Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BetterSurf Addware nur halb entfernt (https://www.trojaner-board.de/149328-bettersurf-addware-nur-halb-entfernt.html)

cosinus 10.02.2014 12:26
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Blizzard79 17.02.2014 16:55
Liste der Anhänge anzeigen (Anzahl: 1)
Hi Cosinus,

sorry letzte Woche war beruflich und privat sehr voll, deshalb antworte ich Dir erst jetzt.

Ich hab TFC laufen gelassen und 805 MB Temp Daten gelöscht.

Prinzipiell passt alles. Allerdings hab ich wieder Chrome installiert, weil ein paar wenige Websites bei mir auf Explorer nicht funktionieren und es mir persönlich lieber ist als Firefox.

Seit dem findet McAffee aber wieder Bettersurf, genauso wie vor dem deinstallieren, immer wenn ich Chrome starte (siehe Screenshot). Ich weiß nicht ob dass wirklich eine Infektion ist oder nur eine falsch erkanntes Restfragment. Sonstige Symptome sehe ich nämlich keine mehr. Was meinst Du?

Lg, Fred

cosinus 17.02.2014 21:28
Neues Chrome-Profil verwenden => https://support.google.com/chrome/answer/142059?hl=de

Blizzard79 18.02.2014 12:07
Liste der Anhänge anzeigen (Anzahl: 1)
Ok, hab ich ausgeführt. Leider kein Erfolg. McAffee gibt wieder die gleiche Meldung beim Starten von Chrome. (siehe Bild)

Hab jetzt zusätzlich alles im Verzeichnis C:\Users\KARLA\AppData\Local\Temp gelöscht (inkl. Hidden Files). leider auch ohne Erfolg. Beim Starten von Chrome wieder die gleiche McAffee Meldung.

cosinus 18.02.2014 13:11
- Google Chrome beenden und komplett deinstallieren
- TFC ausführen
- Google Chrome von der Originalquelle neu runterladen und installieren
- testen und beobachten

Blizzard79 18.02.2014 13:44
Werde ich machen. Aber genau dass war der Ablauf, den ich schon gemacht habe. Also viel erwarte ich mir nicht davon...

cosinus 18.02.2014 13:51
Nö, du hast Google Chrome doch nicht komplett deinstalliert vorher sondern nur ein neues Profil erstellt....

Blizzard79 18.02.2014 18:09
Doch, ich hatte Chrome vor dem TFC Lauf deinstalliert und erst danach wieder installiert.

Egal, ich hab es nochmal nach Deinen Anweisungen gemacht und kaum startet Chrome nach dem Installieren, meldet sich McAffee wieder mit der bekannten Nachricht.

Weist Du noch was? Wenn nicht, leb ich entweder mit dem Hinweis oder steige doch auf Firefox um. Sonst merk ich ja nichts mehr von Bettersurf außer dieser einen Nachricht.

cosinus 18.02.2014 20:48
Zitat:
Doch, ich hatte Chrome vor dem TFC Lauf deinstalliert und erst danach wieder installiert.
Dann hast du aber nicht das gemacht was in der Anleitung von Google steht.
Es geht darum, dass du den Browser UND das Profil erneuerst. Ich hab aber den Eindruck du hast immer nur eins von beiden gemacht.

Blizzard79 19.02.2014 12:31
In den letzten Tagen hab ich folgendes bereits mit Chrome gemacht:

1.) Deinstalliert (über die Windows Settings)
2.) TFC laufen lassen
3.) Neu installiert (von Originalquelle)
4.) Benutzerprofil neu angelegt (durch umbenennen des "Default"-Ordners)
5.) Deinstalliert
6.) TFC laufen lassen
7.) Neu installiert (von Originalquelle)

Schlussendlich hab ich jetzt nochmal das Benutzerprofil nach Deiner Anleitung neu angelegt. Diesmal sogar den Defaultordner mit Shift+Del gelöscht. Dann Chrome gestartet und wieder die gleiche Meldung von MacAffee.

Also das ist glaub ich eine Sackgasse. Wenn Du noch etwas anderes hast gut, sonst kann ich damit leben...

lg, Fred

cosinus 19.02.2014 12:34
Lad mal den adwCleaner neu runter, es gibt seit kurzem ne neue Version. Führ den aus und poste das neue Logs.

Blizzard79 20.02.2014 09:55
Ausgeführt!
Danach Chrome gestartet. Gleiche Meldung.

Hier das Logfile:

Code:
# AdwCleaner v3.019 - Report created 20/02/2014 at 09:48:21
# Updated 17/02/2014 by Xplode
# Operating System : Windows 8 Enterprise  (64 bits)
# Username : karla - KARLA1
# Running from : C:\Users\KARLA\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\jZip
Folder Deleted : C:\Program Files (x86)\MediaPlayerV1
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\Users\KARLA\AppData\Local\genienext
Folder Deleted : C:\Users\KARLA\AppData\Local\jZip
Folder Deleted : C:\Users\KARLA\AppData\Local\Mobogenie
File Deleted : C:\Users\KARLA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Key Deleted : HKLM\SOFTWARE\Classes\jZip.file
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\jZip
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\caphyon
Key Deleted : HKLM\Software\jZip
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Key Deleted : [x64] HKLM\SOFTWARE\caphyon

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v27.0.1 (de)

[ File : C:\Users\KARLA\AppData\Roaming\Mozilla\Firefox\Profiles\4bsd89td.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\KARLA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\KARLA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2997 octets] - [03/02/2014 17:02:57]
AdwCleaner[R1].txt - [1155 octets] - [08/02/2014 14:19:06]
AdwCleaner[R2].txt - [3921 octets] - [20/02/2014 09:45:46]
AdwCleaner[R3].txt - [3981 octets] - [20/02/2014 09:47:35]
AdwCleaner[S0].txt - [2948 octets] - [03/02/2014 17:05:43]
AdwCleaner[S1].txt - [1217 octets] - [08/02/2014 14:20:35]
AdwCleaner[S2].txt - [3922 octets] - [20/02/2014 09:48:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3982 octets] ##########

cosinus 20.02.2014 10:49
Dann müssen wir mal auf Suche gehen

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *bettersurf*
    *crx_install*

    :folderfind
    *bettersurf*
    *crx_install*
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


Blizzard79 20.02.2014 14:07
Fertig:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 14:05 on 20/02/2014 by karla
 (Limited User)

========== filefind ==========

Searching for "*bettersurf*"
C:\Users\KARLA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4C5431G7\bettersurf-addware-nur-halb-entfernt_ltr[1].gif        --a---- 1035 bytes        [13:04 20/02/2014]        [13:04 20/02/2014] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Users\KARLA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6FADPT20\149328-bettersurf-addware-nur-halb-entfernt-3[1].htm        --a---- 105405 bytes        [13:04 20/02/2014]        [13:04 20/02/2014] 8AED5E9EAB382BD64A5A3F505705D82C

Searching for "*crx_install*"
No files found.

========== folderfind ==========

Searching for "*bettersurf*"
No folders found.

Searching for "*crx_install*"
No folders found.

-= EOF =-

cosinus 20.02.2014 16:57
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :regfind
    bettersurf
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.



Alle Zeitangaben in WEZ +1. Es ist jetzt 21:44 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131