Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

AdwCleaner - Entfernt Adware, Toolbars, Browser-Hijacker und unerwünschte Programme

Status
Für weitere Antworten geschlossen.
@animarei,

die Textdatei, die du als Bild (Screenshot) anhängst, nützt nichts. Sondern die Textdatei anhängen (siehe diesen Post).

Jedoch hat Jonn in Post #35 bereits erklärt, dass dies nur Registry Einträge sind. Von diesen geht in der Regel keine unmittelbare Gefahr aus.
 

Anhänge

  • AdwCleaner[R25].txt
    1,3 KB · Aufrufe: 334
Anzeige
Hallo,

ja AdwCleaner ist ein Super-Tool. Ich haue dann noch JRT (Junk Removal Tool) hinterher. Leider verstellt dann JRT immer meinen Suchanbieter Ixquick, dass ist aber schnell eingestellt. Aber JRT hat so manchen Ordner und Registryeintrag entfernt den AdwCleaner übersehen hat.

Liebe Grüße aus Frankfurt am Main
 
AdwCleaner benutz ich nur wenn ich wirklich weiß das irgendwas nicht stimmt und ich es nicht entfernt bekomme, denn er löscht schon sehr "hart".

Für den wöchentlichen Scan nutze ich MBAM mit PUP-Erkennung an!
 
Hallo zusammen,

ich hab folgendes Problem: Kapersky zeigt mir diese Malware an, HEUR:Trojan.Win32.Generic, lässt sich aber nicht beheben.
Hab jetzt ein wenig gegoogelt und bin auf den AdwCleaner gestossen, hab den installiert und durchlaufen lassen, nur leider kann ich mit den Dateien nichts anfangen und weiß nicht was ich davon löschen kann.
Hier mal der Bericht:

# AdwCleaner v3.215 - Bericht erstellt am 10/07/2014 um 10:04:27
# Aktualisiert 09/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jochen - ASPIRE_1810TZ
# Gestartet von : C:\Users\Jochen\Downloads\adwcleaner_3.215.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : SupraSavingsService64

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Windows\System32\roboot64.exe
Ordner Gefunden : C:\Program Files (x86)\IminentToolbar
Ordner Gefunden : C:\Program Files\003
Ordner Gefunden : C:\Program Files\SupraSavings
Ordner Gefunden : C:\Users\Jochen\AppData\Local\Temp\Iminent
Ordner Gefunden : C:\Users\Jochen\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\Jochen\AppData\LocalLow\IminentToolbar
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\Advanced System Protector
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\IminentToolbar
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Users\Jochen\AppData\Roaming\Systweak

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gefunden : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\ilivid
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iLivid.torrent
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\blbkdnmdcafmfhinpmnlhhddbepgkeaa
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_1712-b2fcad5e_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_1712-b2fcad5e_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe
Schlüssel Gefunden : HKLM\Software\suprasavings
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Supra Savings
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\suprasavings
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207


-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Users\Jochen\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden [Extension] : blbkdnmdcafmfhinpmnlhhddbepgkeaa
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt - [4742 octets] - [10/07/2014 10:04:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4802 octets] ##########

Kann mir da bitte jemand weiter helfen?

Ganz liebe Grüße Yuve
 
Zuletzt bearbeitet von einem Moderator:
Hallo, könnte bitte mal jemand drüber schauen :) bin mir nicht ganz sicher mit dem löschen :confused:
Vielen Dank schon mal im Voraus :)
 

Anhänge

  • AdwCleaner[R1].txt
    6,3 KB · Aufrufe: 413
Kannst du ruhig löschen. AdwCleaner geht realtiv vorsichtig zu Werke. Ich hab in den letzten 2 Jahren mit den Löschungen keine Probleme gehabt
 
AdwCleaner meldet nach dem Scan folgende Fehler in der Registry.

Wen ich das lösche meldet sich mein Internet Download Manager (IDM) mit der Meldung das die
Browser Integration beschädigt ist und ich IDM neu installieren soll.
 

Anhänge

  • AdwCleaner[R9].txt
    1,2 KB · Aufrufe: 220
@aubai,

wenn du die Registry-Schlüssel des IDM löscht, so kommt es dazu, dass dieser nicht mehr funktionstüchtig ist. Das heißt hier ist die Grundsatzfrage: Benötigst/willst du das Browser Helper Objects > IDM nutzen, so kannst du von diesem die Reg.-Einträge nicht löschen lassen.

Browser Helper Objects werden in der Regel als Einfallstore für Malware und Co genutzt, daher bemängelt der AdwCleaner diese.
 
Da ich mir nicht sicher bin ob ich einzelnes oder alles löschen kann, ersuche ich um eine Durchsicht des Anhangs.
Zusatz: Kaspersky und auch Windows Defender erkennen keine Fehler. Ich bin mir jedoch nicht sicher ob ich nicht trotzdem einen Trojaner beim Anklick eines fälschlichen Mails einer vermeintlichen Paketzustellung von UPS eingefangen habe. Den als ich daraufhin Windows auf ein früheren Zeitpunkt zurücksetzen wollte kam es hierbei zu einigen Problemen.
Besten Dank im Voraus.
 

Anhänge

  • AdwCleaner[R12].txt
    3,7 KB · Aufrufe: 482
Der ADW Cleaner greift immer tiefer ins System ein, die letzte Version will bei mir folgendes löschen.
**** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:49899;hxxps=127.0.0.1:49899
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]
Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

Die vorlezte Version v4.200 findet nichts.
 
Bedenkenlos darf man vom Adware_Cleaner auch nicht alles Löschen lassen!!
Mir sind auch öfters Einträge aus der REG. aufgefallen die mit SICHERHEIT von Win + anderen Programmen gebraucht werden/wurden!!
 
Programmen zur Suche und Deinstallation von Schädlingen wie AdW Cleaner und Malwarebytes sind sehr nützlich. Jedoch muss man sich die Ergebnisse mit der "Brain.exe" ansehen. Wenn Zweifel über die gefundenen Ergebnisse bestehen, dann ist hier im Forum der Richtige Platz um nachzufragen. Nicht alles was diese Programme finden ist wirklich ein Schädling.
 
Für weitere Fragen zum Programm, bitte das Forum aufsuchen. Danke
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben