Purzelbär:

Diese 2 Registry Keys kannst Du Dir ja anschauen. Unter Admin anmelden, regedit.exe ausführen und dann manuelle suchen per Pfadangabe.
Dann kannst Du auf die Werte schauen.
Oft sind es auch "gute" veränderungen: Beispiel: Processexplorer von sysinternals, den Du dann als Ersatz für taskmgr.exe gewählt hast dauerhaft.

Die Scanner schlagen Alarm, weil das keine "normale" Systemveränderung ist. Heisst nicht per se, dass das immer schlecht ist.

Danke für den Tipp:daumenhoc mich wundert es nur das nur der Scanner von Emsisoft diese meldet, andere Scanner wie Malwarebytes, AdwCleaner, JRT, Eset, Avast, AVG, Avira usw. nicht. Deshalb ja auch die ursprüngliche Frage.

Tja Purzelbär, weil die Emsisoft Engine (=A) Wert auf die Registry legt ;-)

Die 2 anderen JRT Funde sind in einem Ordner, den Du Dir ja auch anschauen kannst, dafür musst die ihn erst sichtbar machen unter Start-->Systemsteuerung-->Darstellung und Anpassung-->Ordneroptionen-->Verstegte Dateien und Ordner anzeigen lassen

ZB sind in dem Roaming Ordner die Firefox Profildaten, wenn Du also zB Firefox zurücksetzen musst, nicht wegen Malware, sondern weil ein Update nicht richtig funktioniert oder Du sonstwie Probleme hast mit der Performance des FF, dann sollte man den Ordner löschen ("Re-set FF") und eine neue FF Installation vornehmen: Nur mal als Beispiel.

Machst Du das nicht, dann holt sich FF aus der .ini das alte ( vermutlich fehlerhafte) Profil, "profiles.ini".

Super Hinweis:daumenhoc

das heisst mit Auswahl des Profils Popular Software,muss man nicht mehr alle paar Wochen nach Updates die Pfade korrigieren?
Könntest Du da mal bitte einen Screenshot von Deinen Profil aus Emet 5.2 machen?

Ich habe noch, altmodisch, ein Büroschrank im Arbeitszimmer stehen. Den Ordnern macht es nichts aus wenn die Platte hopps geht und kein Backup vorhanden ist. :pfeiff::crazy:

Richtig,man braucht keine Pfade mehr korrigieren.

@Purzelbär: Nochmal mit diesem Task: Wenn Du alles so genau wissen willst, dann kannst Du das auch zB überprüfen, wenn Du in den Task reinschaust:
Einfach in den Windows/Native/Task navigieren, die task mit einem Texteditor anschauen und besonders darauf achten, was bei execution (exec) steht.
Der Name in diesem Log deutet auf einen Uninstaller hin, der die User Account Control überspringen soll.

Absoluter Dünnschiss. Nur weil ich euren Rotz niemal, solange ich klar denken kann, empfehle, heisst das nicht ich empfehle nix andres. Einfach nur gelogen weil euch dir Argumente ausgehen.

Es wird kein AV empfohlen welches den User verarscht und Schutz vorgaukelt, und sei es nur die Mi-Installation von Rotz. Das geht gegen die Definition von Schutzprogramm, meine Meinung, basta.

Hat null damit zu tun dass ich angeblich nur Emsisoft empfehle, also halb lang.

@ CC207: Wow, dann ist EMET wirklich eine gute Alternative! Ich nehme an, Du hast in diesem Setting die üblichen Verdächtigen wie Browser, Java, Flash, Mailprogramm, PDF.

schraubi, haben wir jetzt schon drei AV-Pfeifen hier? :blabla:

Vieles ist in dem Profile>Popularsoftware wie geschrieben schon vorkonfiguriert,Java ist auf meinem Rechner generell nicht installiert.

ich glaub die machen irgendwo Kinder oder so.......

Okay dann weiß ich ja jetzt Bescheid, dachte wirklich du wärest so wie ich das fälschlicherweise eingeschätzt hatte.

nö. ich hab ja nit mal was davon. ich mach dort malware removal, wie hier auch. aber ich mach es eben dort weil mich dort alles, nach jahren von erfahrung und ca 60000 bereinigten rechnern, einfach total überzeugt.
ich hab selbst jahre lang alles möglichen av durch, es gibt aktuell kein besseres gesamtpaket.

Purzelbär: Mit das Beste an Emsisoft wurde hier bisher noch gar nicht erwähnt, kannst Du Dir denken was?

Und ich bin schon 12 Jahre mit Freeware AV-Programmen unterwegs und mein PC ist sauber.