Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
AdwCleaner - Entfernt Adware, Toolbars, Browser-Hijacker und unerwünschte Programme
- Ersteller ttoelle66
- Erstellt am
-
- Schlagworte
- adwcleaner
- Status
- Für weitere Antworten geschlossen.
Anzeige
Hallo,
ja AdwCleaner ist ein Super-Tool. Ich haue dann noch JRT (Junk Removal Tool) hinterher. Leider verstellt dann JRT immer meinen Suchanbieter Ixquick, dass ist aber schnell eingestellt. Aber JRT hat so manchen Ordner und Registryeintrag entfernt den AdwCleaner übersehen hat.
Liebe Grüße aus Frankfurt am Main
ja AdwCleaner ist ein Super-Tool. Ich haue dann noch JRT (Junk Removal Tool) hinterher. Leider verstellt dann JRT immer meinen Suchanbieter Ixquick, dass ist aber schnell eingestellt. Aber JRT hat so manchen Ordner und Registryeintrag entfernt den AdwCleaner übersehen hat.
Liebe Grüße aus Frankfurt am Main
DasKnuffel112
Anti-Malware Fanatiker
AdwCleaner benutz ich nur wenn ich wirklich weiß das irgendwas nicht stimmt und ich es nicht entfernt bekomme, denn er löscht schon sehr "hart".
Für den wöchentlichen Scan nutze ich MBAM mit PUP-Erkennung an!
Für den wöchentlichen Scan nutze ich MBAM mit PUP-Erkennung an!
Hallo zusammen,
ich hab folgendes Problem: Kapersky zeigt mir diese Malware an, HEUR:Trojan.Win32.Generic, lässt sich aber nicht beheben.
Hab jetzt ein wenig gegoogelt und bin auf den AdwCleaner gestossen, hab den installiert und durchlaufen lassen, nur leider kann ich mit den Dateien nichts anfangen und weiß nicht was ich davon löschen kann.
Hier mal der Bericht:
Kann mir da bitte jemand weiter helfen?
Ganz liebe Grüße Yuve
ich hab folgendes Problem: Kapersky zeigt mir diese Malware an, HEUR:Trojan.Win32.Generic, lässt sich aber nicht beheben.
Hab jetzt ein wenig gegoogelt und bin auf den AdwCleaner gestossen, hab den installiert und durchlaufen lassen, nur leider kann ich mit den Dateien nichts anfangen und weiß nicht was ich davon löschen kann.
Hier mal der Bericht:
# AdwCleaner v3.215 - Bericht erstellt am 10/07/2014 um 10:04:27
# Aktualisiert 09/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jochen - ASPIRE_1810TZ
# Gestartet von : C:\Users\Jochen\Downloads\adwcleaner_3.215.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : SupraSavingsService64
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Windows\System32\roboot64.exe
Ordner Gefunden : C:\Program Files (x86)\IminentToolbar
Ordner Gefunden : C:\Program Files\003
Ordner Gefunden : C:\Program Files\SupraSavings
Ordner Gefunden : C:\Users\Jochen\AppData\Local\Temp\Iminent
Ordner Gefunden : C:\Users\Jochen\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\Jochen\AppData\LocalLow\IminentToolbar
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\Advanced System Protector
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\IminentToolbar
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\Systweak
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gefunden : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\ilivid
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iLivid.torrent
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_1712-b2fcad5e_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_1712-b2fcad5e_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Schlüssel Gefunden : HKLM\Software\suprasavings
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Supra Savings
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\suprasavings
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden [Extension] : blbkdnmdcafmfhinpmnlhhddbepgkeaa
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh
*************************
AdwCleaner[R0].txt - [4742 octets] - [10/07/2014 10:04:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4802 octets] ##########
# Aktualisiert 09/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jochen - ASPIRE_1810TZ
# Gestartet von : C:\Users\Jochen\Downloads\adwcleaner_3.215.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : SupraSavingsService64
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Windows\System32\roboot64.exe
Ordner Gefunden : C:\Program Files (x86)\IminentToolbar
Ordner Gefunden : C:\Program Files\003
Ordner Gefunden : C:\Program Files\SupraSavings
Ordner Gefunden : C:\Users\Jochen\AppData\Local\Temp\Iminent
Ordner Gefunden : C:\Users\Jochen\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\Jochen\AppData\LocalLow\IminentToolbar
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\Advanced System Protector
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\IminentToolbar
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\Systweak
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gefunden : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\ilivid
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iLivid.torrent
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_1712-b2fcad5e_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_1712-b2fcad5e_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Schlüssel Gefunden : HKLM\Software\suprasavings
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Supra Savings
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\suprasavings
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v35.0.1916.153
[ Datei : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden [Extension] : blbkdnmdcafmfhinpmnlhhddbepgkeaa
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh
*************************
AdwCleaner[R0].txt - [4742 octets] - [10/07/2014 10:04:27]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4802 octets] ##########
Kann mir da bitte jemand weiter helfen?
Ganz liebe Grüße Yuve
Zuletzt bearbeitet von einem Moderator:
HerrAbisZ
unbequemer Zeitgenosse
Einfach nach dem "Suchen" auf "Löschen" klicken - hatte noch nie Probleme damit dann.
Adware entfernen mit dem ADW Cleaner - Bilder - CHIP
Adware entfernen mit dem ADW Cleaner - Bilder - CHIP
ich_bin_ich
Herzlich willkommen
Rudolfine Rentier
immer öfter nicht da
Kannst du ruhig löschen. AdwCleaner geht realtiv vorsichtig zu Werke. Ich hab in den letzten 2 Jahren mit den Löschungen keine Probleme gehabt
ttoelle66
Moderator a.D.
Hallo ich_bin_ich,
wie @Rentier Rudolf schon schreibt kannst du die Einträge bereinigen lassen. Auf Grund jedoch der im Protokoll erwähnten Schädlinge, empfehle ich Dir zusätzlich einen vollständigen Suchlauf mit http://www.drwindows.de/windows-anl...anti-malware-vollstaendiger-suchlauf-pup.html aus und gehe dazu, wie unter vorbenanntem Link beschrieben vor.
wie @Rentier Rudolf schon schreibt kannst du die Einträge bereinigen lassen. Auf Grund jedoch der im Protokoll erwähnten Schädlinge, empfehle ich Dir zusätzlich einen vollständigen Suchlauf mit http://www.drwindows.de/windows-anl...anti-malware-vollstaendiger-suchlauf-pup.html aus und gehe dazu, wie unter vorbenanntem Link beschrieben vor.
aubai
gehört zum Inventar
ttoelle66
Moderator a.D.
@aubai,
wenn du die Registry-Schlüssel des IDM löscht, so kommt es dazu, dass dieser nicht mehr funktionstüchtig ist. Das heißt hier ist die Grundsatzfrage: Benötigst/willst du das Browser Helper Objects > IDM nutzen, so kannst du von diesem die Reg.-Einträge nicht löschen lassen.
Browser Helper Objects werden in der Regel als Einfallstore für Malware und Co genutzt, daher bemängelt der AdwCleaner diese.
wenn du die Registry-Schlüssel des IDM löscht, so kommt es dazu, dass dieser nicht mehr funktionstüchtig ist. Das heißt hier ist die Grundsatzfrage: Benötigst/willst du das Browser Helper Objects > IDM nutzen, so kannst du von diesem die Reg.-Einträge nicht löschen lassen.
Browser Helper Objects werden in der Regel als Einfallstore für Malware und Co genutzt, daher bemängelt der AdwCleaner diese.
Da ich mir nicht sicher bin ob ich einzelnes oder alles löschen kann, ersuche ich um eine Durchsicht des Anhangs.
Zusatz: Kaspersky und auch Windows Defender erkennen keine Fehler. Ich bin mir jedoch nicht sicher ob ich nicht trotzdem einen Trojaner beim Anklick eines fälschlichen Mails einer vermeintlichen Paketzustellung von UPS eingefangen habe. Den als ich daraufhin Windows auf ein früheren Zeitpunkt zurücksetzen wollte kam es hierbei zu einigen Problemen.
Besten Dank im Voraus.
Zusatz: Kaspersky und auch Windows Defender erkennen keine Fehler. Ich bin mir jedoch nicht sicher ob ich nicht trotzdem einen Trojaner beim Anklick eines fälschlichen Mails einer vermeintlichen Paketzustellung von UPS eingefangen habe. Den als ich daraufhin Windows auf ein früheren Zeitpunkt zurücksetzen wollte kam es hierbei zu einigen Problemen.
Besten Dank im Voraus.
Anhänge
Rudolfine Rentier
immer öfter nicht da
Ich würde es ohne Probleme löschen. Das ist z.T. Malware und z.T. unnötige Einträge im Bootmenü
aubai
gehört zum Inventar
Der ADW Cleaner greift immer tiefer ins System ein, die letzte Version will bei mir folgendes löschen.
**** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49899;hxxps=127.0.0.1:49899
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
Die vorlezte Version v4.200 findet nichts.
**** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49899;hxxps=127.0.0.1:49899
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]
Die vorlezte Version v4.200 findet nichts.
satmoaster
Herzlich willkommen
Super der Adw Cleaner
frankyLE
gehört zum Inventar
Programmen zur Suche und Deinstallation von Schädlingen wie AdW Cleaner und Malwarebytes sind sehr nützlich. Jedoch muss man sich die Ergebnisse mit der "Brain.exe" ansehen. Wenn Zweifel über die gefundenen Ergebnisse bestehen, dann ist hier im Forum der Richtige Platz um nachzufragen. Nicht alles was diese Programme finden ist wirklich ein Schädling.
- Status
- Für weitere Antworten geschlossen.
Anzeige