Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search


Log-Analyse und Auswertung: Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 22.09.2013, 12:42   #1
ZottelIger
 
Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Standard

Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search


Hallo, ich habe mir vor 1-2 Tagen Delta-Search eingefangen. Das brachte in sämtlichen Browsern eine delta-search Toolbar sowie in Firefox noch ne eigene Startseite mit. Die Seite sieht der Google-Suche sehr ähnlich und würde man nicht in die adressleiste schauen, würde man gar nicht mitbekommen, dass man nicht auf google sucht:
www2.delta-search.com/?babsrc=NT_ss&mntrId=0E2FDE85DE7D1C64&affID=119357&tt=160913_c1&tsp=5012

Während sich die Toolbars relativ leicht entfernen ließen und auch die Startseite nun wieder so ist wie sie sein soll, habe ich unter Firefox noch das Problem, dass ich beim öffnen eines neuen Tabs wieder automatisch auf der delta-search Seite lande. Und da ich leider keine Ahnung habe, wie sich das bereinigen lässt und inwieweit mein System dadurch sonst noch verseucht wurde, habe ich mich hier mal registriert.

Hier die Logs:

Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:05 on 22/09/2013 (Admin)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-09-2013
Ran by CreatorX at 2013-09-22 13:07:40
Running from C:\Users\CreatorX\Desktop\AntiSpy
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.3.0)
Asmedia ASM106x SATA Host Controller Driver (x32 Version: 1.3.4.000)
avast! Free Antivirus (x32 Version: 8.0.1497.0)
Broadcom InConcert Maestro (Version: 1.0.5.3200)
Broadcom Wireless Utility (Version: 5.100.196.16)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Creative ALchemy (x32 Version: 1.43)
Creative Audio-Systemsteuerung (x32 Version: 3.00)
Creative Software AutoUpdate (x32 Version: 1.40)
Creative Sound Blaster Properties x64 Edition (x32 Version: 1.02)
Creative-Diagnose (x32 Version: 5.11)
Dolby Digital Live Pack (x32)
DTS Connect Pack (x32 Version: 1.00)
Eraser 6.0.10.2620 (Version: 6.0.2620)
foobar2000 v1.2.9 (x32 Version: 1.2.9)
Google Chrome (x32 Version: 29.0.1547.76)
Google Update Helper (x32 Version: 1.3.21.153)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Network Connections 17.3.63.0 (Version: 17.3.63.0)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.5.235)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
Java 7 Update 40 (64-bit) (Version: 7.0.400)
marvell 91xx driver (x32 Version: 1.2.0.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
Mozilla Thunderbird 24.0 (x86 de) (x32 Version: 24.0)
Mp3tag v2.57 (x32 Version: v2.57)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OpenAL (x32)
Overwolf (x32 Version: 0.44.256)
Sound Blaster X-Fi (x32 Version: 1.0)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (HKCU Version: 3.0.12)
TrueCrypt (x32 Version: 7.1a)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VLC media player 2.0.7 (Version: 2.0.7)
WIDCOMM Bluetooth Software (Version: 6.5.0.3200)
WinRAR 5.00 (64-Bit) (Version: 5.00.0)

==================== Restore Points  =========================

Could not list Restore Points.


==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?

==================== Loaded Modules (whitelisted) =============

2013-08-22 15:37 - 2013-08-22 15:37 - 00031136 _____ () C:\Program Files (x86)\Overwolf\x64\OWExplorer-2006.dll
2013-09-21 12:03 - 2013-08-22 19:01 - 00214104 _____ (Alexander Roshal) C:\Program Files\WinRAR\rarext.dll
2013-07-06 15:39 - 2013-07-06 15:39 - 00402432 _____ (Florian Heidenreich) C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00252344 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Shell.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00109496 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Manager.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00061880 _____ (The Eraser Project) C:\Program Files\Eraser\Eraser.Util.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00099768 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\Eraser.DefaultPlugins.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00025016 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.resources.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00014264 _____ (DELMATIC) C:\Program Files\Eraser\BevelLine.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00017336 _____ (The Eraser Project) C:\Program Files\Eraser\Plugins\en\Eraser.DefaultPlugins.resources.dll
2012-05-22 08:12 - 2012-05-22 08:12 - 00030136 _____ (The Eraser Project) C:\Program Files\Eraser\en\Eraser.Manager.resources.dll

==================== Alternate Data Streams (whitelisted) ======


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth module
Description: Bluetooth module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/22/2013 11:21:47 AM) (Source: MsiInstaller) (User: CX-05)
Description: Produkt: Java 7 Update 40 (64-bit) -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.

Error: (09/22/2013 10:54:46 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (09/21/2013 04:21:04 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (09/21/2013 03:46:47 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (09/21/2013 00:55:05 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: CTXFISPI.EXE, Version: 6.0.1.1348, Zeitstempel: 0x4c34729e
Name des fehlerhaften Moduls: OWExplorer-2006.dll, Version: 2.0.0.6, Zeitstempel: 0x52133e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000b743
ID des fehlerhaften Prozesses: 0xe9c
Startzeit der fehlerhaften Anwendung: 0xCTXFISPI.EXE0
Pfad der fehlerhaften Anwendung: CTXFISPI.EXE1
Pfad des fehlerhaften Moduls: CTXFISPI.EXE2
Berichtskennung: CTXFISPI.EXE3

Error: (09/21/2013 08:49:51 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (09/20/2013 02:51:57 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (09/19/2013 05:13:47 AM) (Source: ESENT) (User: )
Description: WinMail (4484) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (09/19/2013 05:13:44 AM) (Source: ESENT) (User: )
Description: WinMail (3312) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.

Error: (09/18/2013 07:55:43 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C008
SKU-ID=2e7d060d-4714-40f2-9896-1e4f15b612ad


System errors:
=============
Error: (09/22/2013 00:53:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update WebConnect" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/22/2013 08:16:02 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎21.‎09.‎2013 um 20:16:38 unerwartet heruntergefahren.

Error: (09/21/2013 02:06:31 PM) (Source: DCOM) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 00:54:47 PM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 11:30:39 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 08:57:57 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (09/21/2013 08:57:57 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


Microsoft Office Sessions:
=========================
Error: (09/22/2013 11:21:47 AM) (Source: MsiInstaller)(User: CX-05)
Description: Produkt: Java 7 Update 40 (64-bit) -- Fehler 25025.  Eine vorherige Deinstallation von Java wurde nicht abgeschlossen.  Starten Sie den Computer vor der Installation von Java neu.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (09/22/2013 10:54:46 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (09/21/2013 04:21:04 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (09/21/2013 03:46:47 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (09/21/2013 00:55:05 PM) (Source: Application Error)(User: )
Description: CTXFISPI.EXE6.0.1.13484c34729eOWExplorer-2006.dll2.0.0.652133e04c00000050000b743e9c01ceb6b90250cf4fC:\Windows\SysWOW64\CTXFISPI.EXEC:\Program Files (x86)\Overwolf\OWExplorer-2006.dll45181e04-22ac-11e3-80e1-74d02b273622

Error: (09/21/2013 08:49:51 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (09/20/2013 02:51:57 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (09/19/2013 05:13:47 AM) (Source: ESENT)(User: )
Description: WinMail4484WindowsMail0:

Error: (09/19/2013 05:13:44 AM) (Source: ESENT)(User: )
Description: WinMail3312WindowsMail0:

Error: (09/18/2013 07:55:43 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C0082e7d060d-4714-40f2-9896-1e4f15b612ad


==================== Memory info =========================== 

Percentage of memory in use: 16%
Total physical RAM: 16326.65 MB
Available physical RAM: 13698.27 MB
Total Pagefile: 32324.83 MB
Available Pagefile: 29596.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.8 GB) (Free:32.97 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:367.6 GB) NTFS
Drive e: (Backup) (Fixed) (Total:195.31 GB) (Free:3.71 GB) NTFS
Drive h: (USB-HDD 1TB) (Fixed) (Total:931.51 GB) (Free:26.86 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
Für First und GMER ist hier leider kein Platz mehr, wenn die Logfiles gebraucht werden, füge ich sie in anderen Posts dazu.

 

Themen zu Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search
desktop, farbar, farbar recovery scan tool, fehler, flash player, gebraucht, neustart, pup.optional.babylon.a, pup.optional.bitguard.a, pup.optional.browsefox.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.opencandy, pup.optional.optimizepro.a, pup.optional.performersoft.a, pup.optional.somoto, pup.optional.startpage, pup.optional.webconnect.a, scan, software, starten, system, usb, windows


« Win 7: LyriXeeker-1 Problem | MBAM hat über 200 infizierte Dateien und co gefunden... »


Ähnliche Themen: Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search


  1. Windows 7 / Firefox: Werbung öffnet sich selbstständig in neuem Tab
    Log-Analyse und Auswertung - 03.01.2015 (9)
  2. windows 7 Firefox: My search öffnet sich als Fenster
    Log-Analyse und Auswertung - 09.09.2014 (7)
  3. Mozilla Firefox öffnet bei Klick auf Links Werbefenster
    Log-Analyse und Auswertung - 26.05.2014 (7)
  4. start.qone8.com öffnet sich bei neuem Tab im Firefox + Chrome
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (7)
  5. Windows 7: IE öffnet sich mehrmals ungefragt (Delta Search -> bösartig)
    Log-Analyse und Auswertung - 29.08.2013 (7)
  6. Firefox: neues Tab öffnet mit delta search
    Log-Analyse und Auswertung - 24.08.2013 (7)
  7. Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
    Log-Analyse und Auswertung - 09.08.2013 (17)
  8. Win8 / Firefox: Befall mit Delta-Search-Virus
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (13)
  9. Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET
    Mülltonne - 05.08.2013 (0)
  10. PC reagiert merkwürdig- Delta Search öffnet sich im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (28)
  11. Delta Search und Babylon search - Malware durch Freeware, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (37)
  12. Delta Search mit Spybot entfernt; Delta Search taucht jedoch in neuen Tab trotzdem auf
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  13. Delta Search hartnäckig im Firefox
    Log-Analyse und Auswertung - 30.03.2013 (1)
  14. Delta-Search im Firefox
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (7)
  15. Firefox Delta search Tab löschen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (14)
  16. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  17. firefox öffnet städig werbung in neuem fenster
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search - Hallo, ich habe mir vor 1-2 Tagen Delta-Search eingefangen. Das brachte in sämtlichen Browsern eine delta-search Toolbar sowie in Firefox noch ne eigene Startseite mit. Die Seite sieht der Google-Suche - Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search...
Archiv
Du betrachtest: Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129