Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch...

Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch...


Log-Analyse und Auswertung: Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.07.2016, 16:08   #1
starspawn
 
Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch... - Standard

Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch...


Hallo liebe Community!
Zuerst ein möglichst kurzer Abriss, warum ich überhaupt Maßnahmen ergriffen habe...danach findet ihr Infos (inkl. Logs) was ich gemacht habe.

1. Was bisher geschah:
Ich habe Kaspersky Internet Security installiert und bin eigentlich immer ganz gut damit gefahren; meide eigentlich dubiose Seiten...aber im Mai habe ich idiotischerweise eine Daten-Recovery-Software via Chip.de runtergeladen und installiert...und damit dann noch 5 andere Programme und vermutlich auch Adware. Die Programme habe ich sofort wieder deinstalliert, nach und nach machten sich aber dubiose Probleme bemerkbar; Kaspersky-Scans fanden nichts. Ende Juni fand er dann zum ersten Mal etwas und gestern wieder. Dazwischen motzte er dauernd auf ganz normalen Seiten herum, dass mit den Zertifikaten etwas nicht in Ordnung sei, sodass ich diese Verbdingungen immer blockte. Die Webseiten ließen sich ohne Probleme trotzdem aufrufen, weshalb ich den Verdacht habe, dass mir irgendwer Fake-Verbindungen im Hintergrund unterjubeln wollte....(?). Wie dem auch sei, gestern nach dem Removal von "Adposhel" durch Kaspersky kam es dann auch zu sehr dubiosen Effekten beim Surfen: Mein Adblocker lief richtig heiß weil auf Google (?!!) Plötzlich 20 Popups aufeinmal aufgehen wollten und als ich nach "adposhel removal" googelte kamen entweder gar keine Ergebnisse oder ich konnte sie nicht aufrufen wegen Adblocking-Wahnsinn. Ich beschloss also meinen PC herunterzufahren und auf meinem Zweitrechner zu recherchieren, wie ich dem Problem entgegnen könnte.
So kam ich unter anderem in dieses Forum.

2. Wie es heute weiterging:
Zuerst bin ich vorgegangen wie in diesem Thread beschrieben: http://www.trojaner-board.de/178528-...entfernen.html
D.h.:
1. Firefox und Ordner manuell auf dubiose AddonsFiles gecheckt, nichts gefunden.
2. Die Programme die hier verlinkt waren von Filepony auf einen fabriksneuen USB-Stick geladen; alles über meinen Ausweich-Rechner, der ja wohl hoffentlich sauber ist (Linux; außerdem benutze ich ihn wirklich kaum).
3. Erstmal gescannt mit MBAM, einiges gefunden und im Quarantäne-Ordner belassen.
4. AdwCleaner drüberlaufen lassen - hat wieder was gefunden, das ich entfernt habe.
5. Junkware removal tool angewendet - dafür habe ich Kaspersky "ausgeschaltet"; konnte wieder was entdecken, was ich entfernt habe. Danach habe ich Kaspersky wieder angedreht.
6. Weil ich neugierig war habe ich den Kaspersky TDSSKiller drüberlaufen lassen - der hat auch 2 Sachen gefunden, von denen ich allerdings glaube, dass sie nicht bösartig sind...? Mehr dazu dann bei den Logfiles. Ich habe jedenfalls "skip" gewählt.
7. Anschließend habe ich den ESET Online Scanner drüber laufen lassen, in der Hoffnung, dass alles ok ist. Der hat aber auch wieder was gefunden, was mir fishy vorkam.
8. µtorrent deinstalliert, habe das seit Jahren nimmer benutzt und wusste gar nicht, dass es drauf ist o_O; Sowas brauche ich jedenfalls nicht.
9. Ich bin nicht sicher, ob ich jetzt clean bin...mein Bauchgefühl sagt mir: nein. Deshalb dachte ich, ich hole mir Hilfe und habe deshalb als letzten Schritt noch einen FRST Scan gemacht; weil ihr da ja immer in die Log-Files reinschaut.

Eigentlich bin ich ein sehr vorsichtiger User, hatte über 10 Jahre noch nie was...aber naja, selbst schuld; das wird mir eine Lehre sein! Jedenfalls bin ich für jede Hilfe dankbar (bin dann doch kein Profi...uff) und hoffe, dass ich mir neu aufsetzen ersparen kann.

3. Die Logs
Das hat mein Kaspersky entdeckt - weiß nicht, ob euch das hilft; ist leider kein gscheiter Log:
Code:
ATTFilter
13.07.2016 11.40.53	Gefundenes Objekt (Datei) wurde gelöscht.	C:\ProgramData\9243bc73\87bf282e.dll	Datei: C:\ProgramData\9243bc73\87bf282e.dll	Objektname: not-a-virus:AdWare.Win32.Adposhel.a	Objekttyp: Adware	Zeitpunkt: 13.07.2016 11:40
25.06.2016 09.50.32	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\v\AppData\Local\Temp\7953982.t.exe//data0001	Datei: C:\Users\v\AppData\Local\Temp\7953982.t.exe//data0001	Objektname: not-a-virus:AdWare.MSIL.DNSUnlocker.asq	Objekttyp: Adware	Zeitpunkt: 25.06.2016 09:50
25.06.2016 09.50.32	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\v\AppData\Local\Temp\7953982.t.exe	Datei: C:\Users\v\AppData\Local\Temp\7953982.t.exe	Objektname: 	Objekttyp: Unbekannte Bedrohung	Zeitpunkt: 25.06.2016 09:50
25.06.2016 09.50.32	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\v\AppData\Local\Temp\95460614.t.exe	Datei: C:\Users\v\AppData\Local\Temp\95460614.t.exe	Objektname: 	Objekttyp: Unbekannte Bedrohung	Zeitpunkt: 25.06.2016 09:50
25.06.2016 09.50.32	Gefundenes Objekt (Datei) wurde gelöscht.	C:\Users\v\AppData\Local\Temp\95460614.t.exe//data0001	Datei: C:\Users\v\AppData\Local\Temp\95460614.t.exe//data0001	Objektname: not-a-virus:AdWare.MSIL.DNSUnlocker.asq	Objekttyp: Adware	Zeitpunkt: 25.06.2016 09:50
MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.07.2016
Suchlaufzeit: 09:45
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.14.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: v

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 389297
Abgelaufene Zeit: 22 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
PUP.Optional.ASK, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, 2128, Löschen bei Neustart, [a744c162445679bda4181fc74eb315eb]
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, 2140, Löschen bei Neustart, [816afa299dfd39fd5e5632a7758d20e0]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 17
PUP.Optional.CloudScout, HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b, In Quarantäne, [569536ed831770c69d7b2d954db6b749], 
PUP.Optional.CloudScout, HKLM\SOFTWARE\WOW6432NODE\5da059a482fd494db3f252126fbc3d5b, In Quarantäne, [9d4e8e95d9c1e353d5435d65b053de22], 
PUP.Optional.APNToolBar.Gen, HKLM\SOFTWARE\WOW6432NODE\AskPartnerNetwork, In Quarantäne, [29c2b86be3b77eb89c164a8f956d18e8], 
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\OneSystemCare_RASAPI32, In Quarantäne, [8a61cb58dbbf999d1c4fa43be91a59a7], 
PUP.Optional.OneSystemCare, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\OneSystemCare_RASMANCS, In Quarantäne, [6487a2814852de58313af7e89b68fb05], 
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4F524A2D-5637-006A-76A7-A758B70C1002}, In Quarantäne, [32b948dbe5b592a411ae5c62c63de31d], 
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9243BC73}, In Quarantäne, [20cb9d86dfbb2a0c76c039bf8e7531cf], 
PUP.Optional.APNToolBar.Gen, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APNMCP, In Quarantäne, [816afa299dfd39fd5e5632a7758d20e0], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [8f5cbe651a80f145d3de1ebb56ac31cf], 
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1000\SOFTWARE\ONE SYSTEM CARE, In Quarantäne, [47a438eb950588ae1e709b134bb8669a], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-3938329548-1295178815-1076779813-1004\SOFTWARE\AskPartnerNetwork, In Quarantäne, [c823869d0793f73f951cb6239c66cc34], 
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1004\SOFTWARE\ONE SYSTEM CARE, In Quarantäne, [6b80af7488124ee8741ac3eb92718b75], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\AskPartnerNetwork, In Quarantäne, [9457041f97033006ad04815829d96d93], 
PUP.Optional.Spigot, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0B652906-74ED-45B5-BBF9-6B94306ED415}, In Quarantäne, [62891013efab0a2c97f6e4d250b3738d], 
PUP.Optional.Spigot, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8AC95B6E-C2F7-40AB-8186-BD03D8918D99}, In Quarantäne, [b83383a02773f1452a63bff7f50ead53], 
PUP.Optional.YahooVNM, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, In Quarantäne, [fbf050d3ddbdf93da6987845bf445ca4], 
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\ONE SYSTEM CARE, In Quarantäne, [b536f42f1288e056513d644a9073a25e], 

Registrierungswerte: 20
PUP.Optional.ASK, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ApnTBMon, "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe", In Quarantäne, [a744c162445679bda4181fc74eb315eb]
PUP.Optional.ASK.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4F524A2D-5637-006A-76A7-A758B70C1002}|InstallSource, C:\ProgramData\APN\APN-Stub\ORJ-V7\, In Quarantäne, [32b948dbe5b592a411ae5c62c63de31d]
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{9243bc73}|1, 1466840404, In Quarantäne, [20cb9d86dfbb2a0c76c039bf8e7531cf]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{40B32359-D767-4819-98E0-C9F8F709F9A8}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [d3187ca7d1c9be7823ffa850847fa858]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{6A81530F-81EF-4F6A-94BE-F525B7C55696}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [519a0e15e1b991a529f9946421e2639d]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{89468BDB-AE20-4C41-8032-24913B189BF0}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [cd1ee3408e0c211553cff9ff0cf713ed]
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\INTERFACES\{B4376F6B-E024-4399-B7BC-61DE49971E7B}|NameServer, 82.163.142.7 95.211.158.134, In Quarantäne, [cb202cf7801a64d2d44e6d8bf90a0af6]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1000\SOFTWARE\ONE SYSTEM CARE|OSID, 6.1, In Quarantäne, [47a438eb950588ae1e709b134bb8669a]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1000\SOFTWARE\ONE SYSTEM CARE|AdvertsLink1, hxxp://dl.softservers.net/121002434/DriverPro.exe, In Quarantäne, [7c6f93900d8d84b2deafae00946fee12]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1000\SOFTWARE\ONE SYSTEM CARE|AdvertsLink2, hxxp://od.onesaveservers.net/291002434/OneSaveSetup.exe, In Quarantäne, [37b4091a1585f83e8508cfdf28dbd12f]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1004\SOFTWARE\ONE SYSTEM CARE|OSID, 6.1, In Quarantäne, [6b80af7488124ee8741ac3eb92718b75]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1004\SOFTWARE\ONE SYSTEM CARE|AdvertsLink1, hxxp://dl.softservers.net/121002434/DriverPro.exe, In Quarantäne, [fbf0e53e7c1e2412b5d81a9410f3629e]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1004\SOFTWARE\ONE SYSTEM CARE|AdvertsLink2, hxxp://od.onesaveservers.net/291002434/OneSaveSetup.exe, In Quarantäne, [33b8a67dfc9e7db95c31634b8d768779]
PUP.Optional.Spigot, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0B652906-74ED-45B5-BBF9-6B94306ED415}|URL, https://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}, In Quarantäne, [62891013efab0a2c97f6e4d250b3738d]
PUP.Optional.Spigot, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{8AC95B6E-C2F7-40AB-8186-BD03D8918D99}|URL, hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=512435&p={searchTerms}, In Quarantäne, [b83383a02773f1452a63bff7f50ead53]
PUP.Optional.YahooVNM, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, https://at.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10049__160503__yaie&p={searchTerms}, In Quarantäne, [fbf050d3ddbdf93da6987845bf445ca4]
PUP.Optional.YahooVNM, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|TopResultURL, https://at.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10049__160503__yaie&p={searchTerms}, In Quarantäne, [33b82af9e3b71a1cd866d6e7fd063cc4]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\ONE SYSTEM CARE|OSID, 6.1, In Quarantäne, [b536f42f1288e056513d644a9073a25e]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\ONE SYSTEM CARE|AdvertsLink1, hxxp://dl.softservers.net/121002434/DriverPro.exe, In Quarantäne, [925968bbf5a52c0a7e0f505e52b1e51b]
PUP.Optional.OneSystemCare, HKU\S-1-5-21-3938329548-1295178815-1076779813-1005\SOFTWARE\ONE SYSTEM CARE|AdvertsLink2, hxxp://od.onesaveservers.net/291002434/OneSaveSetup.exe, In Quarantäne, [38b3071cefabe94d1578189624dff20e]

Registrierungsdaten: 1
Trojan.DNSChanger.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.142.7 95.211.158.134, Gut: (8.8.8.8), Schlecht: (82.163.142.7 95.211.158.134),Ersetzt,[85663fe4b2e80531c13b443516ee26da]

Ordner: 49
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata\Mozilla, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata\Mozilla\Firefox, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata\Mozilla\Firefox\Profiles, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\ChromeUtils, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\{PartnerID}, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork, In Quarantäne, [28c331f2bbdfa09656526b407f83f40c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar, In Quarantäne, [28c331f2bbdfa09656526b407f83f40c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7, In Quarantäne, [28c331f2bbdfa09656526b407f83f40c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater, In Quarantäne, [28c331f2bbdfa09656526b407f83f40c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Config, In Quarantäne, [28c331f2bbdfa09656526b407f83f40c], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\AskPartnerNetwork\Toolbar\ORJ-V7\Updater\Response, In Quarantäne, [28c331f2bbdfa09656526b407f83f40c], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork, Löschen bei Neustart, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar, Löschen bei Neustart, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater, Löschen bei Neustart, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.ASK.Gen, C:\Users\v\AppData\Local\Temp\APN-Stub, In Quarantäne, [b635b271801a38fe10ef2f9406fc22de], 
PUP.Optional.ASK.Gen, C:\Users\v\AppData\Local\Temp\APN-Stub\ORJ-V7, In Quarantäne, [b635b271801a38fe10ef2f9406fc22de], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\7c89fe5d-2451-0, In Quarantäne, [d71470b36e2c78be8f4f8c3b9d656f91], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\7c89fe5d-68d5-0, In Quarantäne, [8a61b370d3c7f640a33bcff820e2a759], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\e6840f99-2a57-0, In Quarantäne, [04e7ee35bae02610e5f9eed9837fd42c], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\e6840f99-3217-1, In Quarantäne, [e30855cedac0b086c41abe09a95925db], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{07398c51-412c-0}, In Quarantäne, [ffec0c177b1f1d19e6f95c6bc0428a76], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{165178dc-612c-1}, In Quarantäne, [f9f230f3ff9bca6c78677651eb1709f7], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{1ff0e95d-512c-1}, In Quarantäne, [faf1d84bf7a3a78fa23d1bacbd458c74], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{2c340fa4-412c-0}, In Quarantäne, [42a91a098416e4522bb41aad7d857e82], 

Dateien: 117
PUP.Optional.ASK, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, Löschen bei Neustart, [a744c162445679bda4181fc74eb315eb], 
PUP.Optional.APNToolBar, C:\ProgramData\APN\APN-Stub\ORJ-V7\ApnSetup.exe, In Quarantäne, [feeda77cbfdbf640be14d950ca378a76], 
PUP.Optional.ASK, C:\ProgramData\APN\APN-Stub\ORJ-V7\AskToolbar.7z, In Quarantäne, [cf1c988ba1f9bf77e0dc29bd7988d030], 
PUP.Optional.RelevantKnowledge, C:\Users\rk\AppData\Local\Temp\CSM1A5D.tmp, In Quarantäne, [7a7161c2abef4ee8d7ab106d53b19868], 
PUP.Optional.APNToolBar, C:\Users\v\AppData\Local\Temp\APNSetup.exe, In Quarantäne, [89621d068c0e290d577b9495aa57a35d], 
PUP.Optional.Spigot, C:\Users\v\AppData\Local\Temp\SearchProtectionSetup.exe, In Quarantäne, [6685f1327b1f89ad5967d7bf02023ac6], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\7c89fe5d-2451-0\BITB422.tmp, In Quarantäne, [ba31ca5961393bfbd854f5fa55aef30d], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\7c89fe5d-68d5-0\BIT48D4.tmp, In Quarantäne, [5c8fb073dac0b086e547a44b0102f40c], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe, Löschen bei Neustart, [816afa299dfd39fd5e5632a7758d20e0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1031.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1033.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1034.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1036.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1040.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1041.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1043.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1045.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\1049.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\2070.mst, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\AskToolbarInstaller-12.40.6_ORJ-V7.msi, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\Setup.ini, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-V7@apn.ask.com.xpi, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\ToolbarCR.crx, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\Update.xml, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\ChromeUtils\com.apn.native_messaging_host_aaaajpkhjdkhhnkmgfjodbkfpbmibkkk.json, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\apnmcp.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\searchhook.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\SO.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\toolbar.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Toolbar.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater\tbnhlpr_x64.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\Updater\{PartnerID}\config.xml, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub\ORJ-V7\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll, In Quarantäne, [dd0ebc677b1f270f9215f1ba03ff60a0], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Users\v\AppData\Local\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [d21956cdd3c789ad8326ceddd52da759], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\APNSetup.exe, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.APNToolBar.Gen, C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7\config.xml, In Quarantäne, [d71473b099014ee8dbcfaefd8d756d93], 
PUP.Optional.ASK.Gen, C:\Users\v\AppData\Local\Temp\APN-Stub\ORJ-V7\Msi6c77f726-f335-42b9-9123-727742324776.log, In Quarantäne, [b635b271801a38fe10ef2f9406fc22de], 
PUP.Optional.ASK.Gen, C:\Users\v\AppData\Local\Temp\APN-Stub\ORJ-V7\Stb6c77f726-f335-42b9-9123-727742324776.log, In Quarantäne, [b635b271801a38fe10ef2f9406fc22de], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi039e0544-468d-4346-97a1-43a898094fc5.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi104fdf2d-5112-4be6-8be2-d126917e5e42.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi14ba4735-beb8-47fb-824d-a626818fa25e.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi15d878f6-c201-45fb-9b01-0afd087a6bda.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi18c0cfe6-75cb-4043-a8af-ffb717d0c688.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi38d29dce-2f46-4bd3-8e6f-555b91380e27.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi48020c24-d18e-40e9-a911-5049253a742f.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi4d74df84-6895-4478-937e-3505f98e637a.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi5257b804-4bf1-4773-a913-7a0e7df06016.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi55f25378-8d18-4307-9892-a5afe57d425e.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi585f4098-602a-4a39-9a62-39cf1c7d83d9.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb873b3fa2-3af5-4d4d-98b8-aaf110c00fda.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb898f7103-f808-468c-ae5f-de5991f1795f.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb8ec33e2d-9ca7-45e8-a23f-973bf6559029.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb8f0781a6-b378-41e3-b83e-47615cc4a474.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb9047b778-3614-4806-8c8e-680e607c2756.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb91a848de-071f-4fa8-8fa7-1933a6908ba1.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stba2003be5-6554-4586-b16f-4b0ae1d4d7a3.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbad54533a-15f6-4e8d-9d3e-e1f7fca6c3a1.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msid9f5936b-c086-4393-b338-0d685189f162.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msifb1f3b1e-6ebc-4c99-85f9-d3d011273f67.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msiff8c5b5f-5640-4741-8328-046c692ea149.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb039e0544-468d-4346-97a1-43a898094fc5.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb104fdf2d-5112-4be6-8be2-d126917e5e42.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb14ba4735-beb8-47fb-824d-a626818fa25e.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb15d878f6-c201-45fb-9b01-0afd087a6bda.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbaef12ff1-29c2-41a8-a482-6dc9df7e8c14.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbbc2e2e2d-6401-4bac-b61f-3f228992b75d.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbcd1d95f3-6279-4c3d-a606-fe59368a00b2.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbd9f5936b-c086-4393-b338-0d685189f162.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbf3a0a382-31f7-422c-a0e8-da1b43cd6721.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbfb1f3b1e-6ebc-4c99-85f9-d3d011273f67.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbff8c5b5f-5640-4741-8328-046c692ea149.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi898f7103-f808-468c-ae5f-de5991f1795f.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi8ec33e2d-9ca7-45e8-a23f-973bf6559029.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi8f0781a6-b378-41e3-b83e-47615cc4a474.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi91a848de-071f-4fa8-8fa7-1933a6908ba1.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msiad54533a-15f6-4e8d-9d3e-e1f7fca6c3a1.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msiaef12ff1-29c2-41a8-a482-6dc9df7e8c14.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msibc2e2e2d-6401-4bac-b61f-3f228992b75d.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msi873b3fa2-3af5-4d4d-98b8-aaf110c00fda.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Msicd1d95f3-6279-4c3d-a606-fe59368a00b2.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb18c0cfe6-75cb-4043-a8af-ffb717d0c688.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb585f4098-602a-4a39-9a62-39cf1c7d83d9.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stbae306080-0f37-4475-a384-dc57a41efe67.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb38d29dce-2f46-4bd3-8e6f-555b91380e27.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb46fb31ac-a965-4be9-94d8-815c1002ae4a.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb48020c24-d18e-40e9-a911-5049253a742f.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb4d74df84-6895-4478-937e-3505f98e637a.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb5257b804-4bf1-4773-a913-7a0e7df06016.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ-V7\Stb55f25378-8d18-4307-9892-a5afe57d425e.log, In Quarantäne, [618aaf7416842a0c30cfb40f8082f709], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{07398c51-412c-0}\BITFC5D.tmp, In Quarantäne, [ffec0c177b1f1d19e6f95c6bc0428a76], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{165178dc-612c-1}\BITFBEE.tmp, In Quarantäne, [f9f230f3ff9bca6c78677651eb1709f7], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{1ff0e95d-512c-1}\BITFB42.tmp, In Quarantäne, [faf1d84bf7a3a78fa23d1bacbd458c74], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\{2c340fa4-412c-0}\BITFC6D.tmp, In Quarantäne, [42a91a098416e4522bb41aad7d857e82], 
PUP.Optional.Spigot, C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "https://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=512435&p=");), Ersetzt,[b833859e247684b26d7a89100400c63a]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v5.201 - Bericht erstellt am 14/07/2016 um 10:33:30
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-06-30.2 [Lokal]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : v - MONOLITH
# Gestartet von : E:\AdwCleaner\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\apn
[-] Ordner gelöscht : C:\ProgramData\9243bc73
[#] Ordner gelöscht : C:\ProgramData\Application Data\apn
[#] Ordner gelöscht : C:\ProgramData\Application Data\9243bc73
[-] Ordner gelöscht : C:\Users\v\AppData\Local\Temp\apn
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\OneClickInternet

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF

***** [ Internetbrowser ] *****

[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("browser.search.defaultengine", "Ask Search");
[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("browser.search.order.1", "Ask Search");
[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("browser.search.param.yahoo-fr", "chr-greentree_ff&ilc=12&type=512435");
[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("extensions.50327aa6cddb3.scode", "(function(){try{if('aol.com,mail.google.com,mystart.incredibar.com,premiumreports.info,search.babylon.com,search.funmoods.com,search.gboxapp.com,search.swe[...]
[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("extensions.50eef1d558b2b.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.location.hostname)>-1) return;}c[...]
[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=512435&p=");
[-] [C:\Users\v\AppData\Roaming\Mozilla\Firefox\Profiles\728iod3v.default\prefs.js] gelöscht : user_pref("extensions.ORJ-V7.previous-keyword-url", "\"hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=512435&p=\"");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [8538 Bytes] - [14/07/2016 10:33:30]
C:\AdwCleaner\AdwCleaner[S1].txt - [8288 Bytes] - [14/07/2016 10:29:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8684 Bytes] ##########
Junkware Removal Tool:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Professional x64 
Ran by v (Administrator) on 14.07.2016 at 10:40:39,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 16 

Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U3UNJF9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FGHH2IT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADD19P9N (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\v\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5RJI1I6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U3UNJF9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3FGHH2IT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ADD19P9N (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P5RJI1I6 (Temporary Internet Files Folder) 



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A3D4C3F-A06D-4EFD-90F9-421E3FD58E6D} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A3D4C3F-A06D-4EFD-90F9-421E3FD58E6D} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.07.2016 at 10:42:55,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die restlichen Logs folgen, sobald sich jemand der Sache angenommen hat...muss es nämlich auf mehrere Posts aufspalten...
Ich bitte also um kurze Rückmeldung, damit ich den Rest posten kann (hoffentlich schaffe ich es heute noch, muss dann nämlich bald weg. Also nicht wundern, wenn es ein bisschen dauert). Vielen Dank schonmal im voraus...ich hoffe ich habe nicht noch mehr durcheinander gebracht als es eh schon war...

 

Themen zu Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch...
apnsetup.exe, aufsetzen, browser, einstellungen, explorer, firefox, google, helper, hintergrund, internet, internet explorer, kaspersky, löschen, malwarebytes, microsoft, mozilla, neustart, ordner, popups, programme, proxy, security, surfen, temp, warum, windows, wmi


« Onedrive Fehlermeldung 'ungültiges Bild' | PC extrem langsam, »


Ähnliche Themen: Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch...


  1. Avira erkannte Trojaner "TR/Crypt.Xpack.oqsc" oder ".ogsc" (kann momentan noch nicht erfasst werden)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2016 (2)
  2. Adware: Win32/Adposhel malware entfernen
    Anleitungen, FAQs & Links - 05.05.2016 (2)
  3. Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (15)
  4. Kaspersky hat Win32.Generic gemeldet, aber nicht mehr zu finden
    Log-Analyse und Auswertung - 08.12.2014 (4)
  5. Trojaner Dropper.gen - womöglich aber noch mehr als das
    Log-Analyse und Auswertung - 15.10.2014 (1)
  6. Wegen Delta Search Log gemacht - nun etwas angst das hier noch mehr im Busch ist :/
    Log-Analyse und Auswertung - 02.11.2013 (15)
  7. trojaner entdeckt aber nicht mehr sicher ob er noch da ist
    Log-Analyse und Auswertung - 14.01.2013 (38)
  8. HIJACK - auf NETBOOK - und noch - oder nicht mehr? - Habe bereits viele Scans aber kaum Aufzeichnung
    Log-Analyse und Auswertung - 11.07.2012 (29)
  9. GVU-Trojaner blockiert zwar nichts mehr, aber ist bestimmt noch auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  10. Dnet24 GmbH - Rechnung geöffnet - Kaspersky erkannte "Win32.inject.efmi" - Word Dateien gehen nicht
    Log-Analyse und Auswertung - 19.06.2012 (1)
  11. C: ist noch da - hat aber keine inhalte mehr ?
    Log-Analyse und Auswertung - 13.04.2011 (1)
  12. per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (30)
  13. Antimalware Doctor entfernt (XP) - aber Windows-Login nicht mehr möglich (gibt es noch Hoffnung?)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (2)
  14. Trojaner HotKeysHook gefunden, ich glaub aber es ist noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.10.2007 (1)
  15. Da is doch was im Busch...
    Log-Analyse und Auswertung - 12.12.2005 (1)
  16. Smitfraud ist weg aber hab noch mehr Ungeziefer
    Plagegeister aller Art und deren Bekämpfung - 17.11.2005 (5)
  17. TR/dldr.small.or weg, aber da ist noch mehr, oder?
    Log-Analyse und Auswertung - 02.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch... - Hallo liebe Community! Zuerst ein möglichst kurzer Abriss, warum ich überhaupt Maßnahmen ergriffen habe...danach findet ihr Infos (inkl. Logs) was ich gemacht habe. 1. Was bisher geschah: Ich habe Kaspersky - Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch......
Archiv
Du betrachtest: Win 7 - Kaspersky erkannte Adposhel, da ist aber noch mehr im Busch... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131