PUA_ASKTOOLBAR.GA
Win32/Bundled.Toolbar.Ask.G (ESET-NOD32); PUA.Askcom.Gen (CAT-QuickHeal)
Windows
Malware-Typ:
Potentially Unwanted Application
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Wird möglicherweise manuell von einem Benutzer installiert.
Technische Details
Übertragungsdetails
Wird möglicherweise manuell von einem Benutzer installiert.
Installation
Fügt die folgenden Ordner hinzu:
- %User Temp%\ns{random characters}.tmp
- %User Temp%\_is{letter}.tmp
- %User Temp%\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}
- %User Temp%\APN-Stub
- %User Temp%\APNLogs
- %User Temp%\AskSearch
- %Program Files%\Ask.com
- %Application Data%\Mozilla\Firefox\Profiles\03chnxd8.default\extensions\toolbar@ask.com
- %Application Data%\AskToolbar
Schleust die folgenden Dateien ein:
- %Application Data%\AskToolbar\cache.dat
- %Application Data%\AskToolbar\cache.dat-journal
- %Application Data%\Mozilla\Firefox\Profiles\03chnxd8.default\searchplugins\askcom.xml
- %Program Files%\Ask.com\GenericAskToolbar.dll
- %Program Files%\Ask.com\SaUpdate.exe
- %Program Files%\Ask.com\TaskScheduler.exe
- %Program Files%\Ask.com\UpdateTask.exe
- %Program Files%\Ask.com\Updater\Updater.exe
- %Program Files%\Ask.com\Updater\config.xml
- %Program Files%\Ask.com\assets\oobe\b.png
- %Program Files%\Ask.com\assets\oobe\bl.png
- %Program Files%\Ask.com\assets\oobe\br.png
- %Program Files%\Ask.com\assets\oobe\l.png
- %Program Files%\Ask.com\assets\oobe\pointer.png
- %Program Files%\Ask.com\assets\oobe\r.png
- %Program Files%\Ask.com\assets\oobe\t.png
- %Program Files%\Ask.com\assets\oobe\tl.png
- %Program Files%\Ask.com\assets\oobe\tr.png
- %Program Files%\Ask.com\cobrand.ico
- %Program Files%\Ask.com\config.xml
- %Program Files%\Ask.com\favicon.ico
- %Program Files%\Ask.com\mupcfg.xml
- %Program Files%\Ask.com\precache.exe
- %User Temp%\APN-Stub\Stb1c7dadd4-9297-4069-be73-448ecd878627.log
- %User Temp%\APNLogs\ci.log
- %User Temp%\APNLogs\iw.log
- %User Temp%\ApnIC.dll
- %User Temp%\ApnStub.exe
- %User Temp%\ApnToolbarInstaller.exe
- %User Temp%\AskSLib.dll
- %User Temp%\AskSearch\partnercobranding.dat
- %User Temp%\NEWA.tmp.exe
- %User Temp%\_MSI5166._IS
- %User Temp%\ns{random characters}.tmp\AskToolbar_CustomPage.ini
- %User Temp%\ns{random characters}.tmp\AskToolbar_Screenshot.bmp
- %User Temp%\ns{random characters}.tmp\FindProcDLL.dll
- %User Temp%\ns{random characters}.tmp\InstallOptions.dll
- %User Temp%\ns{random characters}.tmp\StartMenu.dll
- %User Temp%\ns{random characters}.tmp\System.dll
- %User Temp%\ns{random characters}.tmp\ioSpecial.ini
- %User Temp%\ns{random characters}.tmp\modern-header.bmp
- %User Temp%\ns{random characters}.tmp\modern-wizard.bmp
- %User Temp%\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe
- %User Temp%\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe
- %User Temp%\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}\0x0407.ini
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}\1033.MST
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}\Ask Toolbar.msi
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}\Setup.INI
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}\Windows Installer 3.0 for Windows XP and later (x86).prq
- %User Temp%\{D0C1DA9A-755C-4305-A9F8-F0D31DB5F160}\_ISMSIDEL.INI
Autostart-Technik
Schleust die folgenden Dateien ein:
- %Windows%\Tasks\Scheduled Update for Ask Toolbar.job
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Fügt die folgenden Registrierungsschlüssel hinzu, um sich als Browser Helper Object (BHO) zu installieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Fügt die folgenden Registrierungseinträge hinzu, um sich als Browser Helper Object (BHO) zu installieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Erstellt folgende Registrierungseinträge, um die eingeschleuste Komponente bei jedem Systemstart automatisch auszuführen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
ApnUpdater = "%Program Files%\Ask.com\Updater\Updater.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel hinzu:
HKEY_CURRENT_USER\Software\APN
HKEY_CURRENT_USER\Software\APN\
Updater
HKEY_CURRENT_USER\Software\APN\
Updater\Chrome
HKEY_CURRENT_USER\Software\APN\
Updater\Macro
HKEY_CURRENT_USER\Software\Ask.com
HKEY_CURRENT_USER\Software\AskToolbar
HKEY_CURRENT_USER\Software\AskToolbar\
ButtonData
HKEY_CURRENT_USER\Software\AskToolbar\
Macro
HKEY_CURRENT_USER\Software\AskToolbar\
Prefs
HKEY_CURRENT_USER\Software\AskToolbar\
Update
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
{79A765E1-C399-405B-85AF-466F52E918B0}
HKEY_LOCAL_MACHINE\SOFTWARE\APN
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater\Macro
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater\Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\GenericAskToolbar.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\TypeLib
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd.1\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd\CLSID
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd\CurVer
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
DownloadManager
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
A28B4D68DEBAA244EB686953B7074FEF\InstallProperties
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Program Files%\Ask.com\Updater\ = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Program Files%\Ask.com\ = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Program Files%\Ask.com\assets\oobe\ = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
Folders
%Program Files%\Ask.com\assets\ = ""
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
= "GenericAskToolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
AppID\GenericAskToolbar.DLL
AppID = "{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd.1
= "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd.1\CLSID
= "{D4027C7F-154A-4066-A1AD-4243D8127440}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd
= "ToolbarWnd Class"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd\CLSID
= "{D4027C7F-154A-4066-A1AD-4243D8127440}"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
GenericAskToolbar.ToolbarWnd\CurVer
= "GenericAskToolbar.ToolbarWnd.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
= "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ProgID
= "GenericAskToolbar.ToolbarWnd.1"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\VersionIndependentProgID
= "GenericAskToolbar.ToolbarWnd"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\InprocServer32
= "%Program Files%\Ask.com\GenericAskToolbar.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\
Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
= "Ask Toolbar BHO"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32
= "%Program Files%\Ask.com\GenericAskToolbar.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0
= "GenericAskToolbar 1.0 Type Library"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0\
0\win32
= "%Program Files%\Ask.com\GenericAskToolbar.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0\
HELPDIR
= "%Program Files%\Ask.com"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
= "IAskToolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
= "IAskButton"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Interface\{6C434537-053E-486D-B62A-160059D9D456}
= "IAskMenu"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
AppName = "SaUpdate.exe"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
AppPath = "%Program Files%\Ask.com\"
HKEY_CURRENT_USER\Software\Ask.com
RegPath = "Software\AskToolbar\Macro"
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater\Macro
homepageurl = "http://www.search.ask.com/?l=dis&o=15788"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
AppPath = "%Program Files%\Ask.com\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Internet Explorer\Low Rights\ElevationPolicy\
{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
AppName = "SaUpdate.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
A28B4D68DEBAA244EB686953B7074FEF\InstallProperties
HelpLink = "http://about.ask.com/en/docs/about/index.shtml"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
A28B4D68DEBAA244EB686953B7074FEF\InstallProperties
InstallLocation = "%Program Files%\Ask.com\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
A28B4D68DEBAA244EB686953B7074FEF\InstallProperties
Publisher = "Ask.com"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HelpLink = "http://about.ask.com/en/docs/about/index.shtml"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{86D4B82A-ABED-442A-BE86-96357B70F4FE}
InstallLocation = "%Program Files%\Ask.com\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Publisher = "Ask.com"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Installer\
UserData\S-1-5-18\Products\
A28B4D68DEBAA244EB686953B7074FEF\InstallProperties
DisplayName = "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
{86D4B82A-ABED-442A-BE86-96357B70F4FE}
DisplayName = "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ProductName = "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\A28B4D68DEBAA244EB686953B7074FEF\
SourceList
PackageName = "Ask Toolbar.msi"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
= "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ProductName = "Ask Toolbar"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\
Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
ProductIcon = "c:\program files\ask.com\fv_27.ico"
HKEY_CURRENT_USER\Software\AskToolbar\
Prefs
DataDir = "%Application Data%\AskToolbar\"
HKEY_CURRENT_USER\Software\AskToolbar\
Macro
InstallDir = "%Program Files%\Ask.com\"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
DisplayName = "Ask Search"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
URL = "http://websearch.ask.com/redirect?client=ie&tb=IMB&o=15785&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^HQ&apn_dtid=^YYYYYY^YY^PH&apn_uid=90A10F67-56B8-4BC8-9ADA-B4BA4A738121&apn_sauid=5ADDED2C-55C9-4C8B-AE65-8495DAFC93A4"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
FaviconUrl = "http://www.ask.com/favicon.ico"
HKEY_CURRENT_USER\Software\AskToolbar\
Update
SuggestionsURL_JSON = "http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SuggestionsURL_JSON = "http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
DisplayName = "Ask Search"
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater
hpratinstall = "http://www.search.ask.com/?l=dis&o=15788"
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater
landing-page = "http://sp.ask.com/toolbar/updater/TB1/updater.html"
HKEY_LOCAL_MACHINE\SOFTWARE\APN\
Updater
search-suggestions = "http://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 3
Im abgesicherten Modus neu starten
Step 4
Diesen Registrierungswert löschen
Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- ApnUpdater = "%Program Files%\Ask.com\Updater\Updater.exe"
- ApnUpdater = "%Program Files%\Ask.com\Updater\Updater.exe"
Step 5
Diesen Registrierungsschlüssel löschen
Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.
- In HKEY_CURRENT_USER\Software
- APN
- APN
- In HKEY_CURRENT_USER\Software
- Ask.com
- Ask.com
- In HKEY_CURRENT_USER\Software
- AskToolbar
- AskToolbar
- In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy
- {A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
- {A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
- In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall
- {79A765E1-C399-405B-85AF-466F52E918B0}
- {79A765E1-C399-405B-85AF-466F52E918B0}
- In HKEY_LOCAL_MACHINE\SOFTWARE
- APN
- APN
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- GenericAskToolbar.DLL
- GenericAskToolbar.DLL
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID
- {9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
- {9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {00000000-6E41-4FD3-8538-502F5495E5FC}
- {00000000-6E41-4FD3-8538-502F5495E5FC}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
- {D4027C7F-154A-4066-A1AD-4243D8127440}
- {D4027C7F-154A-4066-A1AD-4243D8127440}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- GenericAskToolbar.ToolbarWnd
- GenericAskToolbar.ToolbarWnd
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes
- GenericAskToolbar.ToolbarWnd.1
- GenericAskToolbar.ToolbarWnd.1
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products
- A28B4D68DEBAA244EB686953B7074FEF
- A28B4D68DEBAA244EB686953B7074FEF
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {6C434537-053E-486D-B62A-160059D9D456}
- {6C434537-053E-486D-B62A-160059D9D456}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {91CF619A-4686-4CA4-9232-3B2E6B63AA92}
- {91CF619A-4686-4CA4-9232-3B2E6B63AA92}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
- {AC71B60E-94C9-4EDE-BA46-E146747BB67E}
- {AC71B60E-94C9-4EDE-BA46-E146747BB67E}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
- {2996F0E7-292B-4CAE-893F-47B8B1C05B56}
- {2996F0E7-292B-4CAE-893F-47B8B1C05B56}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
- {D4027C7F-154A-4066-A1AD-4243D8127440}
- {D4027C7F-154A-4066-A1AD-4243D8127440}
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products
- A28B4D68DEBAA244EB686953B7074FEF
- A28B4D68DEBAA244EB686953B7074FEF
- In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
Step 7
Diese Dateien suchen und löschen
- %Windows%\Tasks\Scheduled Update for Ask Toolbar.job
- %Windows%\Tasks\Scheduled Update for Ask Toolbar.job
Step 8
Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als PUA_ASKTOOLBAR.GA entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil