Okay, now I’ve run MBAM Quickscan but the alerts continued.
IThen I’ve run complete scan but now I have other affected files (Firefox. exe and mbam.exe itself)
The log file of the quickscan:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.01.17.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
claudia :: CLAUDIA-PC [Administrator]
Schutz: Aktiviert
17.01.2014 20:11:36
mbam-log-2014-01-17 (20-11-36).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211958
Laufzeit: 4 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) → Bösartig: (0) Gut: (1) → Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 7
C:\Users\claudia\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\2EB73E1349674EA3A1415845490F5FC8 (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\FCD8ACC814B243849AF909FDED07DCCF (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\mt_ffx\BabylonToolbar (PUP.Optional.BabylonToolbar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar (PUP.Optional.BabylonToolbar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\mt_ffx\BabylonToolbar\BabylonToolbar\1.6.9.12 (PUP.Optional.BabylonToolbar.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 8
C:\Users\claudia\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\is-HSCA5.tmp\InstallManager.exe (PUP.Adware.Agent) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\is-HSCA5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\is-LP1V6.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Local\Temp\nss4F7E.tmp-2\APN_ATU3_.exe (PUP.Optional.Spigot.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\2EB73E1349674EA3A1415845490F5FC8\TuneUp_PC_2.4.6.4_CPMID_347_p11v0.exe (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\claudia\AppData\Roaming\OpenCandy\FCD8ACC814B243849AF909FDED07DCCF\TuneUp_PC_2.4.6.4_CPMID_347_p11v0.exe (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
The Log file of the complete scan:
Datenbank Version: v2014.01.17.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
claudia :: CLAUDIA-PC [Administrator]
Schutz: Aktiviert
17.01.2014 20:24:22
mbam-log-2014-01-17 (20-24-22).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:|D:|E:|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 855854
Laufzeit: 1 Stunde(n), 59 Minute(n), 31 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Downloads\Software\aTubeCatcher 3.8.3134.exe (PUP.Optional.Spigot.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Setup-Dateien\Stickies\PNotes\SoftonicDownloader_fuer_pnotes.exe (PUP.OfferBundler.ST) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Setup-Dateien_Video-Downloader\aTubeCatcher\aTube23_Catcher.exe (PUP.Optional.OpenCandy) → Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Setup-Dateien_Video-Downloader\aTubeCatcher\aTubeCatcher3.8.1.exe (PUP.Optional.Spigot.A) → Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)