• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Delta-Homes entfernen

Ich danke euch erstmal für die Tipps, heute Abend mache ich mich da nicht mehr ran, da geht mehr kaputt als ich will.

Ich wünsche euch eine gute Nacht, morgen gehts weiter
 
Ich hatte DElta Homes schon mehrmals. Hab mal schnell meine Notizen vom letzten mal rausgesucht und stelle sie dir hier einfach rein wie sie sind. Ich hoffe Du kannst was damit anfangen. Ich habe nix deinstalliert und so nur dieses Prozedere ...

----------------------------

Das dritte Mal!!! entfernt 19:31 05.01.2014


1.) Wo man Firefox als Symbol auf dem Desktop hat muß man unter "Eigenschaften" alles hinter Firefox.exe weglöschen!

2.) Im Firefox oben links unter Eibstellungen Allgemein Startseite wieder https://www.google.de/ eingeben


aber dann wird immer noch beim Öffnen eines neuen Tabs Delta angezeigt!
Ich habe die als verbotene Seite auf den Index gesetzt

3.)

Starte Firefox.

Trage in das URL Feld

about:config

ein. Das öffnet die erweiterte Konfiguration des Browsers Firefox.

browser.newtab.url

in der Suchen Leiste eingeben

Rechtsklick auf die einzigst erschienene Zeile und Bearbeiten klicken,
hier kann wie gewünscht das Startfenster Eurer Wahl eingeschrieben werden, ich zb. habe hier

www.Google.de


gewählt!
 
das Problem an "Delta Homes" ist leider, dass das nicht nur bisschen was installiert - diese Software greift auch direkt in Windows ein und ändert dort alles mögliche. Etwa Links auf dem Desktop und anderswo. Dabei ändert sich dann auch nicht nur die Suchseite/Startseite im Browser - diese Software versucht ganz gezielt vom infizierten Rechner aus bestimmte Webseiten möglichst oft in Google usw. zu suchen. Zudem verwendet diese Software möglicherweise Rootkit-Techniken um sich zu verstecken. Denn bei der Installation hat man dieser Software eben leider meist Admin-Rechte gegeben. D.h. da kann jetzt alles mögliche geändert sein. Oder eventuell auch ein Keylogger usw. mit eingebaut, der Passwörter abgreift.

Deswegen gibt es bei einer Infektion eigentlich nur eines: Festplatte ausradieren und platt machen, sauberes Backup einspielen. Und schlimmstenfalls Windows neu installieren.
Zumindest das Backup wieder einspielen geht meist schneller als das ganze System mühsam nach Resten dieser Software im System zu suchen und die ganzen lnk Dateien wieder umzubennen.

(Und beim nächsten Installieren wirklich ganz genau aufpassen was man von wo installiert und welchen Rechten man was installiert. Software NIE von irgendwelchen Services oder Zeitschriften oder Blogs laden - sondern immer nur vom Hersteller selbst...)
 
(Und beim nächsten Installieren wirklich ganz genau aufpassen was man von wo installiert und welchen Rechten man was installiert. Software NIE von irgendwelchen Services oder Zeitschriften oder Blogs laden - sondern immer nur vom Hersteller selbst...)
Das stimmt (auch wenn ich manche Kleinigkeiten selbst mal von Cnet oder Chip.de lade).
Leider ist AdWare auch bei so manch brauchbarer Software heutzutage auch bei Installern direkt vom Hersteller mit verbaut, man muss enorm aufpassen wenn man etwas installiert, welche Häkchen gesetzt sind, während man sich durch die Installations-Software-Optionen klickt.
Das ist eine Plage.
Ich überprüfe jeden Installer außer die die ich direkt von den Serverm großer IT-Konzerne wie z.B. Microsoft, Adobe oder Google herunterlade manuell mit virustotal.com (ein Meta-Virenscanner, dort wird jede hochgeladene Datei von über 50 verschiedenen Virenscannern geprüft), bevor ich ihn öffne. Mein System ist mir viel zu wichtig, als dass ich riskiere mir Schadsoftware aufzuhalsen.
Trotzdem kann sowas mal vorkommen, Kila. Das passiert jedem mal (sogar IT-Konzernen selbst).

@Kila falls das Zurücksetzen von Firefox nicht geholfen hat, dann deinstalliere Firefox über die Systemsteuerung, und lösche dann diesen Ordner:
C:\Users\[KILA]\AppData\Roaming\Mozilla - komplett, bevor du Firefox neu installierst.

In diversen Internetforen wird ebenfalls adwcleaner empfohlen.
 
Wenn der letzte Wiederherstellungspunkt von Windows noch nicht zu lange zurückliegt, würde ich es damit zuerst versuchen.

LG Tanja :happycat
 
Guck mal auf der Seite. Weiter unten findest eine Auflistung wo Einträge erfolgen und was du als Info zum manuellen entfernen brauchst.

http://www.411-spyware.com/de/delta-homes-entfernen

So wie ich das sehe, ist es eine Modifikation der Babylon Toolbar, und viel böser als ichs bisher kannte. Vielleicht hilft die Info von der Seite.

Dringend abzuraten ist in dem gleichen Zusammenhang PDF-Creator, der leicht mit dem PDF24-Creator verwechselt werden kann. Beim PDF-Creator hatte ich nach der Installation eine Amazon-Search-Toolbar. Spybot, CCleaner und ADWCleaner konnten dabei nicht helfen. Ich musste damals (2013) Einträge manuell entfernen. Dazu kamen auch Einträge in FF, die mit about:config gefunden werden können (wie weiter oben erklärt).


@Kila Shan, ich drück dir die Daumen. Ich weiss wie beschissen das Gefühl ist, wenn man eigentlich einen gut abgesicherten PC hat und trotzdem was passiert. Einen perfekten Schutz gibt es nicht. Deshalb lieb ich so Aussagen, wenn man immer aufpasst, dann passiert das nicht. Den besten IT-Nerds passiert sowas.
 
Zuletzt bearbeitet:
@ Sixx, ich habe nichts wissentlich diese Woche installiert. Das mit dem Haken rausnehmen bei Toolbars u.ä weiß ich.

Dadrauf zu achten reicht schon seit langem nicht mehr aus wenn man die meist überflüssigen Freeware/Opensource Programme installiert, denn viele Bloatware-Installationen, exotischer und überflüssiger Software oft mit dem Sinn Geld oder erhoffte Einnahmen durch Nutzung von Adons oder Software auf den Konten der Betreiber/Hersteller einzuspielen, installieren teilweise automatisch eine ganze Folge von mehr oder weniger miteinander verknüpften Programmen und (versteckten) Scripten, wobei solche Scripte/Aufrufe (im Ordner Start im Startmenü, Registry, Dateien (BILD, TON, VIDEO, TXT) die von noch aktiven Trojanern ausgelesen werden) beim Start eines PC diese Programme immer wieder neu initialisieren wenn neben der reinen Software nicht auch die versteckten Scripte und etvl zugehörigen Dateien gelöscht werden.

Daher wie schon aufgeführt

1. die unerwünschte Software deinstallieren
2. beim Browser solche unerwünschte Addons deaktivieren, dann deinstallieren
3. beim Browser wie beim Firefox unter about:config die entsprechenden Einträge auf Standard zurücksetzen oder Nullen oder Leereinträge bei den Werten vornehmen, - die entsprechenden Zeile(n) selber löschen würde ich Programmen wie Adwcleaner überlassen oder mittels Online-Hilfe/Wiki heraussuchen welche Einträge eigentlich nicht zur Grundinstallation des Browsers gehörten.
4. Programme wie den Adwcleaner nutzen um das System scannen lassen und dann in der Regel alles Gefundene an Einträgen wie u.a. zugehörige Ordner unerwünschter Software löschen lassen, bzw. bei Tools wie dem CCleaner-Typus darauf achten das bei den Browsern wichtige Cookies (wie, bin bei SL-Info eingeloggt) und Paßwörter nicht gelöscht werden

5. PC neu booten lassen, -erfolgt beim AdeCleaner automatisch

ggf. die Prozedur wiederholen, dann aber zuvor folgendes so oder so tätigen:

Unerwünschte Ordner/Dateien die dann manchmal trotzdem nicht gelöscht wurden kann man so löschen indem man die Dateiattribute von Schreibgeschützt/System auf freie Dateiattribute ändert...

...im Normalfall reicht dazu dann der Dateimanager von Windoof aus: mit Rechtsklick auf den/die Ordner/Datei im erscheinenden Kontextmenü ganz unten Eigenschaften auswählen und im dem nun erscheinenden Fenster auf der Startseite (erster Tab) bei den Dateiattributen mögliche Haken wie Schreibgeschützt und/oder Systemdatei entfernen.
Danach lässt sich meistens ein zuvor noch gesperrter Ordner/Datei entfernen.

Bei hartnäckigen/kaputten/schwierig kompromitierten Ordnern/Dateien hilft wenn auch nicht immer ein Parallelsystem von Windows zu booten/parat zu haben oder noch effektiver eine Linux-Installation (oder Linux-Live CD/DVD) um lästige Ordner/Dateien einer Windows-Installation die nicht erwünscht sind zu löschen.
 
Zuletzt bearbeitet:
Denn bei der Installation hat man dieser Software eben leider meist Admin-Rechte gegeben. D.h. da kann jetzt alles mögliche geändert sein. Oder eventuell auch ein Keylogger usw. mit eingebaut, der Passwörter abgreift.
Deswegen gibt es bei einer Infektion eigentlich nur eines: Festplatte ausradieren und platt machen, sauberes Backup einspielen. Und schlimmstenfalls Windows neu installieren.

sehe ich genau so.

wenn du dir (vorerst) eine neuinstallation sparen möchtest, dann würde ich zumindest das trojanerboard http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/ besuchen und dein anliegen schildern. dort nimmt man sich explizit deinem problem an und gibt dir tools zu hand.

das läuft dann so, dass dir bestimmte tools wie z.b. malewarebytes zur hand gegeben werden mit beschreibung, was DU speziell in DEINEM fall scannen sollst.
das läuft so ab: zuerst das problem schildern -> dann anweisugen ausführen -> logfile posten -> auf neue anweisungen warten + ausführen -> logfile posten ... usw ... bis hin zur lösung bzw. angeratenen neuinstallation von win. (hier nicht ungeduldig werden, das kann schon ein paar tage dauern. auch die mods dorten haben ja job + privatleben :D )

bitte such im forum NICHT nach fällen die deinen entsprechen und führe dann die dort genannten tools KEINESFALLS selbständig aus, denn selbst bei gleicher schadsoftware oder unterschiedlicher maleware kann es unterschiedliche probleme geben.


allgemein: leider gibt es schon tools, wo man gar nicht mehr anwählen kann, was alles mitinstalliert werden soll und dann ist maleware oder ein browser hijacker gleich mit installiert. oftmals sucht man im internet nach dem hersteller und landet auf eine gut gemachte fakeseiteweils in google auch noch ganz oben steht und die url plausibel erscheint. im zweifelsfall würde ich die tools über winfuture.de suchen. dort stehen die links vom hersteller immer mit dabei.
 
Zuletzt bearbeitet:
Ihr macht mir richtig Angst!

Ich habe seit dem letzten Auftauchen von Delta Homes am 05.01.2014 und meinen (nach eurer Darstellung höchst ungenügenden) Versuchen, ihn zu entfernen nie wieder etwas von Resten bemerkt. Der Computer verhielt sich völlig normal.

Allerdings hatte ich im Oktober 2014 einen Defekt an der Festplatte und habe auf diese Weise generalgesäubert: Daten gesichert, Festplatte austauschen und Windows neu aufspielen lassden, Daten wieder rein, alle Programme wie Firefox etc. neu installiert.

Insoofern dürfte das die letzten Reste wohl mit beseitigt haben

Der Hinweis mit PDF Creator ist interessant. Ich benutze nämlich einen diesen hier

PDFCreator Copyright (C)2002-2011 Philip Chinery, Frank Heindörfer
Homepage: http://www.pdfforge.org
http://sourceforge.net/projects/pdfcreator

Ist der sauber??
 
Insoofern dürfte das die letzten Reste wohl mit beseitigt haben

dürfte wohl so sein. aber eine datensicherung nach einer infizierung ist natürlich naja .... wenn ein rechner infziert wurde, einfach nicht mehr zurückblicken und zur letzten datensicherung greifen. umso grösser der schmerz über den verlust umso grösser die bereitschaft öfter zu sichern. :)

Der Hinweis mit PDF Creator ist interessant. Ich benutze nämlich einen diesen hier

PDFCreator Copyright (C)2002-2011 Philip Chinery, Frank Heindörfer
Homepage: http://www.pdfforge.org
http://sourceforge.net/projects/pdfcreator

Ist der sauber??

lt winfutue ist das die herstellerseite. siehe auch link zum hersteller:
http://winfuture.de/downloadvorschalt,1342.html
 
@Leora Jacobus

Hinweis:
Offenbar enthält die neueste Version viele Programme, die die Anwender als sehr störend empfinden (siehe Kommentare). Aus diesem Grund hat ZDNet.de beschlossen, das Tool aus dem Download-Angebot zu streichen.
Quelle: http://downloads.netmediaeurope.de/2715/pdfcreator/?PageSpeed=noscript

Ich würde damit rechnen, dass spätestens bei einem software-update malware auf deinem PC über diese Software landet.
 
Zuletzt bearbeitet:
...lt winfutue ist das die herstellerseite. siehe auch link zum hersteller:
http://winfuture.de/downloadvorschalt,1342.html

Ich habe diese Daten aus dem PDFCreator Directory in meinem Programmefolder da ist ein TXT File namens "history" da stand das so drin. Mag sein, daß das der Hersteller der alten Version war und deiner der der neuesten "vergifteten". Haben den alten vielleicht das Ding abgekauft, um damit ihren Müll zu verbreiten??

@Leora Jacobus

Hinweis:
Offenbar enthält die neueste Version viele Programme, die die Anwender als sehr störend empfinden (siehe Kommentare). Aus diesem Grund hat ZDNet.de beschlossen, das Tool aus dem Download-Angebot zu streichen.
Quelle: http://downloads.netmediaeurope.de/2715/pdfcreator/?PageSpeed=noscript

Ich würde damit rechnen, dass spätestens bei einem software-update malware auf deinem PC über diese Software landet.

Ja das weiß ich. Ich hatte das früher mal (ich glaube auf dem Netbook) updated und mit der neuen Version nur Ärger gehabt (erinnere mich nicht welcher Art aber DeltaHomes wäre möglich). Da ich das Ding aber brauche, hab ich einfach das neue wieder deinstalliert, das alte (hatte ich noch) neu installiert und widerstehe jetzt der ständigen Aufforderung es zu updaten beharrlich. Das alte funzt für meine Zwecke prima.
 
Zuletzt bearbeitet:
Vielen Dank für eure Hilfe.

Leider bin ich ein PC-Nutzer, kein PC-Bastler. Viele Dinge, die ihr hier erwähnt, verstehe ich nicht. Das gleiche ist, ich fahre ein Auto, aber wenn was kaputt ist, geht es in die Werkstatt.
about:config habe ich zwar gefunden, auch delta homes Einträge gelöscht, aber was ich da noch löschen soll/kann, keine Ahnung. Ich weiß doch gar nicht, wie die Software auf meinen Rechner kam, daher kann ich auch keine Programme löschen, wo es eventuell drin sein könnte.

Ich denke, ich warte auf meinen PC-Techniker. ;-)
 
musst mir jetzt genauer erklären, was du damit meinst.

Nun Hänschen Harmlos programmiert einen guten PDFCreator und bietet ihn als Freeware an. Läuft wie geschnitten Brot.

Dann kommt Macky Messer und sagt: "Verkauf mir das Ding für 1000 $ " - Hänschen nimmt die Kohle und ist zufrieden

Dann läßt Macky Messer erst alles wie es ist und sobald alle sich an den neuen "Hersteller" gewöhnt haben, bietet er ein Update an gefüllt mit Delta Homes ;)
 
Als erstes würde ich das Diagnosewerkzeug ADWcleaner herunterladen. Dieser Scaner installiert sich nicht in Windows, kann somit selbst nicht verseucht oder manipuliert sein.
Am Besten aus den Originalquellen downloaden:

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Alles Programme schließen, den ADWCleaner starten und scannen lassen. Über die unterschiedlichen Reiter kann geschaut werden wo was gefunden wurde.
Bereinigen lassen und der PC startet neu.
Erneut scannen lassen.
Sollte nun noch etwas gefunden werden, z.B. unter Firefox, dann nochmals Bereinigen.
Wenn nun ein Eintrag sehr hartnäckig ist, dann installiert sich vermutlich die Shitware immer wieder neu. Die Quelle sind meistens Tempverzeichnisse in %AppData%
Beispielsweise über ccleaner können diese Temp-Ordner geleert werden.
Ein anschließender Scan mit dem ADW-Cleaner führt dann zum Erfolg.

Ist die Shitware beseitigt sollte der ADW-Cleaner wieder gelöscht werden.
Es ist ratsam bei Bedarf immer die neuste Version zu verwenden.

PS:
Vorsicht!
Wer den ccleaner installiert sollte sehr genau lesen was wärend der Installation gefragt wird, denn sonst werden einige überflüssige Programme, die ebenfalls nichts anderes sind als Shitware, mitinstalliert.

Wer möchte kann sich auch das Monster Malewarebyte herunterladen, installieren und scannen lassen. Auch hier bei der Installation aufpassen und nach Erfolg deinstallieren.
 
Ach ja, kleiner Hinweis noch:
Finger weg von Hitman Pro. Auch von der kostenlosen 30-Tages version, mit der man den PC scannen kann.
Der Mist richtet sich dank amdmin-Rechten richtig tief im System ein, deaktiviert diverse andere Virenscanner. Und hängt beim Starten noch eigene Dienste rein.
Nur: Deinstallieren ist nicht mehr. Selbst wenn man die heruntergeladene Dateien wieder löscht. Und das "Hitman Pro" Programmverzeichnis wieder löscht. Und die Registry afräumt. Das komplette Deinstallieren geht nur über Umwege, wenn man die Vollversion kauft und die dort dann vorhandene Deinstallations-routine benutzt. Und bei der Ausführung wohl Win-Dateien ersetzt. Zudem hat das Ding noch die unangenehme Eigenschaft, dass bei einer infizierten Mail in Thunderbird gleich ALLE Mails in diesem Ordner mitgelöscht werden. Und erst mal weg sind.

Selbst eine Systemwiederherstellung klappt leider nicht in allen Fällen, da können immer noch Reste im System zurückbleiben. So dass auch hier leider nichts bleibt als "Platt machen - Backup einspielen". Und 2h, in denen man den Rechner erst mal nicht nutzen kann bis alles wieder läuft.

Manchmal sind die "Malwarebekämpfer" mindestens so schlimm wie der Mist, den sie bekämpfen wollen.
 
Zuletzt bearbeitet:
Nun Hänschen Harmlos programmiert einen guten PDFCreator und bietet ihn als Freeware an. Läuft wie geschnitten Brot.

Dann kommt Macky Messer und sagt: "Verkauf mir das Ding für 1000 $ " - Hänschen nimmt die Kohle und ist zufrieden

Dann läßt Macky Messer erst alles wie es ist und sobald alle sich an den neuen "Hersteller" gewöhnt haben, bietet er ein Update an gefüllt mit Delta Homes ;)

ist das jetzt speziell im fall pdf-creator so?
oder gehst du davon aus das, dass so sein könnte und wir reden über ungelegte eier?
 

Users who are viewing this thread

Zurück
Oben Unten