Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam

WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam


Log-Analyse und Auswertung: WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.05.2015, 21:07   #1
armer tor
 
WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam - Standard

WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam


Hallo liebe Helfer,

leider habe ich schon selber einiges veranstaltet, um das Laptop wieder flott zu machen.
Habe mit der Kaspersky Notfall CD 10 einen Scan gemacht (wovon ich das gespeicherte Logfile nichtmehr wiederfinde), und alle Vorschläge befolgt (Quarantäne, Neutralisieren, Löschen).
Vorher hatte ich schon mit Malwarebytes einen Scan gemacht (Logfile anbei).
Alle Checks und Scans habe ich ohne Internetverbindung gemacht. Ich schreine jetzt auch vom PC, obwohl das Laptop infiziert ist.

Die Infekte haben folgende Erscheinungsformen: Suchanfragen über Chrome oder Firefox werden an andere (Werbe)Adressen umgeleitet. Es scheint alles mögliche im Hintergrund zu laufen, da das Laptop ewig braucht um hochzufahren. Der Datei-Explorer ist öfters instabil, und stürzt ab. Chrome kann ich nicht deinstallieren

So, besser kann ich es erstmal nicht beschreiben. Danke für eure Hilfe

der arme Tor

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 20.05.2015
Suchlauf-Zeit: 20:40:53
Logdatei: Scan-Antimalware.txt
Administrator: Nein

Version: 2.01.6.1022
Malware Datenbank: v2015.03.09.05
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Va

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 247304
Verstrichene Zeit: 23 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 46
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\CLSID\{934B156A-3D17-3981-B78A-5C138F423AD6}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{3FC2D59A-5C76-1E97-30DC-1EC6784419E5}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{63D2A451-3351-178C-7BC4-13C4D58A7652}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{63D2A451-3351-178C-7BC4-13C4D58A7652}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{63D2A451-3351-178C-7BC4-13C4D58A7652}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3FC2D59A-5C76-1E97-30DC-1EC6784419E5}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{3FC2D59A-5C76-1E97-30DC-1EC6784419E5}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\adTech.adTech.1, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\adTech.adTech, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\adTech.adTech, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\adTech.adTech, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\adTech.adTech.1, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\adTech.adTech.1, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{934B156A-3D17-3981-B78A-5C138F423AD6}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{934B156A-3D17-3981-B78A-5C138F423AD6}, Löschen bei Neustart, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.AdTech.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{934B156A-3D17-3981-B78A-5C138F423AD6}, In Quarantäne, [fc7db48fb5d576c0135976a120e320e0], 
PUP.Optional.QuickShare.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [8cedeb58d8b258de1bcb9abafa0932ce], 
PUP.Optional.QuickShare.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}, In Quarantäne, [8cedeb58d8b258de1bcb9abafa0932ce], 
PUP.Optional.SupTab.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [2b4e75ce0e7c90a6aac548d8d0337f81], 
PUP.Optional.SupTab.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [2b4e75ce0e7c90a6aac548d8d0337f81], 
PUP.Optional.Yontoo.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, In Quarantäne, [f485c57ee2a8340226ede13cad563dc3], 
PUP.Optional.Yontoo.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}, In Quarantäne, [f485c57ee2a8340226ede13cad563dc3], 
PUP.Optional.Incredibar, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}, In Quarantäne, [5e1bd86b2565ca6c90f5292ecd36916f], 
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Löschen bei Neustart, [db9ed76c7a100d29d00eda7ef60d32ce], 
PUP.Optional.NoVooIT.A, HKCU\SOFTWARE\NoVooITSet, In Quarantäne, [1069c77c90fa4fe7d1c1357ace35fa06], 
PUP.Optional.RGMUpdater.A, HKCU\SOFTWARE\RGMService, In Quarantäne, [ef8a92b12b5fab8bd0f8783be122a858], 
PUP.Optional.SmartBar, HKCU\SOFTWARE\SmartbarBackup, In Quarantäne, [017864df71191026120ba87b5ea7c739], 
PUP.Optional.SmartBar, HKCU\SOFTWARE\SmartbarLog, In Quarantäne, [e594cb78dfab20163be1978ce12451af], 
PUP.Optional.SweetIM.A, HKCU\SOFTWARE\SweetIM, In Quarantäne, [67122c17dbaf2412fbc8f3c043c0a35d], 
PUP.Optional.TNT.A, HKCU\SOFTWARE\TNT2, In Quarantäne, [3d3c77cce0aaf640a6c8a803ae554cb4], 
PUP.Optional.Tuto4PC.A, HKCU\SOFTWARE\TutoTag, In Quarantäne, [2950c67ddfab2f071fa780ad2cd9e818], 
PUP.Optional.Shopperz.A, HKCU\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, In Quarantäne, [8decb291d4b645f17a794b59f50eeb15], 
PUP.Optional.Iminent.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP, In Quarantäne, [54253a09e1a959ddd79af4b10ef53fc1], 
PUP.Optional.Iminent.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar, In Quarantäne, [a2d775ceccbe83b3e290188dbd464eb2], 
PUP.Optional.Linkey.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Linkey, In Quarantäne, [0b6e4003dbaf5bdbbab9d8cd9e6522de], 
PUP.Optional.Vosteran.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Vosteran.com, In Quarantäne, [3445e55e206aee483f35584d7291cf31], 
PUP.Optional.Wajam.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance, In Quarantäne, [8dec79ca7416280eb3c21f8648bb2dd3], 
PUP.Optional.IStart.A, HKCU\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, [6910dc67860496a025f8aff7b350e818], 
PUP.Optional.Wajam.A, HKCU\SOFTWARE\SIMPLYTECH\HomeTabWajIEnhance, In Quarantäne, [2257c67d8a00b77fe5a3f0b9a75ca25e], 
PUP.Optional.SafeFinder.A, HKCU\SOFTWARE\SMARTBAR, In Quarantäne, [c1b851f24e3c77bfb20d3790739057a9], 
PUP.Optional.AdvancedSystemProtector.A, HKCU\SOFTWARE\SYSTWEAK\Advanced System Protector, In Quarantäne, [6d0c133036542c0a90b710b6dc272fd1], 
PUP.Optional.Incredibar.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\dlnembnfbcpjnepmfjmngjenhhajpdfd, Löschen bei Neustart, [f683b09395f562d41e0a43a0d2313cc4], 
Adware.SmartBar, HKLM\SOFTWARE\WOW6432NODE\Smartbar, Löschen bei Neustart, [0a6f5ce7d1b9ef47ce1eb6d123e135cb], 
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{cae99edb}, Löschen bei Neustart, [582187bc11793006e6a08849dc270df3], 

Registrierungswerte: 14
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [ee8b98ab88022a0ccfc1cd4edd26e020], 
PUP.Optional.StartPage.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, Löschen bei Neustart, [ee8b98ab88022a0ccfc1cd4edd26e020]
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{336D0C35-8A85-403A-B9D2-65C292C39087}, C:\Program Files\IB Updater\Firefox, Löschen bei Neustart, [ee8b98ab88022a0ccfc1cd4edd26e020]
PUP.Optional.StartPage.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{336D0C35-8A85-403a-B9D2-65C292C39087}, In Quarantäne, [2c4def549eecb4827b15a873fe05bb45], 
PUP.Optional.SmartBar.A, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Browser Infrastructure Helper, C:\Users\Va\AppData\Local\Smartbar\Application\SafeFinder.exe startup, In Quarantäne, [136697ac3c4ecd69cffd7a8fa95c9a66]
PUP.Optional.IStart.A, HKCU\SOFTWARE\MOZILLA\EXTENDS|appid, istart_ffnt@gmail.com, In Quarantäne, [6910dc67860496a025f8aff7b350e818]
PUP.Optional.ReMarkIT.A, HKCU\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{1effa55f-843c-4f45-b36c-c1600c8b3fc6}, C:\Program Files (x86)\Re-markit\150.xpi, In Quarantäne, [5a1f99aa3357b4825a8950cf5ca9936d]
PUP.Optional.SafeFinder.A, HKCU\SOFTWARE\SMARTBAR|Publisher, IrsSF, In Quarantäne, [c1b851f24e3c77bfb20d3790739057a9]
PUP.Optional.Shopperz.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|shopperz, C:\Program Files\shopperz\wrex.exe, Löschen bei Neustart, [babf74cf5b2fbc7a540faf038e75669a]
PUP.Optional.Shopperz.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|shopperz64, C:\Program Files\shopperz\wrex64.exe, Löschen bei Neustart, [8dec043fccbed561135181315aa944bc]
PUP.Optional.Incredibar, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\IB Updater\Firefox, Löschen bei Neustart, [9cdd3f0401890f27c3a8ff1723e28f71]
PUP.Optional.Incredibar, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}, C:\Program Files\IB Updater\Firefox, Löschen bei Neustart, [43364ff4206ad660caa1ef27fe07a15f]
PUP.Optional.SearchEngine.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|searchengine@gmail.com, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com, Löschen bei Neustart, [4534af945f2bea4ca7cbb6813dc8dc24]
PUP.Optional.IStart.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|istart_ffnt@gmail.com, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com, Löschen bei Neustart, [0574ec57fc8e76c0272b1491d033ae52]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 38
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome\content, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome\skin, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include\tools, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\lib, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\module, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\pack, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\en, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\en-US, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\es, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\es-419, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-BE, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-CA, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-CH, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-LU, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\it, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\it-CH, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\pl, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\pt-BR, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\ru, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\ru-MO, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\tr, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\vi, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\zh-CN, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\zh-TW, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\defaults, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\defaults\preferences, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 

Dateien: 83
PUP.Optional.Downloader, C:\Users\Va\AppData\Roaming\jellylam\rinti.exe, Löschen bei Neustart, [4534043f197141f5de3357ef06ff758b], 
PUP.Optional.Firseria, C:\Users\Va\Downloads\Microsoft PowerPoint.exe, In Quarantäne, [b0c960e3e5a57abc2f5e31d8808639c7], 
PUP.Optional.Softonic.A, C:\Users\Va\Downloads\SoftonicDownloader_fuer_free-powerpoint-templates.exe, In Quarantäne, [bebb3f043b4f56e014e688c21ae77f81], 
PUP.Optional.InstallCore, C:\Users\Va\Downloads\tuneup-utilities_setup.exe, In Quarantäne, [d1a874cf800acb6b082d4c666a9b9d63], 
PUP.Optional.SnapDo.A, C:\Windows\Installer\8be45.msi, Löschen bei Neustart, [9bde0241d7b354e26ca1456a89787c84], 
PUP.Optional.VeriStaff, C:\Windows\Installer\8be53.msi, Löschen bei Neustart, [4a2f4cf73258171f99fc481537c97b85], 
PUP.Optional.Winsta.A, C:\Users\Va\AppData\Roaming\Winsta\Winsta.exe, In Quarantäne, [8aefee5597f3fc3a04b45e4f0ff49070], 
PUP.Optional.WidgetContext.A, C:\Users\Va\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi, In Quarantäne, [06734201078392a43533f3bd877c4fb1], 
PUP.Optional.MyStartSearch.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\searchplugins\MyStart Search.xml, In Quarantäne, [611891b2a1e93afc8b72faeef0139868], 
PUP.Optional.WebSearch.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\searchplugins\Web Search.xml, In Quarantäne, [116867dc890170c65640d516c2416799], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome.manifest, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\install.rdf, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome\content\toolbar.js, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome\content\toolbar.xul, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.SearchEngine.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\searchengine@gmail.com\chrome\skin\icon.png, In Quarantäne, [2d4cb48fe3a7d95d8c131b8641c27090], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome.manifest, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\install.rdf, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\index.html, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\quick_start.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\quick_start.xul, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include\speed_dial.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include\tools\about_blank_hook.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include\tools\misc.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include\tools\popup_image_helper.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\include\tools\urlrequestor.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\js.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\lib\doT.min.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\lib\jquery.autocomplete.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\module\hotSearch.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\module\mostgrid.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\module\search.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\module\stat.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\pack\common.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\pack\ga.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\content\js\pack\xagainit.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\en\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\en-US\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\es\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\es-419\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-BE\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-CA\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-CH\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\fr-LU\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\it\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\it-CH\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\pl\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\pt-BR\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\ru\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\ru-MO\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\tr\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\vi\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\zh-CN\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\locale\zh-TW\locale.properties, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\default_logo.png, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\googlelogo.png, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\google_trends.png, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\icon.png, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\loading.gif, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\logo.png, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\newtab.ico, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\simple.css, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\chrome\skin\style.css, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\defaults\preferences\fvd.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\defaults\preferences\preferences.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\addonmanager.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\aes.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\config.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\dialogs.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\last_tab.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\misc.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\properties.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\remoterequest.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\restoreprefs.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\modules\settings.js, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo\faststart.update.rdf, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo\ff.update.rdf, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo\istart.update.rdf, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo\istart_ffnt#5.3.6.xpi, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo\istart_ffnt.xpi, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.IStart.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\extensions\istart_ffnt@gmail.com\updateinfo\lightning.update.rdf, In Quarantäne, [9cdd6bd868229b9b041b4b580cf760a0], 
PUP.Optional.Softonic.A, C:\Users\Va\AppData\Roaming\Mozilla\Firefox\Profiles\f5c4pyvy.default-1405273851257\prefs.js, Gut: (), Schlecht: (user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searchfor\",\"search.mywebsearch.com\":\"searchfor\",\"search.mindspark.com\":\"searchfor\",\"search.conduit.com\":\"q\",\"search.zugo.com\":\"p\",\"www2.mystart.com\":\"q\",\"www.mystart.com\":\"q\",\"www.bigseekpro.com\":\"q\",\"bigseekpro.com\":\"q\",\"bigspeedpro.com\":\"q\",\"search.esnips.com\":\"searchQuery\",\"search.foxtab.com\":\"q\",\"search.brothersoft.com\":\"keyword\",\"search.softonic.com\":\"q\",\"search.iobit.com\":\"q\",\"search.iminent.com\":\"\",\"search.facemoods.com\":\"s\",\"www.plusnetwork.com\":\"q\",\"www.alothome.com\":\"q\",\"alothome.com\":\"q\",\"search.alothome.com\":\"q\",\"search.chatvibes.com\":\"q\",\"search.blekko.com\":\"\",\"www.searchnu.com\":\"q\",\"searchnu.com\":\"q\",\"search.icq.com\":\"q\",\"search.etype.com\":\"query\",\"isearch.babylon.com\":\"q\",\"search.utorrent.com\":\"\",\"search.bittorrent.com\":\"\",\"search.bearshare.com\":\"q\",\"search.bearshare.net\":\"q\",\"searchya.com\":\"q\",\"int.search-results.com\":\"q\",\"search.searchcompletion.com\":\"q\",\"www.adoresearch.com\":\"q\",\"www.searchcore.net\":\"q\",\"googosearch.info\":\"terms\",\"bar.searchqu.com\":\"q\",\"search.speedbit.com\":\"q\",\"search.toggle.com\":\"q\",\"isearch.whitesmoke.com\":\"q\",\"search.handycafe.com\":\"q\",\"searchassist.babylon.com\":\"q\",\"video.searchcompletion.com\":\"q\",\"www.searchbrowsing.com\":\"q\",\"search.anchorfree.net\":\"q\",\"search.hotspotshield.com\":\"q\",\"dts.search-results.com\":\"q\",\"uk.search-results.com\":\"q\",\"search.chatzum.com\":\"q\",\"search.phpnuke.org\":\"q\",\"www.i-mysearch.com\":\"q\",\"search.smartaddressbar.com\":\"q\",\"www.search-guru.com\":\"q\",\"searchgby.com\":\"\",\"thespecialsearch.com\":\"q\",\"search.bpath.com\":\"q\",\"start.funmoods.com\":\"s\",\"fr.search-results.com\":\"q\",\"de.search-results.com\":\"q\",\"it.search-results.com\":\"q\",\"es.search-results.com\":\"q\",\"search.imesh.com\":\"q\",\"search.swagbucks.com\":\"q\",\"isearch.avg.com\":\"q\",\"search.avg.com\":\"q\",\"search.yippy.com\":\"query\",\"cludr.com\":\"q\",\"search.vmn.net\":\"q\",\"www.gigablast.com\":\"q\",\"www.metacrawler.com\":\"q\",\"www.ixquick.com\":\"\",\"www.search.com\":\"q\",\"duckduckgo.com\":\"q\",\"search.lycos.com\":\"q\",\"monstercrawler.com\":\"q\",\"go.com\":\"p\",\"hotbot.com\":\"keyword\",\"home.myplaycity.com\":\"s\",\"www.findamo.com\":\"q\",\"search.gboxapp.com\":\"q\",\"start.iplay.com\":\"q\",\"home.speedbit.com\":\"q\",\"search.alot.com\":\"q\",\"search.searchplusnetwork.com\":\"q\",\"www.searchqu.net\":\"\",\"search.insiteapp.com\":\"q\",\"somoto.com\":\"q\",\"blekko.com\":\"\",\"suggestor.netliker.com\":\"\",\"search.netliker.com\":\"\",\"insta-search.com\":\"q\",\"www.fast-search.biz\":\"q\",\"start.facemoods.com\":\"s\",\"search.coolnovo.com\":\"\",\"chromeplus.info\":\"q\",\"www.searchble.com\":\"keyword\",\"home.allgameshome.com\":\"s\",\"forsearch.net\":\"q\",\"allssearch.com\":\"q\",\"search.snap.do\":\"q\",\"search.smartsearchbox.net\":\"\",\"search.seznam.cz\":\"q\",\"search.funmoods.com\":\"s\",\"search.avira.com\":\"q\",\"search.jzip.com\":\"q\",\"search.findeer.com\":\"\",\"search-faster.com\":\"\",\"dnssearch.rr.com\":\"search\",\"search.rr.com\":\"q\",\"search.kalloutsearch4.com\":\"q\",\"kalloutsearch4.com\":\"Keywords\",\"search.rapidns.net\":\"SearchQuery\",\"websearch.4shared.com\":\"q\",\"images.search.conduit.com\":\"q\",\"search.cpchero.biz\":\"q\",\"search.kikin.com\":\"q\",\"www.engine-search.biz\":\"q\",\"www.mysearchresults.com\":\"q\",\"search.vdc.com.vn\":\"SearchQuery\",\"search.charter.net\":\"search\",\"search-vbc.com\":\"keywords\",\"search.pch.com\":\"q\",\"search.pantip.com\":\"\",\"www.startsearcher.com\":\"q\",\"search.icafemanager.com\":\"q\",\"aolsearcht10.search.aol.com\":\"q\",\"search.free.fr\":\"\",\"www.similarsitesearch.com\":\"URL\",\"qoqole.com\":\"q\",\"www.claro-search.com\":\"q\",\"isearch.claro-search.com\":\"q\",\"www.uncoverthenet.com/search\":\"q\",\"www.searchcanvas.com\":\"q\",\"search.etoolkit.com\":\"q\",\"www.searchalgo.com\":\"q\",\"bestsearchall.com\":\"q\",\"bestorganicsearch.com\":\"q\",\"mysearchproperties.com\":\"q\",\"search.treasuretrooper.com\":\"q\",\"btsearch.name\":\"q\",\"optu.search-help.net\":\"search\",\"search.clinck.in\":\"q\",\"search.shareazaweb.net\":\"q\",\"search.solarmash.com\":\"q\",\"search.surfcanyon.com\":\"q\",\"search.tedata.net\":\"SearchQuery\",\"www.gooofullsearch.com\":\"keywords\",\"www.alnaddy.com\":\"q\",\"searchsafer.com\":\"q\",\"www.searchqu.com\":\"q\",\"searchfunmoods.com\":\"s\",\"www.searchfunmoods.com\":\"s\",\"www.searchya.com\":\"q\",\"search.lphant.net\":\"\",\"searchremagnified.com\":\"\",\"www.pagequeryresults.com\":\"\",\"www.searchqueryresults.com\":\"\",\"domainhelp.search.com\":\"q\",\"search.b1.org\":\"q\",\"search.pontofrio.com.br\":\"q\",\"search.maxonline.com.sg\":\"q\",\"search.us.com\":\"k\",\"www.picsearch.com\":\"q\",\"www.search-document.com\":\"q\",\"www.searchsafer.com\":\"q\",\"www.website-unavailable.com\":\"q\",\"search.appsarefun.info\":\"\",\"www.searchamong.com\":\"query\",\"www.savevalet.com\":\"q\",\"www.navegaki.com.br\":\"q\",\"my.rally.io\":\"\",\"isearch.glarysoft.com\":\"q\",\"websearch.mocaflix.com\":\"s\",\"search.fastaddressbar.com\":\"s\",\"search.certified-toolbar.com\":\"q\",\"www.delta-search.com\":\"q\",\"mysearch.avg.com\":\"q\",\"www1.search-results.com\":\"q\",\"search.searchya.com\":\"q\",\"websearch.just-browse.info\":\"s\",\"search.fbdownloader.com\":\"q\",\"search.startnow.com\":\"q\",\"search.protectedsearch.com\":\"q\",\"start.iminent.com\":\"q\",\"websearch.pu-results.info\":\"s\",\"22find.com\":\"\",\"search.comcast.net\":\"q\",\"rss2search.com\":\"q\",\"www.searchinq.com\":\"q\",\"search.22find.com\":\"\",\"search.genieo.com\":\"q\",\"www.safesearch.net\":\"q\",\"isearch.fantastigames.com\":\"q\",\"nortonsafe.search.ask.com\":\"q\",\"www.dnsrsearch.com\":\"search\",\"yourstartsearch.com\":\"q\",\"mixidj.delta-search.com\":\"q\",\"searchiu.com\":\"q\",\"www1.dlinksearch.com\":\"q\",\"search.eazel.com\":\"q\",\"en.eazel.com\":\"q\",\"search.smartsuggestor.net\":\"s\",\"mixidj.claro-search.com\":\"q\",\"search.buzzdock.com\":\"q\",\"search.oracle.com\":\"q\",\"visualbee.delta-search.com\":\"q\",\"filesearch.setun.net\":\"q\",\"search.smartsuggestor.com\":\"s\",\"go.findrsearch.com\":\"q\",\"search.earthlink.net\":\"q\",\"search.netzero.net\":\"query\",\"www.holasearch.com\":\"q\",\"searchengines.com\":\"query\",\"www.31searchengines.com\":\"query\",\"www.99searchengines.com\":\"query\",\"www.28searchengines.com\":\"query\",\"www.29searchengines.com\":\"query\",\"www.38searchengines.com\":\"query\",\"www.39searchengines.com\":\"query\",\"www.50searchengines.com\":\"query\",\"www.100searchengines.com\":\"query\",\"www.20searchengines.com\":\"query\",\"www.24searchengines.com\":\"query\",\"www.45searchengines.com\":\"query\",\"www.55searchengines.com\":\"query\",\"www.60searchengines.com\":\"query\",\"www.70searchengines.com\":\"query\",\"www.88searchengines.com\":\"query\",\"www.47searchengines.com\":\"query\",\"www.32searchengines.com\":\"query\",\"www.48searchengines.com\":\"query\",\"www.53searchengines.com\":\"query\",\"www.40searchengines.com\":\"query\",\"www.66searchengines.com\":\"query\",\"www.34searchengines.com\":\"query\",\"www.49searchengines.com\":\"query\",\"www.30searchengines.com\":\"query\",\"www.41searchengines.com\":\"query\",\"www.36searchengines.com\":\"query\",\"www.52searchengines.com\":\"query\",\"www.25searchengines.com\":\"query\",\"home.maxwebsearch.com\":\"query\",\"polysearch.org\":\"srch\",\"search.bnpmedia.com\":\"q\",\"start.search.us.com\":\"k\",\"www.searchnfind.org\":\"\",\"searching-gambling.com\":\"\",\"search.easylifeapp.com\":\"s\",\"www.goodsearch.com\":\"keywords\",\"search.adlux.com\":\"\",\"websearch.good-results.info\":\"s\",\"search.beesq.net\":\"k\",\"www1.delta-search.com\":\"q\",\"www.search.delta-search.com\":\"q\",\"www.yhs.delta-search.com\":\"q\",\"info.delta-search.com\":\"q\",\"www.yd.delta-search.com\":\"q\",\"www2.delta-search.com\":\"q\",\"www3.delta-search.com\":\"q\",\"websearch.helpmefindyour.info\":\"s\",\"tuvaro.com\":\"q\",\"amazon.smart-search.com\":\"query\",\"butterflysearch.net\":\"search\",\"g9search.com\":\"q\",\"images.searchcompletion.com\":\"q\",\"lab.search.conduit.com\":\"q\",\"search.autocompletepro.com\":\"q\",\"search.creativetoolbars.com\":\"q\",\"search.dudu.com\":\"q\",\"search.filebulldog.com\":\"p\",\"search.findwide.com\":\"k\",\"search.focalprice.com\":\"\",\"search.juno.com\":\"query\",\"search.peoplepc.com\":\"q\",\"search.piccshare.com\":\"q\",\"search.starburnsoftware.com\":\"q\",\"search.zonealarm.com\":\"q\",\"search27.info.com\":\"qkw\",\"search42.info.com\":\"qkw\",\"search45.info.com\":\"qkw\",\"search49.info.com\":\"qkw\",\"securesearch.lavasoft.com\":\"q\",\"shieldedsearch.com\":\"q\",\"us.aolsearch.com\":\"q\",\"websearch.brandthunder.com\":\"q\",\"websearch.youwillfind.info\":\"s\",\"websearchsimple.com\":\"q\",\"wind.search-help.net\":\"search\",\"www.21searchengines.com\":\"\",\"www.22searchengines.com\":\"\",\"www.42searchengines.com\":\"\",\"www.46searchengines.com\":\"\",\"www.85searchengines.com\":\"\",\"www.goonsearch.com\":\"q\",\"www.isearch-123.com\":\"q\",\"www.maxwebsearch.com\":\"query\",\"www.searchgby.com\":\"\",\"www.tlbsearch.com\":\"q\",\"avira.search.ask.com\":\"q\",\"search.coupons.com\":\"\",\"smartsearchfacts.com\":\"search\",\"www.27searchengines.com\":\"\",\"www.90searchengines.com\":\"\",\"www.searchgol.com\":\"q\",\"www.searchpage.com\":\"\",\"www.toastsearch.com\":\"q\",\"search.zum.com\":\"query\",\"searchzone.com\":\"query\",\"contenko.com\":\"q\",\"www.mysearch.com\":\"searchfor\",\"home.tb.ask.com\":\"searchfor\",\"isearch.shopathome.com\":\"\",\"searchy.easylifeapp.com\":\"p\",\"www.search.smartshopping.com\":\"keywords\",\"search.bitcomet.com\":\"q\",\"trusearch.com\":\"squery\",\"www.photoshopsearch.com\":\"q\",\"search.snapdo.com\":\"q\",\"search.globososo.com\":\"q\",\"search34.info.com\":\"KW\",\"start.mysearchdial.com\":\"q\",\"search.v9.com\":\"p\",\"maxwebsearch.com\":\"query\",\"search.twcc.com\":\"\",\"websearch.simplespeedy.info\":\"q\",\"search.ividi.org\":\"q\",\"securedsearch2.lavasoft.com\":\"p\",\"yumyumsearch.com\":\"q\",\"wisersearch.com\":\"q\",\"www.morefastsearch.com\":\"q\",\"search.minituner.org\":\"q\",\"websearch.searchrocket.info\":\"q\",\"www.firstsearchhere.com\":\"q\",\"infosearchresults.com\":\"q\",\"mp3tubetoolbarsearch.com\":\"p\",\"sr.searchfunmoods.com\":\"q\",\"websearch.searchdwebs.info\":\"q\",\"www.buenosearch.com\":\"q\",\"www.isearch-for.com\":\"q\",\"www.triple-search.com\":\"q\",\"onlinelivesearch.com\":\"q\",\"search.freecause.com\":\"p\",\"search.url.com\":\"query\",\"search.viewpoint.com\":\"k\",\"search2.virginmedia.com\":\"q\",\"twww1.delta-search.com\":\"q\",\"websearch.pu-result.info\":\"s\",\"websearch.searchannel.info\":\"q\",\"websearch.simplesearches.info\":\"s\",\"www.aolsearch.com\":\"q\",\"www.dalesearch.com\":\"q\",\"www.greenpoweredsearch.com\":\"q\",\"www.search.us.com\":\"k\",\"www.search30.com\":\"q\",\"www.searchfog.com\":\"q\",\"www.thedreamsearch.com\":\"q\",\"www1.delta-seawww1.delta-search.com\":\"q\",\"Searchamong.com\":\"q\",\"www.searchstarburnsoftware.com\":\"q\",\"qvo6.com\":\"p\",\"start.qone8.com\":\"q\",\"delta-homes.com\":\"p\",\"search.localstrike.net\":\"q\",\"websearch.pur-esult.info\":\"\",\"www.searchfusion.com\":\"\",\"search.rpidity.com\":\"\",\"www.isearchspace.com\":\"\",\"www.tika-search.com\":\"\",\"www.doko-search.com\":\"\",\"www.only-search.com\":\"\",\"mixidj.buenosearch.com\":\"\",\"www.golsearch.com\":\"\",\"search.splashtop.com\":\"\",\"www.dosearches.com\":\"\",\"search.all.biz\":\"q\",\"websearch.soft-quick.info\":\"s\",\"search.centrum.cz\":\"q\",\"searchfog.com\":\"q\",\"search.whitesmoke.com\":\"q\",\"search.domainnotfound.optimum.net\":\"q\",\"search.hao123.co.th\":\"wd\",\"searchiy.gboxapp.com\":\"q\",\"www.funnysearch.org\":\"q\",\"native-search.com\":\"q\",\"www2.search-results.com\":\"q\",\"www.webssearches.com\":\"q\",\"www.globasearch.com\":\"q\",\"search.hao123.com.eg\":\"wd\",\"search2.mayoclinic.com\":\"q\",\"www.onlinelivesearch.com\":\"q\",\"www.searchsheet.com\":\"q\",\"search.bigpond.net.au\":\"SearchQuery\",\"searchsearchsearch.org\":\"Keywords\",\"bar.maxwebsearch.com\":\"query\",\"search30.com\":\"q\",\"search.quebles.com\":\"q\",\"isearch.omiga-plus.com\":\"q\",\"websearch.searchpages.info\":\"q\",\"www.oursearching.com\":\"\",\"do-search.com\":\"q\",\"websearch.search-guide.info\":\"\",\"websearch.wisesearch.info\":\"\",\"www.looksafesearch.com\":\"\",\"search14.accoona.com\":\"search\",\"search.gifthulk.com\":\"\",\"folksearcher.com\":\"\",\"searchitallonline.com\":\"query\",\"searchresultsonline.com\":\"query\",\"websearch.homesearch-hub.info\":\"s\",\"www.searchnet.com\":\"utm_term\",\"www.safesearchkids.com\":\"\",\"bittorrent.inspsearch.com\":\"q\",\"dnssearch2.ono.es\":\"SearchQuery\",\"firstsearchnow.com\":\"q\",\"morefastsearch.com\":\"q\",\"r.search.adlux.com\":\"\",\"search.atajitos.com\":\"q\",\"search.bt.com\":\"p\",\"search.ominent.com\":\"q\",\"search.qone8.com\":\"q\",\"search.ueep.com\":\"q\",\"searchstarburnsoftware.com\":\"q\",\"searchstats.iminent.com\":\"\",\"ultimate-search.net\":\"q\",\"utorrent.inspsearch.com\":\"q\",\"websearch.oversearch.info\":\"q\",\"websearch.relevantsearch.info\":\"q\",\"websearch.searchboxes.info\":\"q\",\"websearch.searchere.info\":\"q\",\"websearch.searchesplace.info\":\"q\",\"websearch.the-searcheng.info\":\"q\",\"www.firstsearchnow.com\":\"q\",\"www.fullsearch.com.ar\":\"q\",\"www.infosearchresults.com\":\"q\",\"www.searcheo.fr\":\"q\",\"www.searchresultsonline.com\":\"\",\"www.superquicksearch.com\":\"\"}|||8641407788491093");), Ersetzt,[601984bf2a60e74f38d8f926b74f49b7]

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:33 on 28/05/2015 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

 

Themen zu WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam
.com, browser, firefox, frage, google, helper, hintergrund, home, infiziert, internet explorer, kaspersky, langsam, logfile, löschen, malwarebytes, microsoft, mozilla, mp3, neu, neustart, popup, scan, schutz, software, virus alert- maleware, windows


« Virus hat Browser lahm gelegt - kein Internet mehr! | Windows 7 Windows Explorer schließt sich immer »


Ähnliche Themen: WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam


  1. WIN7 Laptop extrem langsam; FRST#1 logfile im Post
    Plagegeister aller Art und deren Bekämpfung - 12.04.2015 (16)
  2. Laptop mit Win 7, 32 Bit bootet und arbeitet extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (27)
  3. Suchanfragen und angeklickte Links werden umgeleitet....sehr merkwürdig..unerwünschte Pop up fenster öffnen plötzlich
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (25)
  4. WIN7 Extrem langsam!
    Alles rund um Windows - 31.01.2014 (23)
  5. Win7.32bit: Im Browser werden alle LINKS auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 08.11.2013 (9)
  6. Windows 7: Google-Suchanfragen werden umgeleitet (Ihavenet, Newsbusters)
    Log-Analyse und Auswertung - 09.09.2013 (7)
  7. Probleme mit FF und IE die Suchanfragen bei google werden auf http://click.sureonlinefind.com umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (29)
  8. Google wird umgeleitet, Browser extrem langsam, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (7)
  9. Suchanfragen werden umgeleitet
    Log-Analyse und Auswertung - 04.07.2011 (3)
  10. Suchanfragen (Google, Yahoo, etc.) werden umgeleitet (Firefox)
    Log-Analyse und Auswertung - 03.07.2011 (7)
  11. Suchanfragen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (16)
  12. hotfix.exe und dgfdgsdf.bat - Suchanfragen umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (17)
  13. Google Suchanfragen werden umgeleitet
    Log-Analyse und Auswertung - 17.11.2010 (19)
  14. Google - Suchanfragen werden umgeleitet, manipulierte TCP/IP-Einstellungen
    Log-Analyse und Auswertung - 14.11.2010 (19)
  15. Laptop bootet langsam
    Log-Analyse und Auswertung - 27.04.2010 (1)
  16. system bootet extrem langsam,Maus und Ton setzen aus
    Plagegeister aller Art und deren Bekämpfung - 23.03.2009 (0)
  17. PC bootet extrem langsam, CPU bei 100%, 64 Prozesse im Task Manager
    Log-Analyse und Auswertung - 29.07.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam - Hallo liebe Helfer, leider habe ich schon selber einiges veranstaltet, um das Laptop wieder flott zu machen. Habe mit der Kaspersky Notfall CD 10 einen Scan gemacht (wovon ich das - WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam...

Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: WIN7 Suchanfragen werden auf Werbesuchseiten umgeleitet, Laptop bootet extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131