien in einzelne Fenster packen kann.

Mein Betriebssystem in Window XP Home Edition, Version 2002, Servicepack 3

# AdwCleaner v2.115 - Datei am 28/03/2013 um 00:40:05 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Besitzer - USER-4F74A0A880
# Bootmodus : Normal
# Ausgeführt unter : D:\Download\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\END
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\BrowserProtect

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\5a6d88fb53fef48
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\5a6d88fb53fef48
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKU\S-1-5-21-1715567821-602609370-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&tt=190313_wo2&babsrc=HP_ss&mntrId=106F00142A5880FF --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.43

Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [3763 octets] - [28/03/2013 00:40:05]

########## EOF - C:\AdwCleaner[S1].txt - [3823 octets] ##########

DDS Log-File

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702
Run by Besitzer at 0:58:18 on 2013-03-28
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.632 [GMT 1:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\programme\google\googletoolbarnotifier\5.7.8313.1002\swg.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\google toolbar\GoogleToolbar_32.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [ATICCC] "c:\programme\ati technologies\ati.ace\cli.exe" runtime
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\autost~1.lnk - c:\programme\wintv\Ir.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Free YouTube Download - c:\dokumente und einstellungen\besitzer\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1360071095921
TCP: NameServer = 192.168.2.1
TCP: Interfaces\{66A40265-5AB5-44FB-93FA-8DB822AD5B22} : DHCPNameServer = 192.168.2.1
Notify: AtiExtEvent - Ati2evxx.dll
Notify: NavLogon - <no file>
AppInit_DLLs= c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\programme\google\chrome\application\26.0.1410.43\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-10 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2013-2-10 86752]
R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2013-2-10 110816]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-10 84744]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [2013-2-5 11841]
R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2013-2-5 137793]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2013-2-5 605572]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [2013-2-5 27524]
S4 AAV UpdateService;AAV UpdateService;c:\programme\akademische arbeitsgemeinschaft\aavupdatemanager\aavus.exe [2008-10-24 128296]
.
=============== Created Last 30 ================
.
2013-03-27 22:29:11 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\Downloaded Installations
2013-03-27 22:26:55 -------- d-----w- c:\windows\system32\Extensions
2013-03-27 22:26:49 -------- d-----w- c:\windows\system32\searchplugins
2013-03-27 22:24:31 -------- d-----w- c:\programme\VideoConverter
2013-03-24 19:18:30 -------- d-----w- c:\windows\pss
2013-03-20 20:34:42 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-03-02 12:05:35 -------- d-----w- c:\dokumente und einstellungen\besitzer\lokale einstellungen\anwendungsdaten\PCHealth
2013-03-01 12:08:14 -------- d-----w- c:\windows\system32\XPSViewer
2013-03-01 12:07:49 89088 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-03-01 12:07:27 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-03-01 12:07:27 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-03-01 12:07:27 597504 ------w- c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-03-01 12:07:27 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2013-03-01 12:07:27 575488 ------w- c:\windows\system32\xpsshhdr.dll
2013-03-01 12:07:27 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2013-03-01 12:07:27 1676288 ------w- c:\windows\system32\xpssvcs.dll
2013-03-01 12:07:27 117760 ------w- c:\windows\system32\prntvpt.dll
2013-03-01 12:07:27 -------- d-----w- C:\3b23aebb6a9c01c855f56e88
2013-03-01 00:45:38 62976 -c----w- c:\windows\system32\dllcache\cdrom.sys
2013-03-01 00:45:38 466944 -c----w- c:\windows\system32\dllcache\imapi2fs.dll
2013-03-01 00:45:38 466944 ------w- c:\windows\system32\imapi2fs.dll
2013-03-01 00:45:37 320512 -c----w- c:\windows\system32\dllcache\imapi2.dll
2013-03-01 00:45:37 320512 ------w- c:\windows\system32\imapi2.dll
2013-03-01 00:11:02 -------- d-----w- c:\programme\gemeinsame dateien\DVDVideoSoft
2013-03-01 00:11:02 -------- d-----w- c:\programme\DVDVideoSoft
2013-03-01 00:11:02 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\DVDVideoSoft
2013-02-27 10:08:14 -------- d-----w- c:\dokumente und einstellungen\besitzer\anwendungsdaten\123 Free Solitaire
2013-02-27 09:41:28 -------- d-----w- c:\dokumente und einstellungen\besitzer\WINDOWS
.
==================== Find3M ====================
.
2013-03-20 09:49:54 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-03-20 09:49:54 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-08 21:26:22 175184 ----a-w- c:\windows\Grand Ca.scr
2013-02-05 19:56:42 916480 ----a-w- c:\windows\system32\wininet.dll
2013-02-05 19:56:40 43520 ------w- c:\windows\system32\licmgr10.dll
2013-02-05 19:56:39 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-02-05 05:53:57 385024 ------w- c:\windows\system32\html.iec
2013-01-26 03:55:37 552448 ------w- c:\windows\system32\oleaut32.dll
2013-01-07 07:24:26 2195328 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:26 2072064 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09:09 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49:00 1297920 ----a-w- c:\windows\system32\quartz.dll
.
============= FINISH: 0:58:49,95 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 05.02.2013 12:56:16
System Uptime: 28.03.2013 00:53:17 (0 hours ago)
.
Motherboard: ECS | | Nforce3-A939
Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2009/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 149 GiB total, 136,933 GiB free.
D: is FIXED (NTFS) - 78 GiB total, 10,628 GiB free.
E: is FIXED (NTFS) - 112 GiB total, 37,812 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP41: 01.03.2013 01:45:55 - Windows XP KB932716-v2 wurde installiert.
RP42: 01.03.2013 12:36:31 - Software Distribution Service 3.0
RP43: 01.03.2013 13:06:35 - Software Distribution Service 3.0
RP44: 01.03.2013 13:18:46 - Druckertreiber Microsoft XPS Document Writer installiert
RP45: 01.03.2013 13:22:17 - Windows XP KB932716-v2 wurde installiert.
RP46: 02.03.2013 10:21:54 - Software Distribution Service 3.0
RP47: 02.03.2013 13:06:40 - Software Distribution Service 3.0
RP48: 03.03.2013 18:03:09 - Systemprüfpunkt
RP49: 04.03.2013 18:20:03 - Systemprüfpunkt
RP50: 05.03.2013 19:41:09 - Systemprüfpunkt
RP51: 07.03.2013 13:55:12 - Systemprüfpunkt
RP52: 08.03.2013 19:44:09 - Systemprüfpunkt
RP53: 09.03.2013 20:10:48 - Systemprüfpunkt
RP54: 11.03.2013 16:55:59 - Systemprüfpunkt
RP55: 12.03.2013 19:46:11 - Systemprüfpunkt
RP56: 13.03.2013 18:02:58 - Software Distribution Service 3.0
RP57: 15.03.2013 14:56:48 - Systemprüfpunkt
RP58: 16.03.2013 18:23:13 - Systemprüfpunkt
RP59: 18.03.2013 18:20:50 - Systemprüfpunkt
RP60: 20.03.2013 11:46:20 - Systemprüfpunkt
RP61: 21.03.2013 02:14:36 - Software Distribution Service 3.0
RP62: 22.03.2013 01:53:03 - HP Software Update wird entfernt
RP63: 22.03.2013 01:56:59 - Removed HP Photosmart Essential
RP64: 23.03.2013 12:39:01 - Systemprüfpunkt
RP65: 24.03.2013 22:59:38 - Systemprüfpunkt
RP66: 25.03.2013 23:41:43 - Systemprüfpunkt
RP67: 27.03.2013 12:27:02 - Systemprüfpunkt
.
==== Installed Programs ======================

Vielen Dank im voraus für eure Hilfe.

"Delta Search" entfernen

Log-Analyse und Auswertung: "Delta Search" entfernen

"Delta Search" entfernen

Ähnliche Themen: "Delta Search" entfernen