Soviel ich weiß nutzt Emsisoft Emergency Kit als zweite Engine die von Bitdefender sofern könnte man es statt Malwarebytes benutzen.

Nein warum, er ist genauso wenig übertrieben als wenn du MBAM als zweite Meinung nimmst, wo ist da jetzt der Unterschied.:confused:
Siehste und ich nehme dafür lieber ab und an den Emsisoft Emergency Kit Scanner, der braucht erstens nicht installiert werden und kann man gegebenenfalls auch von einem USB-Stick laufen lassen, und ich weiß jetzt immer noch nicht warum deine Kombi aus MBAM und Adw-Cleaner sinnvoller sein soll als der EEK-Scanner und "gelegentlich" den Adw-Cleaner. :dummguck:

Ganz einfach aus dem Grund, weil 1.zu dem EEK geschrieben wird, dass es als Not-Tool für ein verseuchtes System sein soll und 2.weil es sehr zeitintensiv sein soll und MBAM (Threatscan) + Adwc laufen ziemlich schnell durch. Eine vollintensive Prüfung halte ich nur für sinnvoll, wenn man den Verdacht hat, das System könnte infiziert sein oder man etwas paranoisch ist.

Der EEK-Scanner läuft genauso schnell wie der MBAM je nachdem welchen Prüfmodus man nimmt (siehe Anhang), und außerdem wen interessiert was da steht Fakt ist beide Scanner sind dafür da verseuchte Systeme zu Reinigen, oder aber die Gewissheit zu haben das alles in Ordnung ist wenn man sie als zweite Meinung als reine OnDemand Scanner einsetzt. ;)

Interessant. Danke für den Screenshot. Werde es mal testen. Dann ist die Info bei Filepony etwas irreführend.

EDIT: Getestet. Läuft sehr schnell. Ergebnis irritierend. Riecht nach Fehlalarm denn WindowsSearch ist doch kein PUP ?

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 05.05.2015 21:09:57
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} gefunden: Application.InstallTool (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\ESCORTENG.DLL gefunden: Application.Win32.WSearch (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPID\ESRV.EXE gefunden: Application.Win32.WSearch (A)

Gescannt 59012
Gefunden 3

Scan-Ende: 05.05.2015 21:10:20
Scan-Zeit: 0:00:23

Man informiert sich auch nicht bei solchen Downloadportalen sondern direkt auf der Hersteller Webseite, was in diesem Falle Emsisoft gewesen wäre. ;)

Jo, wahr. Dennoch siehe mein EDIT.:abklatsch:

was haben diese Funde mit Windows Search zu tun ? :wtf:

Nix, diese Funde sind Adware. Delta Toolbar.

Hallo Schrauber !

Danke für deine Analyse:daumenhoc. War mir gar nicht bewußt, dass ich die doofe DT aufm Rechner habe. Unter Programme oder Adddons ist nix und der Browser ist auch nicht verstellt. Vllt. Relikte von einer früheren Installation. Hab die Funde mal in Quarantäne stellen lassen.
Scheinbar doch ganz nützlich das Tool. Mache demnächst mal einen Smartscan. Glaube zwar nicht an Funde, da MBAM immer fundlos war aber 2. Meinung kann ja nicht schaden.

Sag ich doch nicht schlecht das Teil, stimmt eine zweite Meinung kann nie schaden. ;)

Jop, sieht nur nach Registry-Leichen aus :)

Danke für die Bestätigung, Schrauber.

Ich habe den Smartscan jetzt mal laufen lassen und bei 91 % abgebrochen, weil er meinen Steam-Ordner extrem lange scannt und mir das zulange dauert. Einen Fund hatte er und zwar:

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 05.05.2015 21:09:28

Scan-Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 07.05.2015 18:34:27
C:\Program Files (x86)\CheckPoint\Install\CUninstallerZA.exe gefunden: Application.Win32.InstallTool (A)

Gescannt 442022
Gefunden 1

Scan-Ende: 07.05.2015 20:48:39
Scan-Zeit: 2:14:12

Das ist aber eindeutig ein Fehlalarm. Vllt. weil ein AV-Uninstaller auch von einem Virus stammen kann. Habe das mal an Emsisoft gemeldet.

Ich könnte mir eher vorstellen, dass ZA da Adware in die Deinstallationsroutine gepackt hat.

Das halte ich aber für ziemlich unwahrscheinlich. Das ZA auch Adware im Gepäck hat, wenn man's so installiert wie empfohlen ist ja klar aber im Uninstall ? Das macht irgendwie Null Sinn. :wtf:

Der Uninstaller ist ne stinknormale MSI, die gleiche wie der Installer. Also haben beide die Adware.