Viren, Spyware, Datenschutz 11.218 Themen, 94.243 Beiträge

Rechner von Adware gekapert, werde Delta-Home nicht los

InvisibleBot / 42 Antworten / Flachansicht Nickles

Hallo,

hab gestern live etwas erlebt, das ich bisher ins Reich der Märchen verwiesen hätte:

Ich sitze vor einem PC, den ich gerade repariert habe und schreibe am Handy ein paar Nachrichten. Auf dem PC (Win 7 64Bit) ist der Chrome-Browser ist geöffnet (Spiegel.de) und sonst kein Programm aktiv. Es läuft Kaspersky Internet Security und in den Prozessen im TaskManager ist nichts ungewöhnliches zu sehen. Außer ein paar Freeware-Tools (PDF Creator, Thunderbird, Meldia Player Classic, XnView, CD-Burner XP, iTunes, Picasa, Paint.net, StreamTransport und Total Commander) ist nur MS Office installiert

Plötzlich schließt sich der Browser von selbst und gleichzeitig tauchen auf dem Desktop ein paar neue Icons auf. (PC Booster, WinZipper und Coupon Monkey) Ich starte Chrome wieder und sehe dass 2 Toolbars installiert wurden und die Startseite auf delta-homes.com umgebogen wurde. Alles ohne irgendwelche Warnungen und innerhalb von maximal 10 Sekunden, während ich davor saß und die Kiste nicht benutzt hab.

Hab dann den großen Werkzeugkasten ausgepackt und den ganzen Müll wieder entfernt. Nur die Startseite von Chrome bekomme ich einfach nicht weg. In den Einstellungen von Chrome ist die Startseite auf "Neuer Tab" eingestellt, und die Verknüpfungserweiterung des Desktop-Icons von Chrome habe ich auch wieder entfernt. Außer AdBlock und Google Docs sind keine Erweiterungen in Chrome. Trotzdem startet Chrome jedesmal mit delta-homes.com. Echt die Krätze das Zeug. Ich will ungern das Benutzerverzeichnis von Chrome löschen, weil da ein Haufen Lesezeichen angelegt wurden.

Hab sogar die Festplatte ausgebaut und an einem anderen PC mit der Virenscan-CD aus der ct gescannt. Es wurde nichts gefunden.

Weiß jemand, wo sich eine Startseite noch verstecken könnte?

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
InvisibleBot Proldi „so isses ..... Viel Glück!“
Optionen

LOL, hab es jetzt extra nochmal probiert, und heute mault der AdwCleaner 4.105 nicht mehr über Registryeinträge. Nur noch am Ordner "C:\Users\Name\AppData\Roaming\pdfforge" stört er sich.

Gestern wollte er aber auch 2 Registryeinträge löschen, die mit "pdfforge" endeten, da bin ich ganz sicher.

Noch ein Grund mehr, dem AdwCleaner nicht über den Weg zu trauen.

Aber wie bereits beschrieben werden auch mehrere Ordner von 2 weiteren Programmen als verdächtig angezeigt, die definitiv vertrauenswürdig sind. Wer sich nicht auskennt und den AdwCleaner einfach machen lässt, kann sich damit jedenfalls einen Haufen Probleme einhandeln.

PS: Auf meinem PC läuft Win8.1 und Office 2013. Auch den PDF Creator hab ich da drauf, und bisher keine Probleme festgestellt.

@shrek: Im Ordner C:\Programme (x86)\PDFCreator liegt eine unins000.exe, damit solltest Du den PDF Creator normalerweise wieder entfernen können. Zum PDF Architect 2 kann ich nichts sagen, weil ich den nicht verwende. Sorry, dass Du Dir meinetwegen Probleme eingehandelt hast.

- Beat the machine that works in your head! -
bei Antwort benachrichtigen