Ständig aggressive Werbung und Pop-Ups

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-09-2013 02
Ran by Katharina at 2013-09-29 22:40:00 Run:1
Running from C:\Users\Katharina\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2013-09-23 20:20 - 2013-09-23 20:20 - 00002664 _____ C:\Windows\System32\Tasks\UpdaterEX
2013-09-23 20:20 - 2013-09-23 20:20 - 00000000 ____D C:\Users\Katharina\AppData\Roaming\UpdaterEX
2013-09-23 20:20 - 2013-09-29 14:28 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-09-23 20:20 - 2013-09-29 22:21 - 00000326 _____ C:\Windows\Tasks\UpdaterEX.job
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=D6EC6036DDD9CFB1&affID=119357&tt=160913_c3&tsp=5014
         
*****************

C:\Windows\System32\Tasks\UpdaterEX => Moved successfully.

"C:\Users\Katharina\AppData\Roaming\UpdaterEX" directory move:

C:\Users\Katharina\AppData\Roaming\UpdaterEX\UpdateProc\config.dat => Moved successfully.
C:\Users\Katharina\AppData\Roaming\UpdaterEX\UpdateProc\prod.dat => Moved successfully.
C:\Users\Katharina\AppData\Roaming\UpdaterEX\UpdateProc\UpdateTask.exe => Moved successfully.
Could not move "C:\Users\Katharina\AppData\Roaming\UpdaterEX" directory. => Scheduled to move on reboot.

C:\Program Files (x86)\BonanzaDeals => Moved successfully.
C:\Windows\Tasks\UpdaterEX.job => Moved successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.

=========== Result of Scheduled Files to move ===========

"C:\Users\Katharina\AppData\Roaming\UpdaterEX" => Directory could not move.

==== End of Fixlog ====
         

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Katharina :: KATHARINA [Administrator]

Schutz: Aktiviert

29.09.2013 22:48:14
mbam-log-2013-09-29 (22-48-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201055
Laufzeit: 9 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Katharina\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Users\Katharina\AppData\Local\Temp\2yBB8ClL.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\839a7hyF.exe.part (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\SeeSimilarSetup-16-.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\8D1D2A75-BAB0-7891-9EE9-00D372A16605\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\A7E6F5C2-BAB0-7891-9C9F-C903FD76DD42\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\is1275519350\493234787_stp.EXE (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Katharina\AppData\Local\Temp\is1275519350\493234720_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\5ed3122.msi (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0ff9c87ce1ad184b89e89be4182f176a
# engine=15302
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-30 05:51:48
# local_time=2013-09-30 07:51:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT 
# compatibility_mode=1799 16775165 100 94 34413 1332077 27196 0
# compatibility_mode=5893 16776574 100 94 3136802 40026419 0 0
# scanned=216363
# found=0
# cleaned=0
# scan_time=31114