TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hi Cosinus,

sorry letzte Woche war beruflich und privat sehr voll, deshalb antworte ich Dir erst jetzt.

Ich hab TFC laufen gelassen und 805 MB Temp Daten gelöscht.

Prinzipiell passt alles. Allerdings hab ich wieder Chrome installiert, weil ein paar wenige Websites bei mir auf Explorer nicht funktionieren und es mir persönlich lieber ist als Firefox.

Seit dem findet McAffee aber wieder Bettersurf, genauso wie vor dem deinstallieren, immer wenn ich Chrome starte (siehe Screenshot). Ich weiß nicht ob dass wirklich eine Infektion ist oder nur eine falsch erkanntes Restfragment. Sonstige Symptome sehe ich nämlich keine mehr. Was meinst Du?

Lg, Fred

Neues Chrome-Profil verwenden => https://support.google.com/chrome/answer/142059?hl=de

Ok, hab ich ausgeführt. Leider kein Erfolg. McAffee gibt wieder die gleiche Meldung beim Starten von Chrome. (siehe Bild)

Hab jetzt zusätzlich alles im Verzeichnis C:\Users\KARLA\AppData\Local\Temp gelöscht (inkl. Hidden Files). leider auch ohne Erfolg. Beim Starten von Chrome wieder die gleiche McAffee Meldung.

- Google Chrome beenden und komplett deinstallieren
- TFC ausführen
- Google Chrome von der Originalquelle neu runterladen und installieren
- testen und beobachten

Werde ich machen. Aber genau dass war der Ablauf, den ich schon gemacht habe. Also viel erwarte ich mir nicht davon...

Nö, du hast Google Chrome doch nicht komplett deinstalliert vorher sondern nur ein neues Profil erstellt....

Doch, ich hatte Chrome vor dem TFC Lauf deinstalliert und erst danach wieder installiert.

Egal, ich hab es nochmal nach Deinen Anweisungen gemacht und kaum startet Chrome nach dem Installieren, meldet sich McAffee wieder mit der bekannten Nachricht.

Weist Du noch was? Wenn nicht, leb ich entweder mit dem Hinweis oder steige doch auf Firefox um. Sonst merk ich ja nichts mehr von Bettersurf außer dieser einen Nachricht.

Zitat:

Doch, ich hatte Chrome vor dem TFC Lauf deinstalliert und erst danach wieder installiert.

Dann hast du aber nicht das gemacht was in der Anleitung von Google steht.
Es geht darum, dass du den Browser UND das Profil erneuerst. Ich hab aber den Eindruck du hast immer nur eins von beiden gemacht.

In den letzten Tagen hab ich folgendes bereits mit Chrome gemacht:

1.) Deinstalliert (über die Windows Settings)
2.) TFC laufen lassen
3.) Neu installiert (von Originalquelle)
4.) Benutzerprofil neu angelegt (durch umbenennen des "Default"-Ordners)
5.) Deinstalliert
6.) TFC laufen lassen
7.) Neu installiert (von Originalquelle)

Schlussendlich hab ich jetzt nochmal das Benutzerprofil nach Deiner Anleitung neu angelegt. Diesmal sogar den Defaultordner mit Shift+Del gelöscht. Dann Chrome gestartet und wieder die gleiche Meldung von MacAffee.

Also das ist glaub ich eine Sackgasse. Wenn Du noch etwas anderes hast gut, sonst kann ich damit leben...

lg, Fred

Lad mal den adwCleaner neu runter, es gibt seit kurzem ne neue Version. Führ den aus und poste das neue Logs.

Ausgeführt!
Danach Chrome gestartet. Gleiche Meldung.

Hier das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.019 - Report created 20/02/2014 at 09:48:21
# Updated 17/02/2014 by Xplode
# Operating System : Windows 8 Enterprise  (64 bits)
# Username : karla - KARLA1
# Running from : C:\Users\KARLA\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\jZip
Folder Deleted : C:\Program Files (x86)\MediaPlayerV1
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\Users\KARLA\AppData\Local\genienext
Folder Deleted : C:\Users\KARLA\AppData\Local\jZip
Folder Deleted : C:\Users\KARLA\AppData\Local\Mobogenie
File Deleted : C:\Users\KARLA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jZip.lnk

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
Key Deleted : HKLM\SOFTWARE\Classes\jZip.file
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Key Deleted : HKCU\Software\jZip
Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\Software\caphyon
Key Deleted : HKLM\Software\jZip
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Key Deleted : [x64] HKLM\SOFTWARE\caphyon

***** [ Browsers ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Mozilla Firefox v27.0.1 (de)

[ File : C:\Users\KARLA\AppData\Roaming\Mozilla\Firefox\Profiles\4bsd89td.default\prefs.js ]


-\\ Google Chrome v32.0.1700.107

[ File : C:\Users\KARLA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ File : C:\Users\KARLA\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2997 octets] - [03/02/2014 17:02:57]
AdwCleaner[R1].txt - [1155 octets] - [08/02/2014 14:19:06]
AdwCleaner[R2].txt - [3921 octets] - [20/02/2014 09:45:46]
AdwCleaner[R3].txt - [3981 octets] - [20/02/2014 09:47:35]
AdwCleaner[S0].txt - [2948 octets] - [03/02/2014 17:05:43]
AdwCleaner[S1].txt - [1217 octets] - [08/02/2014 14:20:35]
AdwCleaner[S2].txt - [3922 octets] - [20/02/2014 09:48:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3982 octets] ##########
         

Dann müssen wir mal auf Suche gehen

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *bettersurf*
  *crx_install*
  
  :folderfind
  *bettersurf*
  *crx_install*
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Fertig:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 14:05 on 20/02/2014 by karla
 (Limited User)

========== filefind ==========

Searching for "*bettersurf*"
C:\Users\KARLA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4C5431G7\bettersurf-addware-nur-halb-entfernt_ltr[1].gif	--a---- 1035 bytes	[13:04 20/02/2014]	[13:04 20/02/2014] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Users\KARLA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6FADPT20\149328-bettersurf-addware-nur-halb-entfernt-3[1].htm	--a---- 105405 bytes	[13:04 20/02/2014]	[13:04 20/02/2014] 8AED5E9EAB382BD64A5A3F505705D82C

Searching for "*crx_install*"
No files found.

========== folderfind ==========

Searching for "*bettersurf*"
No folders found.

Searching for "*crx_install*"
No folders found.

-= EOF =-
         

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :regfind
  bettersurf
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.