Trojaner-Board - Verdacht auf spyware

habe mir das nod32 6 trial installiert und scan laufen lassen , hat doch was gefunden...
habe dann versehentlich auf den säubern button gedrueckt.
habe dann neugestartet und adw cleaner laufen lassen.

Code:

C:\downloads\Unlocker1.9.2.exe = NSIS = DeltaTB.exe - Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung

C:\Program Files (x86)\Adware . Casino Client Removal Tool\Adware.CasinoClientRemovalTool.exe - Variante von Win32/SecurityStronghold.A evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]

C:\Program Files (x86)\SoftwareUpdater\uninstall.exe = NSIS = ToolkitOffers.dll - Variante von Win32/ToolkitOffers.A evtl. unerwünschte Anwendung

C:\Users\xxx\AppData\Local\Temp\DeltaTB.exe - Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]

C:\Users\xxx\Downloads\Adware.CasinoClientRemovalTool.exe = INNO = {app}\{code:GetExeName} - Variante von Win32/SecurityStronghold.A evtl. unerwünschte Anwendung

C:\Users\xxx\Downloads\Adware.CasinoClientRemovalTool.exe = INNO = script_decompiled.pas - Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung

C:\Users\xxx\Downloads\TuneUp.Utilities.2013-Keygen-TEAM-REPT_downloader_at_53.exe - Variante von Win32/YourFileDownloader.B evtl. unerwünschte Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]

Geprüfte Objekte: 740760

Erkannte Bedrohungen: 7

Anzahl gesäuberter Objekte: 7

Abgeschlossen: 22:34:15  Benötigte Zeit: 8400 Sek. (02:20:00)
 

Hinweise:

[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.

[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Code:

# AdwCleaner v2.301 - Logfile created 05/31/2013 at 23:12:10

# Updated 16/05/2013 by Xplode

# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)

# User : xxx - XXX-PC

# Boot Mode : Normal

# Running from : C:\Users\xxx\Desktop\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 
 

***** [Registry] *****
 
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v10.0.9200.16576
 

[OK] Registry is clean.
 

-\\ Google Chrome v27.0.1453.94
 

File : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Found [l.33] : keyword = "babylon.com",

Found [l.37] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=122471&tt=gc_&babsrc=SP_ss&mntrId=86D900FF781F7FCE",

habe dann auf löschen gedrueckt und neu gestartet.
direkt nach dem neustart habe ich nochmal adw cleaner laufen lassen .. er hat nix gefunden
wenn ich jedoch google chrome zum surfen oeffne finder er immer wieder den babylon bzw delta search eintrag bis ich ihn wieder durch adw cleaner loesche.
solange ich nicht chrome oeffne taucht der eintrag auch nicht auf.
nur wenn ich surfen will und chrome oeffne wird der eintrag wieder gefunden , die spyware muss also noch irgendwo eingehakt sein

habe nun noch mit spybot search and destroy gescant und Infektionen entfernt.
der hat so ziemlich einiges gefunden , kann die log aber nicht finden.
das Problem wurde damit aber nicht behoben.
ich habe dann unter users den google chrome ordner gelöscht und neu installiert.
nach mehrmaligen starten von chrome ist kein eintrag mehr bei adwcleaner aufgetaucht