ComputerBase Menü
Aktuelles

was ist "Application.Win32.WSearch (A)"

S

sChoedi

Lt. Junior Grade
Registriert
Sep. 2008
Beiträge
494
guten abend zusammen,

habe soeben "emsisoft emergency kit" installiert und durchlaufen lassen,...

es hat 2 ergebnisse unter dem "reiter" "Application.Win32.WSearch (A)" gefunden..

ich vermute, dass ich neulich einen virus hatte... konnte den aber (vollständig - dachte ich) löschen.

ist "Application.Win32.WSearch (A)" vertrauenswürdig?

oder sollte man das löschen?

danke
 
malewarebytes hab ich schon laufen lassen,... okay. dann lass ich die anderen 2 auch noch einmal drüber laufen!

danke
 
Hat Malwarebyte etwas gefunden? evtl. PUP "Infizierungen"? wenn du AdwCleaner und JRT ausführst, deaktiviere mal vorrausschauend so lange dein installiertes AV während deren Scans.
 
- malwarebytes hatte 1 eintrag gefunden.
- avast hat keinen eintrag gefunden.

adwcleaner:
***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v
-\\ Google Chrome v32.0.1700.76
[ Datei : C:\Users\eiko\AppData\Local\Google\Chrome\User Data\Default\preferences ]

JRT:

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3482565450-7396579-1300925221-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdateTask_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdateTask_RASMANCS


wow, ... das da noch so viel gefunden wurde...


nach einem erneuten scan mit adwcleaner:
die einzige datei, die jedes mal noch gefunden wird ist:

C:\Users\name\AppData\Local\Google\Chrome\User Data\Default\preferences
 
Zuletzt bearbeitet:
nach einem erneuten scan mit adwcleaner:
die einzige datei, die jedes mal noch gefunden wird ist:

C:\Users\name\AppData\Local\Google\Chrome\User Data\Default\preferences
Zum Vergrößern anklicken....
Da brauchst dir keine Gedanken drum machen;)lass das einfach so. Jetzt evtl. noch eine Überprfüng mit JRT und dann dürfte es gut sein und dein System ist wahrscheinlich bereinigt von Malware und Adware.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Web Application Server und Websockets
Antworten
16
Aufrufe
915
wirelessy
W
T
Gnome Application Platform - immer wieder als Update angeboten (Kubuntu 22.04 LTS)
2
Antworten
20
Aufrufe
2.037
Tanzmusikus
Tanzmusikus
PEASANT KING
Datev Application Server / Domänenumzug
Antworten
3
Aufrufe
1.387
PEASANT KING
PEASANT KING
XMG Support
[Info] Performance-Tuning mit Intel Application Optimization (APO) in XMG und SCHENKER
Antworten
0
Aufrufe
1.572
XMG Support
XMG Support
DerDickeDon
Ereignis 1000, Application Error
Antworten
4
Aufrufe
1.243
bluedxca93
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz