mahler

Member
  • Content Count

    24
  • Joined

  • Last visited

Everything posted by mahler

  1. Hallo! Frage: ich habe die kostenlose Version von Emsisoft Malware, sprich der Wächter ist nicht an. Trotzdem wird a2service.exe mit dem System gestartet. Wie kann ich es abstellen? Danke für eure Hilfe!
  2. Hallo! In den Prozessen befindet sich a2service.exe-Prozess von EAM. Warum ist es dort, was ist das (EAM ist geschlossen), brauche ich das und wo kann ich es deaktivieren? Danke!
  3. Hallo! Danke für deinen Nachtrag. Adwcleaner deinstalliert. Combofix haben wir ja nicht installiert. Und OTL habe ich entfernt. Die WinPatrol hat bei mir wenig Sinn, weil der PC recht alt ist und der Entwickler eine Empfehlung für neue oder neu aufgesetzte PC schreibt. Keine Fragen mehr! Erledigt! Danke!
  4. Hallo! Thema erledigt! Ich ließ Emsisoft im Benutzerkonto laufen und er schaffte es, die Reg.Einträge zu löschen, weil sie im Benutzerkonto in der Reg waren. Lustig ist, dass Emsisoft aus dem Admin-Konto Einträge findet, da sie sich aber im Benutzerkonto befinden, hat er keine Rechte, sie zu löschen. Danke für Deinen Tipp und deine Mühe! LG
  5. Ja, ein Benutzerkonto und Admin-Konto. Alle Operationen, die du von mit verlangt hast, habe ich im Admin-Konto ausgeführt, auch die allererste Suche mit Emsisoft.
  6. Langsam verstehe ich die Welt nicht mehr. Fix.reg hat sie nicht gefunden, aber Emsisoft schon? Und kann sie nicht entfernen? Das Beste: dieser Schlüssel mit Endung 1004 existiert in der Registrierung gar nicht. Wo ist es dann?
  7. Da ist es....Was machen wir als Nächstes? Frage: Unter den Hosts gibt es diesen o3......Toolbar-Irgendwas.... HJThis zeigt es nicht an.....wie kann ich es loswerden?
  8. und bei File Age? 30 Tage? LOP Check und Purity Check anwählen?
  9. welche Einstellungen im OTL soll ich machen, bevor ich mit dem Scan beginne?
  10. hier ist es... soll ich einfach mal per Hand im regedit suchen und per Hand löschen?
  11. Meinst du auch dieses "Windows Registry Editor Version 5.00" reinkopieren oder nur die Schlüssel?
  12. Combofix? Ist es so schlimm? Ich habe gehofft, dass wir es auch ohne Combofix schaffen. Muss ich da etwas vorher absichern? Habe nämlich beim Combofix immer ein mulmiges Gefühl.
  13. Hallo! Mit WH meinte ich Systemwiederherstellung. Hier sind die frischesten Logs, Extra.txt wurde auch diesmal von OTL nicht erstellt, bei "File age" wurde "30 days" ausgewählt. Ich schicke auch die Logs des letzten COMODO-Scans, weil mir in dessen Forum geraten wurde, auch mit Emsisoft zu suchen. Alle Dateien bis auf die letzten zwei, die sicher sind, befinden sich im System Volume Information-Ordner.
  14. der Rechner läuft wie immer. Nur Emsisoft findet immer noch dieselben Einträge. Kannst du mir bitte die letzten beiden Fragen aus meiner letzten Nachricht beantworten? Danke!
  15. hier sind sie, die Datei "Extra" kam nicht beim zweiten Durchlauf. Was hat JRT da alles gelöscht? Was Wichtiges für Funktionalität dieser Anwendungen? Mir ist jetzt noch was eingefallen: meine WH ist an. Blöd, oder? Deswegen wollte wahrscheinlich Emsisoft Malware die Sachen nicht löschen. Ach ja noch was: musste ich vor dem Scannen in "Ordneroptionen" alle Dateien und Ordner sichtbar machen?
  16. soll ich die drei Schritte hintereinander ausführen, sprich alle Logs auf einmal reinstellen? und beziehen sich die drei Schritte auf PartyPoker und BitLord oder auf die Einträge aus dem zweiten Teil meiner Nachricht?
  17. die beiden sind schon längst deinstalliert worden, ich finde sie nicht mehr. Höchstens kann ich es mit Revo probieren. Was anderes habe ich im OTL-Log gesehen: ab der Mitte (o1 HOSTS) kommen nach "localhost" die ganzen Einträge, was ist das, muss ich mir Sorgen machen? Dann aber auch bei o3 steht dieser Tollbar-Schlussel mit "No CLSID Value found". Diesen Eintrag hat HJT nicht gehabt? Was ist das und wie kann ich es loswerden? Danke!
  18. Guten Morgen! Also hier die frischesten Ergebnisse: Ich muss gleich dazu sagen: die letzte Datei im Ergebnis von Emsisoft muss ein false positive sein. SIW ist ein sicheres Programm, Danke!
  19. morgen stelle ich die restlichen Ergebnisse hier rein. Soll ich sie einbetten oder anhängen?
  20. Hallo Leute! Freut mich hier zu sein! Kann mir jemand bitte bei der Entfernung der entdeckten Trace.Registry-Einträge helfen? Ich kriege sie in Quarantäne, werden gelöscht, nach dem Neuscan erscheinen sie wieder. Vielen Dank!