AdwCleaner - Ergebnis

Buntstift

Bin es nochmal.

Meine Bekannte hat mir eben das Ergebnis vom AdwCleaner geschickt und traut sich das Ergebnis nicht zu löschen.
Könntet ihr bitte nochmal drübersehen, ob da was Gefährliches dabei ist und ob alles weg kann?
Malwarebytes ergab 0 Objekte gefunden.

Code

# AdwCleaner v5.201 - Bericht erstellt am 03/08/2016 um 16:49:34
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-02.3 [Server]
# Betriebssystem : Windows 10 Home (X64)
# xxxxxx : xxxxxxx
# Gestartet von : C:\Users\xxxxx\Downloads\adwcleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum


***** [ Dienste ] *****


Dienst gefunden : WtuSystemSupport
Dienst gefunden : vToolbarUpdater40.3.2


***** [ Ordner ] *****


Ordner gefunden : C:\ProgramData\avg web tuneup
Ordner gefunden : C:\Program Files (x86)\avg web tuneup
Ordner gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner gefunden : C:\Users\xxx\AppData\Local\avg web tuneup
Ordner gefunden : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
Ordner gefunden : C:\Program Files\avg web tuneup
Ordner gefunden : C:\Program Files\Common Files\AVG Secure Search


***** [ Dateien ] *****


Datei gefunden : C:\Users\xxx\Favorites\Startfenster.lnk
Datei gefunden : C:\Users\xxx\Favorites\startfenster.lnk
Datei gefunden : C:\Users\xxxFavorites\Links\Startfenster.lnk
Datei gefunden : C:\Users\xxx\Favorites\Links\startfenster.lnk


***** [ DLL ] *****




***** [ WMI ] *****




***** [ Verknüpfungen ] *****


Verknüpfung infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( www.startseite24.net )
Verknüpfung infiziert : C:\Users\xxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( www.startseite24.net )


***** [ Aufgabenplanung ] *****




***** [ Registrierungsdatenbank ] *****
Schlüssel gefunden : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
Schlüssel gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel gefunden : HKLM\SOFTWARE\Classes\s
Schlüssel gefunden : HKCU\Software\Google\Chrome\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
Schlüssel gefunden : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Schlüssel gefunden : HKLM\SOFTWARE\AVG Tuneup
Schlüssel gefunden : [x64] HKLM\SOFTWARE\AVG Secure Search
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={0302C972-22D3-4FC8-8959-E67ECCFA5F61}&mid=ffe7f61cc25947ccb868297ba2d78e98-03ab50517f4cdaf9efbbaa5ab297604ae97711f6&lang=de&ds=AVG&coid=avgtbavg&cmpid=0616avz&pr=fr&d=2016-06-13 08:28:34&v=4.3.1.831&pid=wtu&sg=&sap=hp
Daten gefunden : HKU\S-1-5-21-545254977-1524919668-2382425610-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={0302C972-22D3-4FC8-8959-E67ECCFA5F61}&mid=ffe7f61cc25947ccb868297ba2d78e98-03ab50517f4cdaf9efbbaa5ab297604ae97711f6&lang=de&ds=AVG&coid=avgtbavg&cmpid=0616avz&pr=fr&d=2016-06-13 08:28:34&v=4.3.1.831&pid=wtu&sg=&sap=hp
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A94ED364-F1A5-46F8-A286-C192EC6DFB36}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A94ED364-F1A5-46F8-A286-C192EC6DFB36}
Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {A94ED364-F1A5-46F8-A286-C192EC6DFB36}
Schlüssel gefunden : HKU\S-1-5-21-545254977-1524919668-2382425610-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Daten gefunden : HKU\S-1-5-21-545254977-1524919668-2382425610-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel gefunden : HKU\S-1-5-21-545254977-1524919668-2382425610-1001\Software\Microsoft\Internet Explorer\SearchScopes\{A94ED364-F1A5-46F8-A286-C192EC6DFB36}
Wert gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]


***** [ Internetbrowser ] *****


[C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] gefunden : chfdnecihphmhljaaejmgoiahnihplgn


*************************


C:\AdwCleaner\AdwCleaner[S1].txt - [5802 Bytes] - [03/08/2016 16:49:34]


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5875 Bytes] ##########

Alles anzeigen

BarbaraZ-

Editiere nochmal bitte und Mache bei Benutzetnamen und beim Namen "XXX" rein.
Ich schaue derweilen mal.
Ich kann nichts entdecken warte aber mal bitte unsere Experten ab.
Danke

Buntstift

Danke. Ist das so ok mit dem XXXX?

AngelOfDarkness

Das kann alles beruhigt gelöscht werden vom AdwCleaner. Dann sollte auch noch AVG TuneUp deinstalliert werden.

http://www.borncity.com/blog/2011/03/1…1-jahrhunderts/

Allerdings würde ich persönlich den PC gleich komplett neu mit Win10 aufsetzten, denn die ganzen ScriptHelper und TypeLib Einträge wären mir Grund genug für diese Massnahme.

Allerdings sollte man, wenn man nicht neu aufsetzen mag, Malwarebytes Anti-Malware und danach deren Junkware Removal Tool laufen lassen. Die werden bestimmt noch einiges putzen.

Buntstift

Danke. Ich werde das so ausrichten.

Malwarebytes brachte keine Funde aber ihr AVG nervt seit Tagen mit einem Trojaner, der nur zu archivieren geht aber nicht löschbar ist, erst wenn man was dazu kauft. :roll: Malwarebytes und der AdwCleaner fanden den aber auch nicht.

AngelOfDarkness

Malwarebytes (in der kostenlosen Version) und AdwCleaner sind auch nicht für dafür da Trojaner zu eliminieren. Die genannten Programme sind dafür da Adware zu erkennen und zu entfernen. Und damit sekundär nur für Trojaner, die durch solche Adware eingeschleust wurde. Bei einem Trojanerbefall sollte dann entweder dieser durch Spezialisten wie reine Antivirenprogramme versucht werden zu entfernen oder aber gleich durch ein format c: und dem Neuaufsetzen des PC. Was immer die bessere Lösung wäre, imho.

Buntstift

Das mit dem Neuaufsetzen sage ich auch immer, weil man eben immer nicht sicher sein kann, ob doch noch was übrig geblieben ist.
Aber das muss dann jeder für sich entscheiden, ich hätte da keine ruhige Minute.

Fox2Fox

Zeige ihr diesen Link:

Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Buntstift

Danke, ich hab es so weitergegeben.