Hej 220661
Tak for dit svar. Jeg har desværre først nu fået gennemgået de forskellige steps, du beskriver. Håber du vil have lejlighed til at se på de to logs, jeg har fået. Først fra Malwarebytes:
-------------------------------------------------------------
Malwarebytes Anti-Malware (Prøveversion) 1.75.0.1300
www.malwarebytes.orgDatabase version: v2013.12.30.04
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Lars :: LARS-PC [administrator]
Beskyttelse: Slået til
30-12-2013 14:33:53
mbam-log-2013-12-30 (14-33-53).txt
Skanningstype: Fuldstændig skanning (C:\|D:\|)
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 366686
Tid gået: 1 time(e), 3 minut(ter), 43 sekund(er)
Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)
Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)
Registreringsdatabasenøgler Inficeret: 28
HKCR\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCR\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCR\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCR\WebCakeIEClient.Layers.1 (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCR\WebCakeIEClient.Layers (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCR\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\WebCakeIEClient.Api.1 (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\WebCakeIEClient.Api (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
HKCR\AppID\WebCakeIEClient.DLL (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
Registreringsdatabaseværdier Inficeret: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Data:
http://www1.delta-search.com/?babsrc=HP_ss&mntrId=749DC0143DCA551A&affID=119357&tsp=4971 -> Sat i karantæne og slettet succesfuldt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Data: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0L1N1H2O1S -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Search Protection (PUP.Optional.SearchProtection.A) -> Data: C:\ProgramData\Search Protection\SearchProtection.exe -> Sat i karantæne og slettet succesfuldt.
Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)
Inficerede Mapper: 16
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Cache (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Tepfel (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Tepfel (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Tepfel\dat (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Tepfel\dat\update (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
Inficerede Filer: 18
C:\Program Files (x86)\FLVPlayer\FLVPlayer.exe (PUP.Optional.InstallCore) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\Downloads\FlashPlayer__4369_i178961665_il14.exe (PUP.Optional.InstallMonetizer) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.ico (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.dat (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setup.dll (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll (PUP.WebCake) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Tepfel\WebCakeDesktop.Updater.InstallState (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Tepfel\OptChrome.exe (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Tepfel\optimizer.exe (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files (x86)\Tepfel\sqlite3.exe (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Dealply\UpdateProc\STTL.DAT (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lars\AppData\Roaming\Tepfel\PlugIns.cache (PUP.Optional.WebCake.A) -> Sat i karantæne og slettet succesfuldt.
(færdig)
------------------------------------------------------------
Herefter fra Adwcleaner:
# AdwCleaner v3.016 - Report created 30/12/2013 at 16:19:59
# Updated 23/12/2013 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Lars - LARS-PC
# Running from : C:\Users\Lars\Downloads\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\Tarma Installer
Folder Deleted : C:\Program Files (x86)\DealPly
Folder Deleted : C:\Users\Lars\AppData\LocalLow\Delta
Folder Deleted : C:\Users\Lars\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
File Deleted : C:\WINDOWS\Tasks\Dealply.job
File Deleted : C:\WINDOWS\System32\Tasks\Dealply
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\webcakeupdater
Key Deleted : HKCU\Software\5c2d78de53ebd17
Key Deleted : HKLM\SOFTWARE\5c2d78de53ebd17
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Key Deleted : HKCU\Software\BabSolution
Key Deleted : HKCU\Software\Delta
Key Deleted : HKLM\Software\AVG Secure Search
Key Deleted : HKLM\Software\DataMngr
Key Deleted : HKLM\Software\Delta
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Key Deleted : [x64] HKLM\SOFTWARE\Tarma Installer
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Google Chrome v31.0.1650.63
[ File : C:\Users\Lars\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2728 octets] - [30/12/2013 16:02:51]
AdwCleaner[S0].txt - [2385 octets] - [30/12/2013 16:19:59]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2445 octets] ##########
-----------------------------------------------------------
Håber du har tid/lyst til at kigge loggen igennem. Stor tak fordi du bruger tid og energi på dette.
Mvh Hoejskov