[✅] Funde von Emsisoft

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

[✅] Funde von Emsisoft

Beitrag von klausi1944 »

Hallo, auf meinem Läppi wurden von Emsisoft 17 Funde festgestellt. Sollte ich diese löschen?

Code: Alles auswählen

Emsisoft Emergency Kit – Version 2017.6
Letztes Update: 23.08.2017 21:57:10
Benutzerkonto: KLAUSI-PC\user
Computer name: KLAUSI-PC
OS version: Windows 7x64 Service Pack 1
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus
Scan-Beginn:	23.08.2017 21:58:06
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TASKSCHEDULER_RASAPI32 	Gefunden: Application.Win32.InstallExt (A) [270563]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\TASKSCHEDULER_RASMANCS 	Gefunden: Application.Win32.InstallExt (A) [270564]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\GENERICASKTOOLBAR.TOOLBARWND 	Gefunden: Application.AdReg (A) [271814]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\GENERICASKTOOLBAR.TOOLBARWND.1 	Gefunden: Application.AdReg (A) [271815]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INSTALLER\FEATURES\A28B4D68DEBAA244EB686953B7074FEF 	Gefunden: Application.AdReg (A) [272004]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INSTALLER\PRODUCTS\A28B4D68DEBAA244EB686953B7074FEF 	Gefunden: Application.AdReg (A) [272023]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INSTALLER\UPGRADECODES\F928123A039649549966D4C29D35B1C9 	Gefunden: Application.AdReg (A) [272032]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456} 	Gefunden: Application.AdReg (A) [272081]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{6C434537-053E-486D-B62A-160059D9D456} 	Gefunden: Application.AdReg (A) [272081]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 	Gefunden: Application.AdReg (A) [272093]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 	Gefunden: Application.AdReg (A) [272093]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 	Gefunden: Application.AdReg (A) [272110]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 	Gefunden: Application.AdReg (A) [272110]
Value: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN -> APNUPDATER 	Gefunden: Application.AdStart (A) [273426]
Key: HKEY_USERS\S-1-5-21-579970231-3841020908-2492014096-1000\SOFTWARE\APN 	Gefunden: Application.InstallAd (A) [275060]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\APN 	Gefunden: Application.InstallAd (A) [276248]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 	Gefunden: Application.InstallAd (A) [277344]
Gescannt:	72723
Gefunden	17
Scan-Ende:	23.08.2017 22:06:29
Scan-Zeit:	0:08:23
Entschuldigung, ich wusste nicht, wie ich das in einen Extrakasten bringe. :ka:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
Nobbi
Beiträge: 5338
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Funde von Emsisoft

Beitrag von Nobbi »

Hi,

erstmal in Quarantäne.
Verhält sich der Läppe anders als sonst?
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Nein, alles läuft normal, hatte auch Emsi das erste Mal drüberlaufen lassen, es zeigte bei den 17 Funden auch noch an, dass keine Gefahr bestände. :ka:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
Nobbi
Beiträge: 5338
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Funde von Emsisoft

Beitrag von Nobbi »

So wie ich das sehe sind da auch Toolbars.
Kommen meist mit kostenloser Software.
Sind nicht unbedingt schädlich aber nervig.
Deshalb auch das sie nicht "gefährlich" sind.

Ich spreche jetzt nur von mir.
Also nicht unbedingt befolgen!

Ich lösche so etwas sofort.

Btw.
Emsi, Malwarebytes etc. lasse ich mindestens zwei mal im Monat drüberschauen.
Antivirus Scan jede Woche.
Per Zeitplan.
So läuft es im Hintergrund bzw. frühmorgens wenn ich nicht am PC bin (Leerlauf) und stört nicht.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Also erst mal stand da bei jedem Fund - kein Risiko
Wenn ich das in Quara verschieben will, kommt folgendes:
"Sie versuchen, einen Fund in Qara zu verschieben, der sich innerhalb eines Archivs befindet (zip.rar, pst von Outlook). Beim Verschieben von Funden innerhalb eines Archivs wird das gesamte Archiv mit allen darin enthaltenen Dateien oder E-Mails in Quara verschoben.
Möchten Sie wirklich verschieben?"
Was tun?
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Funde von Emsisoft

Beitrag von takko »

Kannst du alles löschen, ist Adware.

Dann lass noch den ADwCleaner drüber laufen und poste die Funde: >>> Anleitung
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Code: Alles auswählen

 # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 24 15:05:08 2017
# Updated on 2017/05/08 by Malwarebytes 
# Database: 08-22-2017.4
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
PUP.Optional.Ask, C:\Users\user\AppData\Local\AskToolbar
PUP.Optional.Ask, C:\Users\user\AppData\LocalLow\AskToolbar
PUP.Optional.Ask, C:\Program Files (x86)\Ask.com


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Ask, Scheduled Update for Ask Toolbar


***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\APN
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\APN
PUP.Optional.Legacy, [Key] - HKCU\Software\APN
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser | {D4027C7F-154A-4066-A1AD-4243D8127440}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
PUP.Optional.Legacy, [Value] - HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks | {00000000-6E41-4FD3-8538-502F5495E5FC}
PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | ApnUpdater
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
PUP.Optional.Ask, [Key] - HKLM\SOFTWARE\AskToolbar
PUP.Optional.Ask, [Key] - HKU\.DEFAULT\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\AppDataLow\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-18\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKCU\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKCU\Software\AppDataLow\Software\AskToolbar
PUP.Optional.Ask, [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\Ask.com
PUP.Optional.Ask, [Key] - HKCU\Software\Ask.com
PUP.Optional.FrostwireTB.A, [Key] - HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
PUP.Optional.FrostwireTB.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
PUP.Optional.FrostwireTB.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
PUP.Optional.FrostwireTB.A, [Key] - HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Emsi-Funde gelöscht und oben Funde ADwCleaner. :ka:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Funde von Emsisoft

Beitrag von takko »

Die Funde kannst Du auch löschen, war nichts gefährliches dabei.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Danke, mache ich. :top:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Funde von Emsisoft

Beitrag von takko »

klausi1944 hat geschrieben:Also erst mal stand da bei jedem Fund - kein Risiko
Wenn ich das in Quara verschieben will, kommt folgendes:
"Sie versuchen, einen Fund in Qara zu verschieben, der sich innerhalb eines Archivs befindet (zip.rar, pst von Outlook). Beim Verschieben von Funden innerhalb eines Archivs wird das gesamte Archiv mit allen darin enthaltenen Dateien oder E-Mails in Quara verschoben.
Möchten Sie wirklich verschieben?"
Was tun?

Ja kannst du machen.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

So hier noch der Bericht, der nach Neustart kommt:

Code: Alles auswählen

 # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 24 17:18:19 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Deleted: C:\Users\user\AppData\Local\AskToolbar
Deleted: C:\Users\user\AppData\LocalLow\AskToolbar
Deleted: C:\Program Files (x86)\Ask.com


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: Scheduled Update for Ask Toolbar


***** [ Registry ] *****

Deleted: [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Deleted: [Key] - HKLM\SOFTWARE\APN
Deleted: [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\APN
Deleted: [Key] - HKCU\Software\APN
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Deleted: [Key] - HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted: [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApnUpdater
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Deleted: [Key] - HKLM\SOFTWARE\AskToolbar
Deleted: [Key] - HKU\.DEFAULT\Software\AskToolbar
Deleted: [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\AskToolbar
Deleted: [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\AppDataLow\Software\AskToolbar
Deleted: [Key] - HKU\S-1-5-18\Software\AskToolbar
Deleted: [Key] - HKCU\Software\AskToolbar
Deleted: [Key] - HKCU\Software\AppDataLow\Software\AskToolbar
Deleted: [Key] - HKU\S-1-5-21-579970231-3841020908-2492014096-1000\Software\Ask.com
Deleted: [Key] - HKCU\Software\Ask.com
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [9927 B] - [2017/8/24 15:5:9]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Funde von Emsisoft

Beitrag von uweli1967 »

klausi1944 hat geschrieben:Emsi-Funde gelöscht und oben Funde ADwCleaner. :ka:
Da hast du wohl beim installieren von Freeware nicht aufgepasst ;) wenn du willst, scanne nach EEK und Adwcleaner auch mal dein System mit Malwarebytes Free ob der noch Adware oder PUP findet. Willst du auch einen Scanner der Installer mit Adware/PUP auf deinem System zum Beispiel im Downloads Ordner findet, dann nimm mal Eset Online Scanner.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Ja uweli1967, so ist das halt, wenn man keine Ahnung von PC hat, wie es bei mir nun mal ist. Kein Mensch ist vollkommen. :lol:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Funde von Emsisoft

Beitrag von uweli1967 »

Wenn du dein System von der Adware und PUP bereinigt hast und du künftig keine Adware und PUP mehr willst, dann schau dir mal Unchecky an: https://unchecky.com/" onclick="window.open(this.href);return false;
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Funde von Emsisoft

Beitrag von takko »

Wenn man die Finger von Free Programmen lässt, dann braucht man dieses Programm nicht. Außerdem läuft dann ein Programm mehr auf dem Rechner welches RAM und Speicherplatz belegt. Wer hingegen viel mit kostenloser Software experimentiert, für dem ist es sicher hilfreich. Experiment sollten eh auf einem "Testsystem" vorgenommen werden.
Benutzeravatar
klausi1944
Beiträge: 2263
Registriert: So 24. Aug 2014, 19:02
Betriebssystem: Win 8.1 64 bit Bing, Windows 10, Version 21H1x64
Virenscanner: Windows Defender
Wohnort: Sachsen, Geburtsort Adelsberg

Re: Funde von Emsisoft

Beitrag von klausi1944 »

Allerdings muss ich noch anfügen, dass ich seit ewigen Zeiten oder überhaupt keinerlei Freeware auf dem Läppi installiert habe. Vor allem nicht, seit takko dort mal reigeschaut hatte. Keine Ahnung, wo da Adware herkommt. :ka:
Redet einer schlecht von dir - sei´s ihm erlaubt,
doch du, du lebe so, dass keiner es ihm glaubt. (Volksgut)
Benutzeravatar
Nobbi
Beiträge: 5338
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Funde von Emsisoft

Beitrag von Nobbi »

Hallo,
klausi1944 hat geschrieben:... dass ich seit ewigen Zeiten oder überhaupt keinerlei Freeware auf dem Läppi installiert habe. ...
:denk:

Bildbearbeitung, Mailprogramm, MP3/Video-Player, Textverabeitung, PDF Betrachter etc. :?: :?: :?: (Browser ;) )
Wenn man Freeware von offiziellen Quellen holt, (und nicht aus dem DarkNet), sowie von uweli1967 erwähnt unchecky nutzt und zudem brain.exe nutzt, sind Adware und Konsorten so gut wie eliminiert.

Ansonsten gibt es ja die schon genannten Tools um diese aufzuspüren und zu vernichten.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
uweli1967
Beiträge: 191
Registriert: Di 21. Apr 2015, 19:42
Betriebssystem: Win 10 64 21H2
Virenscanner: BitDefender Free

Re: Funde von Emsisoft

Beitrag von uweli1967 »

Nobbi, es gibt auch genug Hersteller von Freeware die ihre Installer mit Adware bzw PUP gebündelt haben und es ist daher ein Irrglaube das Freeware von der Herstellerseite generell clean sei. Selbst brauche ich Unchecky nicht weil ich ganz genau hinschaue wenn ich mir etwas installiere und von daher finden auch Scanner wie EEK, Malwarebytes Free oder Adwcleaner nichts auf meinem System. Aber generell kann man Unchecky für weniger aufpassende User empfehlen und das ist besser als wenn man nachträglich Adware mit besagten Scannern bereinigen müsste.
Benutzeravatar
Nobbi
Beiträge: 5338
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 11 Home
Virenscanner: Windows Defender
Wohnort: PB (NRW) - Geburtsort Breisach a. Rhein (BaWü)
Kontaktdaten:

Re: Funde von Emsisoft

Beitrag von Nobbi »

Hallo,
uweli1967 hat geschrieben:Nobbi, es gibt auch genug Hersteller von Freeware die ihre Installer mit Adware bzw PUP gebündelt haben und es ist daher ein Irrglaube das Freeware von der Herstellerseite generell clean sei. ...
Ich habe ja nicht gesagt das es gänzlich ausgeschlossen ist. Schwarze Schafe gibt es immer.
Aber mit besagten Tools gibt einem das wenn der Fall eingetreten ist etwas an die Hand dies zu beseitigen.

Und Sorry aber das
... Selbst brauche ich Unchecky nicht weil ich ganz genau hinschaue wenn ich mir etwas installiere und von daher finden auch Scanner wie EEK, Malwarebytes Free oder Adwcleaner nichts auf meinem System....
sind Schutzbehauptungen.
Es kann mir keiner erzählen das da nicht mal irgendetwas gefunden wird.
Denn wie heißt es so schön: Nichts ist 100% und somit unmöglich. ;)

Aber diese Diskussion darüber würde hier in diesem Thread zu weit führen da wir dann vom eigentlichen Thema zu weit abkommen würden.
Ich bin in allem nicht gut aber auch nicht schlecht. (Gruß Norbert )
ASUS Notebook - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 23H2 - Firefox 124.0.1 - Thunderbird 115.9.0 - [Lenovo Tablet A10]
Gesperrt