Trojaner-Board - TR/Crypt.Xpack.58326

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Crypt.Xpack.58326 (https://www.trojaner-board.de/150630-tr-crypt-xpack-58326-a.html)

Du hast anfangs gemeint, dass es keine 100%ige Sicherheit gibt, dass nach einer Bereinigung wirklich alles weg ist - siehst Du das jetzt immer noch so?

Sry aber wenn du mit dieser Argumentation auf einmal kommst frag ich mich warum du überhaupt eine Bereinigung wolltest. Ich hab dich doch gewarnt, dass eine Bereinigung von Rootkits keine Sicherheit garantieren kann, es kann gut gehen oder eben nicht, meistens ist das erfolgreich.

Aber wenn du nach sauberen Logs immer noch Angst vor des Ungewisse bzw vor dem Restrisiko hast, dann musst du alles plätten und neu installieren.

Lieber Cosinus,

Du verstehst mich falsch.
Ich bin Dir so dankbar, dass Du mir geholfen hast und ich bin jetzt wirklich froh.
Sei mir nicht böse, ich kenne mich mit diesen Dingen wirklich nicht gut aus und ich wollte einfach nur von Dir wissen, obs jetzt besser aussieht, als Du anfangs geglaubt hast.

Was bin ich Dir schuldig?

Ein groooßes :dankeschoen: kommt jetzt gleich - das war wirklich super!
Vielen herzlichen Dank, auch dafür, dass Du Dich gleich um mich gekümmert hast!

Zitat:

Du verstehst mich falsch.

Ach echt? :D
Also an deiner Dankbarkeit hab ich nicht gezweifelt, ich hab mich nur gewundert warum du trotz deutlicher Hinweise am Anfang diese "Angst" an den Tag gelegt hast. 100% Sicherheit gibt es nicht; die Logs sind nun sauber und die letzten Funde von MBAM warem nur Reste von Adware/PUP

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

wie kann ich Werbung unterbinden? Jetzt kommt z. B. ständig nebenzu - auch hier im Forum Werbung...

Vllt liest du mal zur Abwechselung meine Postings auch richtig durch?

Sorry - das muss am Alter liegen... werde schließlich demnächst Oma... :crazy:

Wo wird denn jetzt noch welche Werbung angezeigt?

nur hier im Forum - wenn es nur Werbung für Antivirensoftware wäre, würde ich mir nichts denken, aber ich sehe hier z. B. auch Werbung vom Karstadt usw.
Hat mich halt irritiert...

adwCleaner neu runterladen, nochmal ausführen

Danke, hab ich gemacht.
Jetzt ist es gut.

ich hab das Programm nochmal laufen lassen, weil ich keinen Bericht mehr davon hatte.
Hier aktuell:

Code:

# AdwCleaner v3.022 - Bericht erstellt am 14/03/2014 um 11:30:20

# Aktualisiert 13/03/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzername : Conny - CONNY-PC

# Gestartet von : C:\Users\Conny\Desktop\adwcleaner.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.16521
 
 

-\\ Mozilla Firefox v27.0.1 (de)
 

[ Datei : C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js ]
 

Zeile gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);

Zeile gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);

Zeile gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

Zeile gefunden : user_pref("extensions.helperbar.Visibility", false);
 

-\\ Google Chrome v33.0.1750.146
 

[ Datei : C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [45589 octets] - [08/03/2014 14:19:09]

AdwCleaner[R1].txt - [1491 octets] - [12/03/2014 23:11:37]

AdwCleaner[R2].txt - [1174 octets] - [12/03/2014 23:19:24]

AdwCleaner[R3].txt - [1286 octets] - [14/03/2014 11:30:20]

AdwCleaner[S0].txt - [43275 octets] - [08/03/2014 14:28:31]

AdwCleaner[S1].txt - [1552 octets] - [12/03/2014 23:16:13]

AdwCleaner[S2].txt - [1236 octets] - [12/03/2014 23:21:11]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1527 octets] ##########

Du hast die Funde auch mit dem adwCleaner entfernt?

ja, ich hab die Funde entfernt, bzw. gelöscht.