Rebuster | 04.05.2017 18:01 | Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen Hallo liebe Community
Ich habe mir vor einigen Tagen duech unachtsamkeit die im Titel genannte Schädlinge eingefangen. Ich habe bereits mehrfach versucht diese mit MBAM zu entfernen und dies jedesmal scheinbar erfolgreich, aber irgendwo scheinen sich noch reste zu verstecken die MBAM nicht findet und die in regelmäßigen abständen den ganzen mist wieder neu installieren + unnötiger software und den Windows Defender abschiesst.
Bräuchte hilfe dabei diese Plagegeister restlos zu entfernen.
Hier schonmal der letzte Scan Log von MBAM: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.05.17
Scan-Zeit: 17:26
Protokolldatei:
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1868
Lizenz: Abgelaufen
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-M3OBQAQ\Benjamin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 381684
Abgelaufene Zeit: 23 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 3
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, In Quarantäne, [2], [363497],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CPK.exe, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowser.exe, In Quarantäne, [1063], [385797],1.0.1868
Modul: 9
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\LOCAL\SNAREA\SNARE.DLL, In Quarantäne, [2], [395176],1.0.1868
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, In Quarantäne, [2], [375592],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, In Quarantäne, [2], [363497],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CPK.exe, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowser.exe, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowserFrame.dll, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{59399776-575D-9C54-E861-0D5EAB7E707D}V10.1.14393.795\INSTALLERS\IIS\IISEXP.DLL, In Quarantäne, [2], [395178],1.0.1868
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{59399776-575D-9C54-E861-0D5EAB7E707D}V10.1.14393.795\INSTALLERS\IIS\IISEXP.DLL, In Quarantäne, [2], [395178],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\KITTY\KITTY.DLL, In Quarantäne, [1063], [391044],1.0.1868
Registrierungsschlüssel: 10
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, Löschen bei Neustart, [2], [363497],1.0.1868
Adware.Elex.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxDL, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Milimili, Löschen bei Neustart, [2], [364096],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows-PG, Löschen bei Neustart, [2], [386741],1.0.1868
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IISvr, Löschen bei Neustart, [2], [395178],1.0.1868
Adware.Elex.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Kitty, Löschen bei Neustart, [1063], [391044],1.0.1868
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SNAREA, Löschen bei Neustart, [2], [395180],1.0.1868
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, Löschen bei Neustart, [8], [339887],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4F5F3E35-6570-4053-A82D-C70C8B35E8CB}, Löschen bei Neustart, [2], [364093],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC41FD50-901F-4E9A-A31F-3F1C9E69940A}, Löschen bei Neustart, [2], [386744],1.0.1868
Registrierungswert: 5
PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|IMAGEPATH, Löschen bei Neustart, [679], [306582],1.0.1868
PUP.Optional.FFDownloader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FIREFOXDL|IMAGEPATH, Löschen bei Neustart, [850], [384453],1.0.1868
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A3E37253-481A-49B9-B1F6-12CEC5698FFC}, Löschen bei Neustart, [314], [391309],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4F5F3E35-6570-4053-A82D-C70C8B35E8CB}|PATH, Löschen bei Neustart, [2], [364093],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC41FD50-901F-4E9A-A31F-3F1C9E69940A}|PATH, Löschen bei Neustart, [2], [386744],1.0.1868
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 18
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\ROAMING\WinSAPSvc, Löschen bei Neustart, [2], [375592],1.0.1868
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\LOCAL\SNAREA, Löschen bei Neustart, [2], [395176],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\TEMP\2, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex, C:\Program Files (x86)\MIO\loader, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\MIO, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\uninstall, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\defaults, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\fonts, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\bin, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\PROGRAM FILES (X86)\FIREFOX, Löschen bei Neustart, [314], [393300],1.0.1868
Datei: 135
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\LOCAL\SNAREA\SNARE.DLL, Löschen bei Neustart, [2], [395176],1.0.1868
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, Löschen bei Neustart, [2], [375592],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, Löschen bei Neustart, [2], [363497],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\TEMP\2\MIO.DLL, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\11, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\amule_cf, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\aswRD.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CJ, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CPK.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\kokoko1.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\kokoko2.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\MIO.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\psi.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowser.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowserFrame.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\SJ, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\UUUCC.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\WinSAP.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\wtup.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\yacqq.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\yuconfig.dat, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\MIO\LOADER\st3250312as_z2ac9q4jxxxxz2ac9q4j.dat, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Elex, C:\Program Files (x86)\MIO\MIO.exe, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\IIS\MICROSOFT WEB DEPLOY V3\TE\MSDEPLOY.RESOURCES.DLL, Löschen bei Neustart, [2], [395179],1.0.1868
Adware.Elex, C:\WINDOWS\SYSTEM32\TASKS\MILIMILI, Löschen bei Neustart, [2], [364099],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporter.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporterx64.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\aushelper@mozilla.org.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\e10srollout@mozilla.org.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\firefox@getpocket.com.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\webcompat@mozilla.org.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_150.png, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_70.png, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\blocklist.xml, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\chrome.manifest, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\crashreporter-override.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\omni.ja, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref\channel-prefs.js, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.aff, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.dic, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\fonts\EmojiOneMozilla.ttf, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\manifest.json, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\uninstall\helper.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\Accessible.tlb, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\AccessibleMarshal.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-2-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l2-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-handle-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-heap-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-interlocked-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-libraryloader-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-localization-l1-2-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-memory-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-namedpipe-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processenvironment-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-profile-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-rtlsupport-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-string-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-2-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-sysinfo-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-timezone-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-util-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-conio-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-convert-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-environment-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-filesystem-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-heap-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-console-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-datetime-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-debug-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-math-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-multibyte-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-private-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-process-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-runtime-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-stdio-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-string-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-time-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-utility-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\application.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-errorhandling-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-1.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-locale-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\IA2Marshal.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nss3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\breakpadinjector.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\chrome.manifest, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\d3dcompiler_47.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dependentlibs.list, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\Firefox.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\firefox.VisualElementsManifest.xml, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.chk, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\lgpllibs.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\libEGL.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\libGLESv2.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice_installer.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\minidump-analyzer.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\mozavcodec.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\mozavutil.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\mozglue.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\msvcp140.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nssckbi.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.chk, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\omni.ja, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\platform.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\plugin-container.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\plugin-hang-ui.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\precomplete, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\qipcap.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\removed-files, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.chk, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\ucrtbase.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\upclient, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\update-settings.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\updater.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\updater.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\vcruntime140.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\wow_helper.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\xul.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{59399776-575D-9C54-E861-0D5EAB7E707D}V10.1.14393.795\INSTALLERS\IIS\IISEXP.DLL, Löschen bei Neustart, [2], [395178],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\KITTY\KITTY.DLL, Löschen bei Neustart, [1063], [391044],1.0.1868
Adware.Elex, C:\WINDOWS\SYSTEM32\TASKS\WINDOWS-PG, Löschen bei Neustart, [2], [386739],1.0.1868
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) Nachdem Neustart wurde ein weiterer Scan gemacht inklusive rootkit suche aber nichts gefunden.
FRST SCan läuft aktuell, wird aber noch dauern. Die logs poste ich dann extra. |