| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Optional.BabylonToolbar.A / PUP.Optional.MailpassviewWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.05.2014, 13:06
| #1 |
 |  PUP.Optional.BabylonToolbar.A / PUP.Optional.Mailpassview Hallo zusammen, habe mal wieder einen Scan mit MWBAM gemacht der Folgendes gefunden hat: 3x PUP.Optional.BabylonToolbar.A PUP.Mailpassview Habe gelesen, dass dieses Babylon nur dieses Toolbar Zeug ist und man das mit MWBAM löschen kann. Das zweite hab ich mir selber mal runtergeladen, wusste ich aber nicht, dass das noch am Rechner ist. Auf jeden Fall beides mit MWBAM gelöscht. Dann hab ich mir den AdwCleaner heruntergeladen, der hat scheinbar noch was gefunden: Code:
ATTFilter # AdwCleaner v3.208 - Bericht erstellt am 17/05/2014 um 13:46:41
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : x
# Gestartet von : C:\Users\x\Downloads\adwcleaner_3.208.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\l4set4x6.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\l4set4x6.default\user.js
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\x\AppData\Local\Babylon
Ordner Gefunden : C:\Users\x\AppData\Local\Software
Ordner Gefunden : C:\Users\x\AppData\Local\Temp\AskSearch
Ordner Gefunden : C:\Users\x\AppData\Local\Temp\BabylonToolbar
Ordner Gefunden : C:\Users\x\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\x\AppData\Roaming\Babylon
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v29.0.1 (de)
[ Datei : C:\Users\x\AppData\Roaming\Mozilla\Firefox\Profiles\l4set4x6.default\prefs.js ]
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108298");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "4a1136270000000000000811964b5801");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.id", "4a1136270000000000000811964b5801");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15396");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1712:58:27");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
*************************
AdwCleaner[R0].txt - [4421 octets] - [17/05/2014 13:46:41]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4481 octets] ##########
|
| Themen zu PUP.Optional.BabylonToolbar.A / PUP.Optional.Mailpassview |
| appdata, betriebssystem, browser, dateien, explorer, folge, hallo zusammen, internet, internet explorer, microsoft, mozilla, pup.optional.babylon, rechner, registrierungsdatenbank, roaming, suche, temp, win32/toolbar.babylon.e, win32/toolbar.babylon.f, win32/toolbar.babylon.h, win32/toolbar.montiera.i, windows, windows 7 |
Baum-Darstellung