| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Delta-Search im FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2013, 13:46
| #1 |
| |  Delta-Search im Firefox Hallo Trojaner-Board Team Ich bin neu hier und poste zum ersten mal in einem Board - deshalb bitte ich um euer Verständnis wenn ich mal auf der Leitung stehe oder was falsch mache. Problembeschreibung: Vor einigen Tagen habe ich mir 3 verschiedene Flipper-Spiele als Freeware heruntergeladen und auf meinem PC installiert. Ich habe mich für "3d_pinball_for_windows_-_space_cadet" entschieden und habe die anderen 2 wieder deinstalliert. Vermutlich habe ich mir damit den "Delta-Search" eingefangen - welcher sich im Firefox immer wieder installierte. Meine Massnahmen: 1. Habe "Delta-Search" in der Systemsteuerung deinstalliert. Trotzdem tauchte nach Neustart "Delta-Search" im Firefox immer wieder auf. 2. Dann mit AdwCleaner: Werbeprogramme gesucht und gelöscht. siehe nachfolgend Kopie des Logfiles: AdwCleaner[S1].txt Code:
ATTFilter # AdwCleaner v2.114 - Datei am 07/03/2013 um 22:40:07 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : ADMIN - DATENPAUL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Internet\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserProtect
Gestoppt & Gelöscht : SearchAnonymizer
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\47qs8u9s.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\47qs8u9s.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\47qs8u9s.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\2hlsknxm.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\2hlsknxm.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\2hlsknxm.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\u6a0qtqk.default-1362684829393\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Internet\AppData\Roaming\Mozilla\Firefox\Profiles\u6a0qtqk.default-1362684829393\bprotector_prefs.js
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\ADMIN\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\ADMIN\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\ADMIN\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\ADMIN\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ADMIN\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\ADMIN\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Internet\AppData\LocalLow\Delta
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\a6d88ce03fb914
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\a6d88ce03fb914
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKU\S-1-5-21-2090392054-1121699342-3700669839-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKU\S-1-5-21-2090392054-1121699342-3700669839-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=a06ed3ee0000000000006c626d8ad914 --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\47qs8u9s.default\prefs.js
C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\47qs8u9s.default\user.js ... Gelöscht !
Ergebnis: Bis jetzt habe ich "Delta-Search" nicht mehr gesehen und alles funktioniert wie gewohnt. Ein ausführlicher Virencheck mit dem installierten "Avira Premium" ergab keine einzige Meldung. Auch der Windows "defender" hat nichts reklamiert. Fazit: Ich könnte glücklich sein wenn ich nicht in eurem Board gelesen hätte wie gemein "Delta-Search" versteckt weiterarbeiten könnte.  Deshalb hier meine Bitte an das Trojaner-Board Team mir zu helfen diese Ungewissheit auszuräumen.  Schöne Grüsse aus dem Süden Deutschlands Auchentoshan |
| Themen zu Delta-Search im Firefox |
| appdata, avira, check, datei, dateien, defender, explorer, falsch, firefox, funktioniert, google, home, internet, internet browser, internet explorer, logfiles, löschen, microsoft, mozilla, neu, neustart, ordner, registrierungsdatenbank, software, systemsteuerung, temp, trojaner-board, windows |
Baum-Darstellung