Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Rechner von Adware gekapert, werde Delta-Home nicht los

InvisibleBot am 11.12.2014, 08:01 / 42 Antworten / Flachansicht

Hallo,

hab gestern live etwas erlebt, das ich bisher ins Reich der Märchen verwiesen hätte:

Ich sitze vor einem PC, den ich gerade repariert habe und schreibe am Handy ein paar Nachrichten. Auf dem PC (Win 7 64Bit) ist der Chrome-Browser ist geöffnet (Spiegel.de) und sonst kein Programm aktiv. Es läuft Kaspersky Internet Security und in den Prozessen im TaskManager ist nichts ungewöhnliches zu sehen. Außer ein paar Freeware-Tools (PDF Creator, Thunderbird, Meldia Player Classic, XnView, CD-Burner XP, iTunes, Picasa, Paint.net, StreamTransport und Total Commander) ist nur MS Office installiert

Plötzlich schließt sich der Browser von selbst und gleichzeitig tauchen auf dem Desktop ein paar neue Icons auf. (PC Booster, WinZipper und Coupon Monkey) Ich starte Chrome wieder und sehe dass 2 Toolbars installiert wurden und die Startseite auf delta-homes.com umgebogen wurde. Alles ohne irgendwelche Warnungen und innerhalb von maximal 10 Sekunden, während ich davor saß und die Kiste nicht benutzt hab.

Hab dann den großen Werkzeugkasten ausgepackt und den ganzen Müll wieder entfernt. Nur die Startseite von Chrome bekomme ich einfach nicht weg. In den Einstellungen von Chrome ist die Startseite auf "Neuer Tab" eingestellt, und die Verknüpfungserweiterung des Desktop-Icons von Chrome habe ich auch wieder entfernt. Außer AdBlock und Google Docs sind keine Erweiterungen in Chrome. Trotzdem startet Chrome jedesmal mit delta-homes.com. Echt die Krätze das Zeug. Ich will ungern das Benutzerverzeichnis von Chrome löschen, weil da ein Haufen Lesezeichen angelegt wurden.

Hab sogar die Festplatte ausgebaut und an einem anderen PC mit der Virenscan-CD aus der ct gescannt. Es wurde nichts gefunden.

Weiß jemand, wo sich eine Startseite noch verstecken könnte?

War Javascript aktiv? Hier wird FreeVideoConverter als ... fakiauso 11.12.2014, 09:13

Ich traue diesen ganzen Optimierungs- und ... InvisibleBot 11.12.2014, 10:15

Geht mir ebenso, das ist oft genug der Teufel mit dem ... fakiauso 11.12.2014, 10:29

Dieser Beitrag ist gelöscht. thomas298 27.01.2015, 11:57

Nein, muss man nicht. Klaro - und um die gefundenen Objekte ... fakiauso 27.01.2015, 12:30

Abo-Falle? Wenn man zu dumm ist das Kleingedruckte zu lesen, ... thomas298 27.01.2015, 14:48

Erstelle neue Verknüpfungen zu Google Chrome, Internet ... shrek3 11.12.2014, 10:26

Die Verknüpfungen hatte ich schon repariert, daran lag es ... InvisibleBot 11.12.2014, 13:04

Was spuckt der AdwCleaner aus? Link: ... fishermans-friend 11.12.2014, 12:12

Ich hatte es oben schon geschrieben: Hab es aber jetzt ... InvisibleBot 11.12.2014, 13:20

War zumindest einen Versuch wert. Von irgendwoher muss der ... fishermans-friend 11.12.2014, 13:31

Hallo InvisibleBot Ich hatte diese Woche ein ähnliches ... an.bu1 11.12.2014, 14:21

Startseite? Sowas hab ich nicht gesehen, wo hat sich denn ... InvisibleBot 11.12.2014, 14:24

In der Systemsteurung unter Programm und Funktionen. Ich ... an.bu1 11.12.2014, 15:18

Hallo Ich habe mir beim installieren vom VLC Player 2.1.5 ... an.bu1 11.12.2014, 19:48

Hast du dir den VLC etwa bei vlc.de runtergeladen? ... mi~we 11.12.2014, 19:54

Ja ja das habe ich. Das kommt davon wenn man zu schnell mit ... an.bu1 11.12.2014, 20:52

Ja, das ist eine der interessanten Fragen. Der Rechner ... InvisibleBot 11.12.2014, 14:23

Seltsam, ich habe ebenfalls PDF Creator auf meinem Rechner ... shrek3 11.12.2014, 14:57

Weil mir danach war, habe ich es gerade mal getestet. Der ... Proldi 11.12.2014, 21:05

InvisibleBot sprach von Registryeinträgen. AdwCleaner ... shrek3 11.12.2014, 22:21

Genau den Ordner hat ADW bei mir auch angemeckert ...... ... Proldi 11.12.2014, 22:55

Schon klar. Nur hätte ich mir gewünscht, dass in meinem ... shrek3 11.12.2014, 23:09

so isses ..... Viel Glück! Proldi 11.12.2014, 23:40

LOL, hab es jetzt extra nochmal probiert, und heute mault ... InvisibleBot 12.12.2014, 07:30

Noch mal zum Thema PDF Creator: bei ... fishermans-friend 12.12.2014, 12:03

Deinstallieren kann ich den PDF Creator schon - was trotzdem ... shrek3 12.12.2014, 12:21

Hallo shrek, ich hab keine Ahnung wie bei Dir der PDF ... InvisibleBot 12.12.2014, 14:46

Welche Version benutzt du denn? Ich hatte 2.0 installiert. ... shrek3 12.12.2014, 15:00

Und in 2.0 ist der Werbemüll drinnen. Siehe mal mein ... fishermans-friend 12.12.2014, 17:40

Werbemüll ist da leider drin - allerdings kann man ihn ... shrek3 12.12.2014, 21:30

Ich hab Version 1.6.2... Toll. Gut dass ich das weiß, dann ... InvisibleBot 12.12.2014, 18:13

Ob es das beste aller kostenlosden PDF-Tools ist, weiß ich ... shrek3 12.12.2014, 20:30

Wer weiß das, kann das jemand wissen? - Den von Dir ... Proldi 12.12.2014, 20:42

Stimmt, zumindest am Anfang ist die Oberfläche verwirrend, ... shrek3 12.12.2014, 21:07

Dem kann ich so zustimmen. Proldi 12.12.2014, 21:34

PDF24 ist ein tolles Programm, nutze ich ebenfalls. Empfehle ... fishermans-friend 13.12.2014, 14:18

Hab jetzt den PDF Creator von allen meinen Rechnern verbannt ... InvisibleBot 13.12.2014, 15:04

nadabrama

InvisibleBot „Rechner von Adware gekapert, werde Delta-Home nicht los“

12.12.2014, 00:13 Optionen

hi,

ich hab den gleichen Scheiß ebenfalls mal gehabt, hab damals folgendes unternommen >

zieh dir ne portable Version von Firefox >
zieh Dir das Programm Unlocker >
als drittes, brauchst Du CCleaner am Besten ebenfalls portable

starte WINDOWS Taste + r und gib in das Feld regedit ein >

es öffnet sich der Regisry Editor, hier suchst Du nach Allem was Delta Home.com betrifft und löschst sämtliche Einträge >

als Nächstes startest Du Deinen Rechner neu im Abgesicherten Modus >

hier wiederholst Du das zuvor beschriebene Procedere mit regedit>

is hier jetzt alles ruhig? > Wenn ja, dann kannst Du schon mal einen kleinen Erfolg verbuchen, sollte dem nicht der Fall sein, müssen härtere Geschütze her (*)

danach suchst Du sämtliche Einträge auf der Festplatte die Deine Icons angelegt haben, und notierst Dir deren Pfade

hier macht es mitunter Sinn, mal zu ergründen, wo die eigentlichen Dateien liegen > öffne deren Pfade und schmeiß raus, was rauszuschmeißen ist, solltest Du jetzt bemerken, daß einige Eiträäge sich nicht löschen lassen, merk Dir deren Bezeichnungen und am besten gleich auch noch, wo sie sich befinden >

kannst Du alles löschen ? > sehr gut !!!

lassen sich einige Dateien nicht löschen > notier Dir welche,
im Anschluss such genau die auf der Platte und versuch sie mit Unlocker abzuschießen

Erfolg ??

geh noch mal in Regedit und kontrollier erneut die soeben abgeschossenen Dateien

erneut Fund ? > lösch alles was Du findest aus der Registry

starte den Rechner neu im Normal Modus aber OHNE INTERNET !!!

zum Abschluß lässt Du den CCleaner drüberlaufen undzwar sowohl zur Entmüllung der Dateien als auch der vielleicht noch immer sich in der Regisry befindlichen Dateileichen,
hier solltest Du ebenfalls alles löschen, was CCleaner findet

danach die große Stunde > Starte deinen Firefox portable und stell Deinen Startseite ein
alles OK ?
dann geh in Deinen Chrome und mach hier das selbe > hier sollten ebenfalls alles an Alteinträgen verschwunden sein, wenn dem nich so ist, überprüfe mal ob sich hinter dem normalen Eintrag des Browsers noch n Slash und diverse Hieroglyphen stehen, die kannste allesamt ebenfalls löschen, ich nutze zwar Chrome nicht, dennoch sollte zum Browser Start nur Chrome.exe und keinesfalls danach noch was stehen, was länger als 3 Zeichen ist

diese verfi****te Delta Scheiße ist sehr hartnäckig also .... be patient ...
gib ma n Feedback ob Du's hinbekommen hast,

viel Erfolg

Hallo, danke für Deine sehr ausführliche Antwort, aber das ... InvisibleBot 12.12.2014, 07:36

Hallo, soeben hat meine Frau vom gleichen Problem berichtet, ... joseph3 12.12.2014, 07:33

Hallo, auch Dir vielen Dank - aber ich habs bereits ... InvisibleBot 12.12.2014, 07:45