Mehrere Funde über Kaspersky und MBytes!

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.10.17
Scan-Zeit: 23:39
Protokolldatei: 71ad45d4-b771-11e7-8234-00ff7840bf8d.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3070
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: GUENNI-PC\G\u00c3\u00bcnni

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 388658
Erkannte Bedrohungen: 39
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 12
PUP.Optional.InstallCore, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [2], [260986],1.0.3070
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, Keine Aktion durch Benutzer, [1963], [344163],1.0.3070

Registrierungswert: 5
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR|PUBLISHER, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070

Registrierungsdaten: 6
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, [11757], [293091],1.0.3070

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MarketScore, C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\C77DBC529535407BB2821C1DD896DA6A, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GüNNI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\OFFERS OLYMP, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070

Datei: 11
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\asmcf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\nscf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\IS-3FJMO.TMP\RKINSTALLER.EXE, Keine Aktion durch Benutzer, [1210], [296186],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\CSM20DB.TMP, Keine Aktion durch Benutzer, [1210], [294396],1.0.3070
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\4D5615.MSI, Keine Aktion durch Benutzer, [525], [113867],1.0.3070

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

22.10.2017 23.38.03	Vollständige Untersuchung des Computers	Die Aufgabe wurde abgeschlossen.	Ende: Heute, 22.10.2017 23:38
22.10.2017 23.38.03	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.59	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.58	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.32	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//SetupFile3	Datei: C:\Windows\Installer\4d5615.msi//SetupFile3	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//NewBinary19	Datei: C:\Windows\Installer\4d5615.msi//NewBinary19	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.55	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.55	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.03.45	Vollständige Untersuchung des Computers	Die Aufgabe wurde gestartet.	Zeitpunkt: Heute, 22.10.2017 23:03