Hallo ihr Lieben,

mich hat leider auch der Delta Search Virus befallen.
Habe gestern Abend den PDF Creator bei chip.de heruntergeladen und da muss er dabei gewesen sein...
Meine Antivirussoftware (Sophos) hatte direkt danach eine Adware gemeldet (leider weiß ich nicht mehr ich wie sie heißt), die ich direkt bereinigt habe.
Erst gerade eben habe ich beim Öffnen von Chrome den Delta Search Virus bemerkt. Ich habe die Delta Search Toolbar mittlerweile deinstalliert und die Startseite bei Chrome geändert. Jetzt erscheint delta search nicht mehr, aber ist mein Notebook jetzt wirklich sicher?
Ich nutze übrigens Windows 7 64 bit.
Wäre sehr dankbar, wenn jemand mir helfen könnte...

Liebe Grüße,
Hannah

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Ok, vielen Dank!

Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.

• Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support ohne Diskussion beendet.
• Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

• Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
  und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
• Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
• Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
• Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
• Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
• Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Schritt 1:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Schritt 2:

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).

• Doppelklick auf die OTL.exe
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal Ausgabe
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Aneri,

ersteinmal vielen Dank für deine Hilfe bisher. Ich habe jetzt beide Schritte durchgeführt und poste dir die Logfiles. Leider sind sie so lang, dass sie nicht zusammen in einen Post passen...

aswMBR.txt

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-04 20:46:22
-----------------------------
20:46:22.425    OS Version: Windows x64 6.1.7601 Service Pack 1
20:46:22.426    Number of processors: 4 586 0x2A07
20:46:22.429    ComputerName: HANNAH-VAIO  UserName: Hannah
20:46:24.089    Initialize success
20:47:45.189    AVAST engine defs: 13040400
20:47:55.211    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:47:55.216    Disk 0 Vendor: TOSHIBA_ GH01 Size: 610480MB BusType: 3
20:47:55.380    Disk 0 MBR read successfully
20:47:55.387    Disk 0 MBR scan
20:47:55.398    Disk 0 Windows 7 default MBR code
20:47:55.411    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        13958 MB offset 2048
20:47:55.430    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 28590080
20:47:55.454    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       596420 MB offset 28794880
20:47:55.594    Disk 0 scanning C:\Windows\system32\drivers
20:48:18.488    Service scanning
20:49:23.843    Modules scanning
20:49:23.861    Disk 0 trace - called modules:
20:49:23.901    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
20:49:23.915    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007e26060]
20:49:23.926    3 CLASSPNP.SYS[fffff880013ae43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005f2b050]
20:49:25.611    AVAST engine scan C:\Windows
20:49:29.334    AVAST engine scan C:\Windows\system32
20:59:46.168    AVAST engine scan C:\Windows\system32\drivers
21:00:15.691    AVAST engine scan C:\Users\Hannah
22:02:02.632    AVAST engine scan C:\ProgramData
22:05:53.797    Scan finished successfully
22:07:09.490    Disk 0 MBR has been saved successfully to "C:\Users\Hannah\Desktop\MBR.dat"
22:07:09.502    The log file has been saved successfully to "C:\Users\Hannah\Desktop\aswMBR.txt"
         

So, ich musste die letzten beiden Logfiles zippen. Sie waren zu groß zum Posten und zum Anhängen. Ich hoffe das ist nicht so schlimm?

Ich wünsche dir jetzt jedenfalls erstmal eine gute Nacht.

Liebe Grüße,
Hannah