Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v2.306 - Datei am 19/08/2013 um 14:00:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Laptop - LAPTOP-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Laptop\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\47xdjbj4.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\47xdjbj4.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Gelöscht mit Neustart : C:\Users\Laptop\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Ordner Gelöscht : C:\Users\Laptop\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\Laptop\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Laptop\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Laptop\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Laptop\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Laptop\AppData\Roaming\optimizer pro
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\948ddee53eb913
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16660
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=B2C762273735B7F0&affID=119357&tsp=4979 --> hxxp://www.google.com
-\\ Mozilla Firefox v23.0.1 (de)
Datei : C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\47xdjbj4.default\prefs.js
C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\47xdjbj4.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=B2C762273735B7F0&[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "19");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "0E1871CBEDC9D5F937CDB717CF24A80A");
Gelöscht : user_pref("extensions.delta.id", "b2c7a2eb00000000000062273735b7f0");
Gelöscht : user_pref("extensions.delta.instlDay", "15936");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.512:15:24");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "azb");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.512:15:24");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4979");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[S1].txt - [4872 octets] - [19/08/2013 14:00:17]
########## EOF - C:\AdwCleaner[S1].txt - [4932 octets] ##########
Sorry! Ok, ich glaub' jetzt hab ich's
Code:
Alles auswählen Aufklappen ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.08.19.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Laptop :: LAPTOP-PC [Administrator]
19.08.2013 21:15:03
mbam-log-2013-08-19 (21-15-03).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215225
Laufzeit: 9 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 8
C:\Users\Laptop\AppData\Local\Temp\470B21ED-BAB0-7891-B980-D21B78AB83B5\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laptop\AppData\Local\Temp\470B21ED-BAB0-7891-B980-D21B78AB83B5\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laptop\AppData\Local\Temp\470B21ED-BAB0-7891-B980-D21B78AB83B5\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laptop\AppData\Local\Temp\470B21ED-BAB0-7891-B980-D21B78AB83B5\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laptop\AppData\Local\Temp\470B21ED-BAB0-7891-B980-D21B78AB83B5\Latest\Setup.exe (PUP.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laptop\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Laptop\AppData\Local\Temp\is357113909\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
so, habe jetzt alle 4 Schritte befolgt.
19.08.2013, 20:35
Baum-Darstellung