Wurde aufgefordert einen Windows-Fehler-Scan auszuführen, Error-Bildschirm popt auf!

Stina307

Hallo,

bräuchte eure Hilfe, habe eine Email erhalten das mein Apple-ID kennwort zurückgesetzt werden müsste, ich soll den Link dazu anklicken. da war aber kein Link, habe die MAil als HTML angeschaut und dabei popte eine Fenster auf mit dem Hinweis ich soll einen Windows-Fehler-Scan ausführen, das ist die Seite:

hxxp://www.arcor-usercontent.de/crypturl/?url=xMsS6jSjQLp2jiD3VrFoknOjFGCPACeJwgDYcBKAePVUvXY2rWRI86cpeU-9maJmJd640OLegYckHjljzM2pcDtZ0nH5wv2kazODB3cWeEIWLaMPKwXldOmAV-2_vLVrMkMi1zRcCAY

Dann popte ein zweites Fenster auf:

hxxp://rvzr-a.akamaihd.net/sd/cpops-1.2.0.html?u=http%3A%2F%2Frvzr-a.akamaihd.net%2Fsd%2Fapps%2Ffusionx%2F0.0.4.html%3Faff%3D1700-1043&p=PlusHD.5


Dann hatte ich beim Surfen mehrfach einen ERROR-Bildschirm der kurz aufpopte.

Das kam mir spanisch vor und ich habe Malwarebytes laufen lassen:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.13.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
****************** :: KS-NB [Administrator]

13.11.2013 19:02:02
MBAM-log-2013-11-13 (20-08-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 323551
Laufzeit: 54 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 16
HKCR\CLSID\{11111111-1111-1111-1111-110311341138} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344344438} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550355345538} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033438.BHO.1 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341138} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341138} (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033438.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033438.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0033438.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=C4B1C0143DC3FA60&affID=121240&tt=250613_gr1&tsp=4925) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Users\******************\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5 (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 40
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bho.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bg.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-enabler.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86VB6TYP\vbmz10[1].exe (MSIL.Solimba) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OB98FYWL\plus-hd-2-5-de[1].exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0OUGERZ\DeltaTB[1] (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U0OUGERZ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\GetCC.dll (MSIL.Solimba) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\plus-hd-2-5-de.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\vbmz10.exe (MSIL.Solimba) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\197E5BFF-BAB0-7891-A2D8-602D0111FB34\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\197E5BFF-BAB0-7891-A2D8-602D0111FB34\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\197E5BFF-BAB0-7891-A2D8-602D0111FB34\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\197E5BFF-BAB0-7891-A2D8-602D0111FB34\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\197E5BFF-BAB0-7891-A2D8-602D0111FB34\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\197E5BFF-BAB0-7891-A2D8-602D0111FB34\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Temp\upd7A65\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\33438_updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.5-enabler.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Tasks\Plus-HD-2.5-updater.job (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\******************\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\33438.crx (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\33438.xpi (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\background.html (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Installer.log (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-helper.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5.ico (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.

(Ende)

Mein Avira hat übrigens bisher keine Meldung gegeben, außer das die Registry blockiert ist.

Was soll ich jetzt machen?

Danke + Gruss Stina