Mericya

Ontdekt: Application.AdReg (A)

Recommended Posts

Een vraagje:
 
EAM heeft Application Adreg gevonden en haastig heb ik verwijderd.
 
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\TYPELIB\{AD79BAD6-9504-4F09-ACEC-7B319584A4C1}                
Ontdekt: Application.AdReg (A)
 
Bij het klikken op de link kwam ik bij onderstaande link terecht:
 
Onderstaande statement vind ik wel vreemd, Adreg wordt aangeduid als potential (of zo iets) maar meer informatie kunt EAM niet geven. 
 

We're sorry, but we don't currently have a description available for this object.

 
Alvast bedankt.
 

Share this post


Link to post
Share on other sites

Mericya,

Application.AdReg (A) is een PUP, Potential Unwanted Program. Dus een mogelijk ongewenst programma (Application).

Meestal gaat het dan om toolbars die stiekem worden geïnstalleerd of iets in die richting.

Nu zal die key in het register die werd gedetecteerd een overblijfsel zijn van een programma dat al verwijderd is. Om welk programma het precies gaat kan ik niet zeggen. Veel toolbars en andere ongewenste programma's verschillen erg weinig van elkaar en maken ook vaak dezelfde registersleutels aan.

Je zou kunnen zoeken naar meer informatie over die {AD79BAD6-9504-4F09-ACEC-7B319584A4C1} en dan zul je waarschijnlijk ook ontdekken dat deze door verschillende ongewenste programma's kan zijn geplaatst.

In ieder geval geen reden tot paniek, er zal ook in het overzicht van de scan hebben gestaan dat er geen risico was.

post-15-0-57044100-1391984555_thumb.png
Download Image

Share this post


Link to post
Share on other sites

Beste Rob,

 

Dus een mogelijk ongewenst programma (Application).

Meestal gaat het dan om toolbars die stiekem worden geïnstalleerd of iets in die richting.
Nu zal die key in het register die werd gedetecteerd een overblijfsel zijn van een programma dat al verwijderd is. Om welk programma het precies gaat kan ik niet zeggen. Veel toolbars en andere ongewenste programma's verschillen erg weinig van elkaar en maken ook vaak dezelfde registersleutels aan.

 

Dank voor de reactie.

Dat is nou wat ik vreemd vind. Ik heb net alle logies (wat nog bewaard zijn) van EAM vanaf begin januari 2013 doorgelopen, en nooit is er iets gevonden tot en met 03 februari 2014 (vorige week zondag).

Behalve van HP\BIN\EindProcess.exe die nog in de quarantine zit sinds 02-11-2013.

 

EAM scant wekelijks op zondag.

Reeds een lange tijd download ik nooit meer software op de Windows 7 laptop (werk nu meer met de iMac) , en ook nooit vreemde Toolbars erop geïnstalleerd.

 

Of er zijn nieuwe definities toegevoegd in de database van EAM?

 

En net ging ik kijken zag ik dat "laatste scan" niet juist is, gisteren 09-02-2014 nog gescand.

 

 

post-19680-0-08098000-1392068021_thumb.jpg
Download Image

 

Alvast bedankt.

 

Share this post


Link to post
Share on other sites

Mericya,

Er worden elke dag nieuwe definities toegevoegd en vooral de laatsts tijd worden er veel definities voor PUP's toegevoegd. Die registersleutel kan wel maanden of misschien jaren aanwezig zijn geweest en werd nu met die nieuwe definities ontdekt. Die sleutel op zich kon verder geen kwaad, maar wordt wel gedetecteerd omdat het een onderdeel is van een PUP.

De 'laatsts scan' wordt niet altijd goed weergegeven. Tot zover ik weet zal dat in de volgende versie verholpen zijn. Bij twijfel over wanneer de laatste scan is uitgevoerd kan men altijd de scan logs raadplegen.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.