Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Log-Analyse und Auswertung: Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 01.07.2013, 19:22   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Immer locker. Drück Remove bei Javara.

Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)


Firefox wie beschrieben deinstallieren und neu installieren, aber nicht ausser den Lesezeichen behalten.

Die Meldung mit der gesicherten Verbindung einfach nen Haken reinmachen bei "Enstscheidung speichern" und ok drücken, dann frisches FRST Log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2013, 09:19   #17
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Oh, da hat vielleicht doch noch etwas gefehlt,
hab ich was übersehen?

Firefox ist wieder da,
aber gleich wieder mit den Lesezeichen und den alten Suchmaschinen Delta Search auch...
My Video, OTTO und Preisvergleich sind neuerdings seit kürzlich auch dabei.



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013 01
Ran by mira (administrator) on 02-07-2013 10:04:26
Running from C:\Dokumente und Einstellungen\mira\Desktop\PC reinigen - delta search ua
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
() C:\WINDOWS\system32\GFilterSvc.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Dokumente und Einstellungen\mira\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamgui.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7630848 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] stsystra.exe [x]
HKLM\...\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [128296 2008-02-26] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Ocs_SM] C:\Dokumente und Einstellungen\mira\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [106496 2013-07-01] (OCS)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2011-04-08] (Sun Microsystems, Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer]193.189.244.225 193.189.244.206

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default
FF user.js: detected! => C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\user.js
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: FireJump - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\firejump@firejump.net
FF Extension: Flashblock - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [firejump@firejump.net] C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\extensions\firejump@firejump.net
FF Extension: FireJump - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\extensions\firejump@firejump.net

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-19] (Adobe Systems)
R2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728 2013-05-23] ()
R2 GFilterSvc; C:\WINDOWS\system32\GFilterSvc.exe [98304 2013-07-01] ()
R2 MBAMScheduler; C:\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 SearchAnonymizer; C:\Dokumente und Einstellungen\mira\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-07-01] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2008-03-30] (Broadcom Corporation)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S4 Abiosdsk; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [x]
S1 Changer; No ImagePath
S3 Fasesowi; No ImagePath
S1 lbrtfdc; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 Simbad; No ImagePath
S3 WDICA; No ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: jxedblz -> No Registry Path.

==================== One Month Created Files and Folders ========

2013-07-02 09:55 - 2013-07-02 09:55 - 00472808 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2013-07-02 09:55 - 2013-07-02 09:55 - 00157472 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00073728 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javacpl.cpl
2013-07-01 19:33 - 2013-07-01 20:11 - 00000838 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-01 19:04 - 2013-07-02 09:16 - 00000678 ____A C:\Windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-01 19:03 - 2013-07-02 10:04 - 00000296 ____A C:\Windows\Tasks\BrowserDefendert.job
2013-07-01 19:03 - 2013-07-01 19:04 - 00000262 ____A C:\Windows\Tasks\EPUpdater.job
2013-07-01 18:55 - 2013-07-01 18:55 - 00098304 ____A () C:\Windows\System32\GFilterSvc.exe
2013-07-01 18:55 - 2011-05-13 14:16 - 00493056 ____A ( datenhaus GmbH) C:\Windows\System32\dhRichClient3.dll
2013-07-01 18:55 - 2011-03-25 22:42 - 00338432 ____A C:\Windows\System32\sqlite36_engine.dll
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\Windows\ERUNT
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\JRT
2013-06-30 17:08 - 2013-06-30 17:08 - 00001989 ____A C:\AdwCleaner[S4].txt
2013-06-30 17:07 - 2013-06-30 17:07 - 00001921 ____A C:\AdwCleaner[R4].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00002004 ____A C:\AdwCleaner[S3].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00001942 ____A C:\AdwCleaner[R3].txt
2013-06-30 16:38 - 2013-06-30 16:38 - 00000383 ____A C:\AdwCleaner[S2].txt
2013-06-30 16:37 - 2013-06-30 16:37 - 00001823 ____A C:\AdwCleaner[R2].txt
2013-06-30 16:36 - 2013-06-30 16:36 - 00001763 ____A C:\AdwCleaner[R1].txt
2013-06-30 16:13 - 2013-06-30 16:13 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-06-30 16:13 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-30 12:47 - 2013-06-30 12:47 - 00014552 ____A C:\ComboFix.txt
2013-06-30 12:40 - 2013-06-30 12:40 - 00000000 RASHD C:\cmdcons
2013-06-30 12:40 - 2008-07-03 21:42 - 00000211 ____A C:\Boot.bak
2013-06-30 12:40 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-30 12:31 - 2013-06-30 12:47 - 00000000 ____D C:\Qoobox
2013-06-30 12:31 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-30 12:31 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-30 12:31 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-30 12:30 - 2013-06-30 12:46 - 00000000 ____D C:\Windows\erdnt
2013-06-29 22:44 - 2013-06-29 22:44 - 00000000 ____D C:\FRST
2013-06-29 12:45 - 2013-06-29 12:45 - 00044632 ____A C:\AdwCleaner[S1].txt
2013-06-12 14:30 - 2013-06-12 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 09:31 - 2013-06-12 14:31 - 00104630 ____A C:\Windows\KB2838727-IE7.log
2013-06-12 09:30 - 2013-06-12 14:30 - 00009929 ____A C:\Windows\KB2839229.log
2013-06-07 13:44 - 2013-06-07 13:44 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-06-07 13:44 - 2010-11-04 11:51 - 00085248 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jucdcacm.sys
2013-06-07 13:44 - 2010-10-09 08:48 - 00072576 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jubusenum.sys
2013-06-07 13:44 - 2010-09-26 12:00 - 00051456 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jucdcecm.sys
2013-06-07 13:44 - 2010-09-26 12:00 - 00026496 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_juextctrl.sys
2013-06-07 13:44 - 2010-08-27 07:53 - 00117504 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ewusbnet.sys
2013-06-07 13:44 - 2010-08-07 11:48 - 00106496 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ewusbmdm.sys
2013-06-07 13:44 - 2010-07-27 03:52 - 00102784 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_hwusbdev.sys
2013-06-07 13:44 - 2010-05-10 08:18 - 00860928 ____A (DiBcom SA) C:\Windows\System32\Drivers\mod7700.sys
2013-06-07 13:44 - 2010-03-20 06:06 - 00011136 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_usbenumfilter.sys
2013-06-07 13:44 - 2008-03-27 10:49 - 01112288 ____A (Microsoft Corporation) C:\Windows\System32\wdfcoinstaller01007.dll
2013-06-07 13:44 - 2008-03-27 10:49 - 01112288 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfCoInstaller01007.dll
2013-06-07 13:44 - 2007-08-08 22:13 - 00024448 ____A (Huawei Tech. Co., Ltd.) C:\Windows\System32\Drivers\ewdcsc.sys

==================== One Month Modified Files and Folders ========

2013-07-02 10:04 - 2013-07-01 19:03 - 00000296 ____A C:\Windows\Tasks\BrowserDefendert.job
2013-07-02 09:55 - 2013-07-02 09:55 - 00472808 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2013-07-02 09:55 - 2013-07-02 09:55 - 00157472 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00073728 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javacpl.cpl
2013-07-02 09:45 - 2004-08-13 13:53 - 01463628 ____A C:\Windows\WindowsUpdate.log
2013-07-02 09:17 - 2004-08-13 13:40 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-07-02 09:16 - 2013-07-01 19:04 - 00000678 ____A C:\Windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-02 09:16 - 2013-03-14 23:00 - 00000000 ____A C:\Windows\System32\NvApps.xml
2013-07-02 09:16 - 2013-01-10 14:41 - 00000480 ___AH C:\Windows\Tasks\{25EF7CFC-744C-42B0-BE5A-C4C12D5B5492}.job
2013-07-02 09:16 - 2004-08-13 14:00 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 09:16 - 2004-08-13 13:49 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-02 09:16 - 2004-08-13 13:49 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-02 09:10 - 2004-08-13 14:00 - 00032184 ____A C:\Windows\SchedLgU.Txt
2013-07-02 09:07 - 2004-08-13 13:47 - 00000000 ____D C:\Programme
2013-07-01 22:15 - 2004-08-13 14:01 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-01 20:11 - 2013-07-01 19:33 - 00000838 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-01 19:13 - 2008-07-04 12:31 - 00000000 ____D C:\Windows\System32\de-de
2013-07-01 19:12 - 2004-08-13 13:47 - 01169566 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-01 19:04 - 2013-07-01 19:03 - 00000262 ____A C:\Windows\Tasks\EPUpdater.job
2013-07-01 18:55 - 2013-07-01 18:55 - 00098304 ____A () C:\Windows\System32\GFilterSvc.exe
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\Windows\ERUNT
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\JRT
2013-06-30 17:08 - 2013-06-30 17:08 - 00001989 ____A C:\AdwCleaner[S4].txt
2013-06-30 17:07 - 2013-06-30 17:07 - 00001921 ____A C:\AdwCleaner[R4].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00002004 ____A C:\AdwCleaner[S3].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00001942 ____A C:\AdwCleaner[R3].txt
2013-06-30 16:38 - 2013-06-30 16:38 - 00000383 ____A C:\AdwCleaner[S2].txt
2013-06-30 16:37 - 2013-06-30 16:37 - 00001823 ____A C:\AdwCleaner[R2].txt
2013-06-30 16:36 - 2013-06-30 16:36 - 00001763 ____A C:\AdwCleaner[R1].txt
2013-06-30 16:13 - 2013-06-30 16:13 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-06-30 16:02 - 2011-01-26 11:29 - 00001912 ____A C:\Windows\epplauncher.mif
2013-06-30 12:47 - 2013-06-30 12:47 - 00014552 ____A C:\ComboFix.txt
2013-06-30 12:47 - 2013-06-30 12:31 - 00000000 ____D C:\Qoobox
2013-06-30 12:46 - 2013-06-30 12:30 - 00000000 ____D C:\Windows\erdnt
2013-06-30 12:46 - 2004-08-13 13:40 - 00000227 ____A C:\Windows\system.ini
2013-06-30 12:40 - 2013-06-30 12:40 - 00000000 RASHD C:\cmdcons
2013-06-30 12:40 - 2004-08-13 13:41 - 00000327 _RASH C:\boot.ini
2013-06-30 12:29 - 2012-03-29 16:11 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-06-29 22:44 - 2013-06-29 22:44 - 00000000 ____D C:\FRST
2013-06-29 12:45 - 2013-06-29 12:45 - 00044632 ____A C:\AdwCleaner[S1].txt
2013-06-26 19:54 - 2012-03-16 19:42 - 00881787 ____A C:\Windows\setupapi.log
2013-06-12 14:31 - 2013-06-12 09:31 - 00104630 ____A C:\Windows\KB2838727-IE7.log
2013-06-12 14:31 - 2008-06-22 12:54 - 00325930 ____A C:\Windows\updspapi.log
2013-06-12 14:31 - 2004-08-13 13:47 - 02410732 ____A C:\Windows\FaxSetup.log
2013-06-12 14:31 - 2004-08-13 13:47 - 01180909 ____A C:\Windows\ocgen.log
2013-06-12 14:31 - 2004-08-13 13:47 - 01111072 ____A C:\Windows\tsoc.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00777700 ____A C:\Windows\comsetup.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00749110 ____A C:\Windows\msmqinst.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00671024 ____A C:\Windows\iis6.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00472226 ____A C:\Windows\ntdtcsetup.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00421954 ____A C:\Windows\netfxocm.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00170322 ____A C:\Windows\MedCtrOC.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00127939 ____A C:\Windows\ocmsn.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00121030 ____A C:\Windows\tabletoc.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00120901 ____A C:\Windows\msgsocm.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 14:30 - 2013-06-12 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 14:30 - 2013-06-12 09:30 - 00009929 ____A C:\Windows\KB2839229.log
2013-06-12 14:30 - 2004-08-13 13:47 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 14:27 - 2008-07-04 12:30 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-07 13:44 - 2013-06-07 13:44 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-06-07 13:44 - 2008-06-22 12:45 - 00006959 ____A C:\Windows\setupact.log

Files to move or delete:
====================
C:\Windows\Tasks\{25EF7CFC-744C-42B0-BE5A-C4C12D5B5492}.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-13 13:40] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-13 13:40] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-13 13:40] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-13 13:40] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
__________________
Alt 02.07.2013, 09:32   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


IE tut wieder?

AdwCleaner löschen, neu laden, laufen lassen und löschen lassen. DAnn frisches FRST log bitte.
__________________
__________________
Alt 02.07.2013, 12:40   #19
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


IE tut wieder? --> IE versteht ich nicht.

Immerhin kommen jetzt die Download sofort, das könnte ein Erfolg sein.



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2013 01
Ran by mira (administrator) on 02-07-2013 13:36:30
Running from C:\Dokumente und Einstellungen\mira\Desktop\PC reinigen - delta search ua
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CloudSoft\SaveAs\SaveAs.exe
(Malwarebytes Corporation) C:\Malwarebytes' Anti-Malware\mbamgui.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [7630848 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [SigmatelSysTrayApp] stsystra.exe [x]
HKLM\...\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [128296 2008-02-26] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [86016 2006-10-03] (NVIDIA Corporation)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2011-04-08] (Sun Microsystems, Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler [218032 2006-09-11] (Macrovision Corporation)
HKCU\...\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Flashblock - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{c33c5b47-69c8-45a4-a5e0-af85bbe628dd}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\qe2w2rup.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-19] (Adobe Systems)
R2 MBAMScheduler; C:\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2008-03-30] (Broadcom Corporation)
R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\Windows\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\Windows\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\Windows\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S4 Abiosdsk; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [x]
S1 Changer; No ImagePath
S3 Fasesowi; No ImagePath
S1 lbrtfdc; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 Simbad; No ImagePath
S3 WDICA; No ImagePath
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: jxedblz -> No Registry Path.

==================== One Month Created Files and Folders ========

2013-07-02 13:36 - 2013-07-02 13:36 - 00000000 ____D C:\Windows\LastGood
2013-07-02 13:29 - 2013-07-02 13:29 - 00012756 ____A C:\AdwCleaner[S6].txt
2013-07-02 13:28 - 2013-07-02 13:28 - 00012539 ____A C:\AdwCleaner[R6].txt
2013-07-02 13:27 - 2013-07-02 13:27 - 00000423 ____A C:\AdwCleaner[S5].txt
2013-07-02 13:26 - 2013-07-02 13:26 - 00012448 ____A C:\AdwCleaner[R5].txt
2013-07-02 09:55 - 2013-07-02 09:55 - 00472808 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2013-07-02 09:55 - 2013-07-02 09:55 - 00157472 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00073728 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javacpl.cpl
2013-07-01 19:33 - 2013-07-01 20:11 - 00000838 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-01 19:04 - 2013-07-02 13:31 - 00000678 ____A C:\Windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-01 19:03 - 2013-07-02 13:36 - 00000296 ____A C:\Windows\Tasks\BrowserDefendert.job
2013-07-01 18:55 - 2011-05-13 14:16 - 00493056 ____A ( datenhaus GmbH) C:\Windows\System32\dhRichClient3.dll
2013-07-01 18:55 - 2011-03-25 22:42 - 00338432 ____A C:\Windows\System32\sqlite36_engine.dll
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\Windows\ERUNT
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\JRT
2013-06-30 17:08 - 2013-06-30 17:08 - 00001989 ____A C:\AdwCleaner[S4].txt
2013-06-30 17:07 - 2013-06-30 17:07 - 00001921 ____A C:\AdwCleaner[R4].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00002004 ____A C:\AdwCleaner[S3].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00001942 ____A C:\AdwCleaner[R3].txt
2013-06-30 16:38 - 2013-06-30 16:38 - 00000383 ____A C:\AdwCleaner[S2].txt
2013-06-30 16:37 - 2013-06-30 16:37 - 00001823 ____A C:\AdwCleaner[R2].txt
2013-06-30 16:36 - 2013-06-30 16:36 - 00001763 ____A C:\AdwCleaner[R1].txt
2013-06-30 16:13 - 2013-06-30 16:13 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-06-30 16:13 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-30 12:47 - 2013-06-30 12:47 - 00014552 ____A C:\ComboFix.txt
2013-06-30 12:40 - 2013-06-30 12:40 - 00000000 RASHD C:\cmdcons
2013-06-30 12:40 - 2008-07-03 21:42 - 00000211 ____A C:\Boot.bak
2013-06-30 12:40 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-30 12:31 - 2013-06-30 12:47 - 00000000 ____D C:\Qoobox
2013-06-30 12:31 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-30 12:31 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-30 12:31 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-30 12:31 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-30 12:30 - 2013-06-30 12:46 - 00000000 ____D C:\Windows\erdnt
2013-06-29 22:44 - 2013-06-29 22:44 - 00000000 ____D C:\FRST
2013-06-29 12:45 - 2013-06-29 12:45 - 00044632 ____A C:\AdwCleaner[S1].txt
2013-06-12 14:30 - 2013-06-12 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 09:31 - 2013-07-02 13:36 - 00133821 ____A C:\Windows\KB2838727-IE7.log
2013-06-12 09:30 - 2013-06-12 14:30 - 00009929 ____A C:\Windows\KB2839229.log
2013-06-07 13:44 - 2013-06-07 13:44 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-06-07 13:44 - 2010-11-04 11:51 - 00085248 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jucdcacm.sys
2013-06-07 13:44 - 2010-10-09 08:48 - 00072576 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jubusenum.sys
2013-06-07 13:44 - 2010-09-26 12:00 - 00051456 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jucdcecm.sys
2013-06-07 13:44 - 2010-09-26 12:00 - 00026496 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_juextctrl.sys
2013-06-07 13:44 - 2010-08-27 07:53 - 00117504 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ewusbnet.sys
2013-06-07 13:44 - 2010-08-07 11:48 - 00106496 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ewusbmdm.sys
2013-06-07 13:44 - 2010-07-27 03:52 - 00102784 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_hwusbdev.sys
2013-06-07 13:44 - 2010-05-10 08:18 - 00860928 ____A (DiBcom SA) C:\Windows\System32\Drivers\mod7700.sys
2013-06-07 13:44 - 2010-03-20 06:06 - 00011136 ____A (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_usbenumfilter.sys
2013-06-07 13:44 - 2008-03-27 10:49 - 01112288 ____A (Microsoft Corporation) C:\Windows\System32\wdfcoinstaller01007.dll
2013-06-07 13:44 - 2008-03-27 10:49 - 01112288 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\WdfCoInstaller01007.dll
2013-06-07 13:44 - 2007-08-08 22:13 - 00024448 ____A (Huawei Tech. Co., Ltd.) C:\Windows\System32\Drivers\ewdcsc.sys

==================== One Month Modified Files and Folders ========

2013-07-02 13:36 - 2013-07-02 13:36 - 00000000 ____D C:\Windows\LastGood
2013-07-02 13:36 - 2013-07-01 19:03 - 00000296 ____A C:\Windows\Tasks\BrowserDefendert.job
2013-07-02 13:36 - 2013-06-12 09:31 - 00133821 ____A C:\Windows\KB2838727-IE7.log
2013-07-02 13:36 - 2004-08-13 13:53 - 01483346 ____A C:\Windows\WindowsUpdate.log
2013-07-02 13:31 - 2013-07-01 19:04 - 00000678 ____A C:\Windows\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-07-02 13:31 - 2013-03-14 23:00 - 00000000 ____A C:\Windows\System32\NvApps.xml
2013-07-02 13:31 - 2013-01-10 14:41 - 00000480 ___AH C:\Windows\Tasks\{25EF7CFC-744C-42B0-BE5A-C4C12D5B5492}.job
2013-07-02 13:31 - 2004-08-13 14:00 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-02 13:31 - 2004-08-13 13:49 - 00000159 ____A C:\Windows\wiadebug.log
2013-07-02 13:31 - 2004-08-13 13:49 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-02 13:31 - 2004-08-13 13:40 - 00002206 ____A C:\Windows\System32\wpa.dbl
2013-07-02 13:30 - 2004-08-13 14:00 - 00032434 ____A C:\Windows\SchedLgU.Txt
2013-07-02 13:29 - 2013-07-02 13:29 - 00012756 ____A C:\AdwCleaner[S6].txt
2013-07-02 13:28 - 2013-07-02 13:28 - 00012539 ____A C:\AdwCleaner[R6].txt
2013-07-02 13:27 - 2013-07-02 13:27 - 00000423 ____A C:\AdwCleaner[S5].txt
2013-07-02 13:26 - 2013-07-02 13:26 - 00012448 ____A C:\AdwCleaner[R5].txt
2013-07-02 10:13 - 2004-08-13 13:47 - 00000000 ____D C:\Programme
2013-07-02 09:55 - 2013-07-02 09:55 - 00472808 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2013-07-02 09:55 - 2013-07-02 09:55 - 00157472 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00145184 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
2013-07-02 09:55 - 2013-07-02 09:55 - 00073728 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javacpl.cpl
2013-07-01 22:15 - 2004-08-13 14:01 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-01 20:11 - 2013-07-01 19:33 - 00000838 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-01 19:13 - 2008-07-04 12:31 - 00000000 ____D C:\Windows\System32\de-de
2013-07-01 19:12 - 2004-08-13 13:47 - 01169566 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\Windows\ERUNT
2013-06-30 17:13 - 2013-06-30 17:13 - 00000000 ____D C:\JRT
2013-06-30 17:08 - 2013-06-30 17:08 - 00001989 ____A C:\AdwCleaner[S4].txt
2013-06-30 17:07 - 2013-06-30 17:07 - 00001921 ____A C:\AdwCleaner[R4].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00002004 ____A C:\AdwCleaner[S3].txt
2013-06-30 16:39 - 2013-06-30 16:39 - 00001942 ____A C:\AdwCleaner[R3].txt
2013-06-30 16:38 - 2013-06-30 16:38 - 00000383 ____A C:\AdwCleaner[S2].txt
2013-06-30 16:37 - 2013-06-30 16:37 - 00001823 ____A C:\AdwCleaner[R2].txt
2013-06-30 16:36 - 2013-06-30 16:36 - 00001763 ____A C:\AdwCleaner[R1].txt
2013-06-30 16:13 - 2013-06-30 16:13 - 00000000 ____D C:\Malwarebytes' Anti-Malware
2013-06-30 16:02 - 2011-01-26 11:29 - 00001912 ____A C:\Windows\epplauncher.mif
2013-06-30 12:47 - 2013-06-30 12:47 - 00014552 ____A C:\ComboFix.txt
2013-06-30 12:47 - 2013-06-30 12:31 - 00000000 ____D C:\Qoobox
2013-06-30 12:46 - 2013-06-30 12:30 - 00000000 ____D C:\Windows\erdnt
2013-06-30 12:46 - 2004-08-13 13:40 - 00000227 ____A C:\Windows\system.ini
2013-06-30 12:40 - 2013-06-30 12:40 - 00000000 RASHD C:\cmdcons
2013-06-30 12:40 - 2004-08-13 13:41 - 00000327 _RASH C:\boot.ini
2013-06-30 12:29 - 2012-03-29 16:11 - 00000664 ____A C:\Windows\System32\d3d9caps.dat
2013-06-29 22:44 - 2013-06-29 22:44 - 00000000 ____D C:\FRST
2013-06-29 12:45 - 2013-06-29 12:45 - 00044632 ____A C:\AdwCleaner[S1].txt
2013-06-26 19:54 - 2012-03-16 19:42 - 00881787 ____A C:\Windows\setupapi.log
2013-06-12 14:31 - 2008-06-22 12:54 - 00325930 ____A C:\Windows\updspapi.log
2013-06-12 14:31 - 2004-08-13 13:47 - 02410732 ____A C:\Windows\FaxSetup.log
2013-06-12 14:31 - 2004-08-13 13:47 - 01180909 ____A C:\Windows\ocgen.log
2013-06-12 14:31 - 2004-08-13 13:47 - 01111072 ____A C:\Windows\tsoc.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00777700 ____A C:\Windows\comsetup.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00749110 ____A C:\Windows\msmqinst.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00671024 ____A C:\Windows\iis6.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00472226 ____A C:\Windows\ntdtcsetup.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00421954 ____A C:\Windows\netfxocm.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00170322 ____A C:\Windows\MedCtrOC.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00127939 ____A C:\Windows\ocmsn.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00121030 ____A C:\Windows\tabletoc.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00120901 ____A C:\Windows\msgsocm.log
2013-06-12 14:31 - 2004-08-13 13:47 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 14:30 - 2013-06-12 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 14:30 - 2013-06-12 09:30 - 00009929 ____A C:\Windows\KB2839229.log
2013-06-12 14:30 - 2004-08-13 13:47 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-12 14:27 - 2008-07-04 12:30 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-07 13:44 - 2013-06-07 13:44 - 00000000 ___AH C:\Windows\System32\Drivers\Msft_Kernel_ew_jubusenum_01007.Wdf
2013-06-07 13:44 - 2008-06-22 12:45 - 00006959 ____A C:\Windows\setupact.log

Files to move or delete:
====================
C:\Windows\Tasks\{25EF7CFC-744C-42B0-BE5A-C4C12D5B5492}.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-13 13:40] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-13 13:40] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-13 13:40] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-13 13:40] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-13 13:40] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Der Adward Cleaner konnte zuerst nicht fertig ausgeführt werden.
Beim 2. Anlauf ging es,
aber es mußten nicht sichtbare Programme geschlossen werden.

Alt 02.07.2013, 13:39   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Zitat:
IE tut wieder? --> IE versteht ich nicht.
Funktioniert der IE wieder nach dem Reset?

Bestehn momentan noch Probleme?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2013, 15:52   #21
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Jetzt versteh ich, was IE meint!
Internet Explorer.

Ich weiß zwar nicht,
wie, wo ich ihn jetzt aufmachen kann,
find ihn nicht unter Programme,

und hab Firefox wieder als Standartbr.,

aber wenn ich recht erinnere,
war er zuletzt mit Bing als Starseite aufgegangen.

Das kann also passen.

Sonst gibt es nichts Auffälliges.

und die ungewünschten Suchmaschinen hab ich jetzt in der Firefox-Zeile gelöscht.

Alt 02.07.2013, 16:48   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.07.2013, 20:17   #23
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Hallo Schrauber,


bei Combofix/uninstall kommt "...konnte nicht gefunden werden".
bei Combofix /uninstall kommt nix mit uninstall, sondern Combofix.exe.
?

bei www. grabsteinschubser wird empfohlen:

Sollte dies nicht funktionieren, reicht es auch aus, das Verzeichnis C:\QooBox zu löschen.


Sollte okay, sein?

Gruß,
Sternrubin

...

dann mach ich gerne weiter

Deine Hinweise sind gut,
ich hatte bisher irgendwie keine Klarheit, warum Updates nötig sind,
das hatte mir keiner so erklärt.
Nun ja.

Jetzt beim Suchen nach combofix fand ich noch
eine Altlast auf dem PC:
Adobe Photoshop CS (1) müßte noch entfernt werden.
Ich glaubte, das ist schon weg.
Läßt sich nicht deinstallieren.

statt dessen die Meldung:
>SetupDLL/DetupDLL.cpp(422)
PAPP:Adobe Photoshop CS und ImageReady CS
...

Übrigens:

Der andere Weg
"Alternative: Combofix.exe in uninstall.exe umbenennen und starten
Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen."
hatte nicht recht geklappt.

So etwas wie Entfernen war am Laufen,
aber dann kam eine Updateanfrage
(zu Updates hast du mir ja generell geraten,
war hier wohl nicht angemessen?)

Nun ist Combofix zweimal durchgelaufen bis zur Auswertung,
obwohl das Programm nun uninstall.exe heißt.

Alt 03.07.2013, 07:55   #24
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Einfach Delfix laufen lassen, das entfernt die Reste von Combofix.

Für Adobe, bitte mal Revo Uninstaller versuchen
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 19:31   #25
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Hallo Schrauber,
ich bin noch beim Basteln nach deinen Anweisungen und Tips,

Hab ich folgendes richtig verstanden?

MalwareBytes Anti Malware
ist ein zusätzlicher Schutz,
also neben Microsoft Security Essentuials
oder jetzt neue Variante, die die alte ablösten kann?

TCF "You MUST be logged on as an administrator to use this utility."
---> als Administrator einloggen?
Das sagt mir nichts.

Vielleicht erledigt sich noch diese oder jene offene Frage oder Ungewißheit
beim Durcharbeiten.

Jedenfalls hab ich bis jetzt wirklich ne Menge gelernt.
Danke schon mal.

Gruß,
Sternrubin

Alt 03.07.2013, 20:34   #26
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Zitat:
MalwareBytes Anti Malware
ist ein zusätzlicher Schutz,
also neben Microsoft Security Essentuials
oder jetzt neue Variante, die die alte ablösten kann?
zusätzlich.

Zitat:
TCF "You MUST be logged on as an administrator to use this utility."
---> als Administrator einloggen?
Das sagt mir nichts.
Benutzerkonto mit Adminrechten. Oder versuch mal Rechtsklick "Als Admin ausführen".
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.07.2013, 23:12   #27
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Für TFC:
Den Eingang zu Admin finde ich jetzt,
aber nicht das Paßwort für den Admin.

--> mit PC Login Now zurücksetzen?

ansonsten hab ich schon so gut wie alles erledigt
(Nur diverse Adobeprogramme aktualisieren ist noch ein Rätsel.)


Ist Microsoft Removel Tool Blaster/Nachi ein Programm, das dazugehört
oder eins, dass den Virenscanner stört?


Nun gute Nacht,
Sternrubin

Alt 04.07.2013, 07:24   #28
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Du musst TFC einfach in deinem Adminkonto laufen lassen, wo auch die ganzen Scans liefen. Das sollte funktionieren.

Zitat:
Ist Microsoft Removel Tool Blaster/Nachi ein Programm, das dazugehört
oder eins, dass den Virenscanner stört?
ich kann dir nicht folgen. Was willst Du mit diesem Tool?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.07.2013, 08:44   #29
sternrubin
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Das hatte ich unter den Programmen bei der Secunia-Analyse entdeckt und kann es selbst nicht zuordnen.
Ich kenne es selbst nicht.

Manchmal weiß ich einfach nicht, ist das UNBEKANNTE Programm (o.ä.) hilfreich, essentiell oder gar störend.

Zu TCF:
Es wird für den Admin das Paßwort abgefragt,
ich hab keine Ahnung, wo ich das herbekomme.

.. einen Namen für den Admin (ich) hab ich erst mal gefunden.
Jetzt fehlt noch das PW.

Alt 04.07.2013, 10:50   #30
schrauber
/// the machine
/// TB-Ausbilder
 
Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Standard

Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


Du hast TFC mit rechtsklick als Admin ausführen gestartet? Mein Fehler, das funzt nur bei Win 7 und höher. Einfach im Adminkonto das Tool mit Doppelklick laufen lassen.

Das andere Tool einfach deinstallieren
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 3 1 2 3

Themen zu Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"
.exe, anleitungen, beitrag, eingefangen, gefangen, gelingt, hinweise, hänge, individuelle, infizierung, interne, internet, löschen, problem, schritte, search, win xp, win32-anwendung, win32/adware.ibryte.h, win32/adware.multiplug.h, win32/adware.yontoo.a, win32/adware.yontoo.b, win32/startpage.orb, zulässige


« Gesellschaft für Urheberrechtsverletzung - zwei Trojaner | BKA-Trojaner, weißer Bildschirm nach dem Starten »


Ähnliche Themen: Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"


  1. xxx ist keine zulässige Win32 Anwendung
    Alles rund um Windows - 21.10.2015 (32)
  2. Firefox "Neuer Tab": mixidj.delta-search.com, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  3. ~.exe ist keine zulässige Win32-Anwendung.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (1)
  4. Fehlermeldung beim Hochfahren "keine Zulässige Win32-Anwendung"
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (23)
  5. Keine zulässige Win32-Anwendung
    Log-Analyse und Auswertung - 02.03.2010 (3)
  6. Keine zulässige Win32-Anwendung Malware?
    Log-Analyse und Auswertung - 28.02.2010 (2)
  7. keine zulässige win32-Anwendung
    Log-Analyse und Auswertung - 21.06.2009 (10)
  8. Bluescreen, Firefox-lagt & "...ist keine zulässige Win-32 Anwendung"
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (3)
  9. Nach Neuinstallation: "Resycled\boot.com ist keine zulässige Win32-Anwendung"
    Log-Analyse und Auswertung - 21.12.2008 (1)
  10. "resycled\boot.com ist keine zulaessige win32-anwendung"
    Log-Analyse und Auswertung - 12.12.2008 (9)
  11. keine zulässige win32 Anwendung
    Mülltonne - 07.12.2008 (3)
  12. antivir startet nicht mehr ("keine zulässige win32-anwendung")
    Log-Analyse und Auswertung - 05.07.2008 (0)
  13. F:\ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (5)
  14. *.exe ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (19)
  15. Keine zulässige Win32-anwendung
    Log-Analyse und Auswertung - 13.01.2007 (3)
  16. Keine zulässige Win32 Anwendung?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (1)
  17. keine zulässige win32 anwendung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (17)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" - Immer locker. Drück Remove bei Javara. Setze folgendermassen den Internet Explorer zurück: Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen . Klicke in der Registerkarte Erweitert unter "Internet - Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung"...
Archiv
Du betrachtest: Delta Search löschen - "dds+.exe ist keine zulässige Win32-Anwendung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19