Trojaner-Board - Seth. avazutracking.net

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Seth. avazutracking.net (https://www.trojaner-board.de/131774-seth-avazutracking-net.html)

Soll ich Adobe Reader installieren, oder was soll damit sein?
Aus " Adobe Reader: " kann ich leider nichts entnehmen.

nein, einfach weiter mit dem rest, und es ist nicht nötig, ne frage 2mal zu stellen

AdwCleaner Logfile:

Code:

# AdwCleaner v2.115 - Datei am 23/03/2013 um 12:43:53 erstellt

# Aktualisiert am 17/03/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Alice - ALICE-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Alice\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : Browser Manager
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Datei Gelöscht : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Datei Gelöscht : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Datei Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\bprotector_extensions.sqlite

Datei Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\bprotector_prefs.js

Datei Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\searchplugins\mngr.xml

Gelöscht mit Neustart : C:\ProgramData\Browser Manager

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Users\Alice\AppData\LocalLow\Claro LTD

Ordner Gelöscht : C:\Users\Alice\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Alice\AppData\Roaming\DesktopIconForAmazon

Ordner Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\extensions\firejump@firejump.net
 

***** [Registrierungsdatenbank] *****
 

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261125~1.80\{c16c1~1\mngr.dll

Schlüssel Gelöscht : HKCU\Software\DataMngr

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\5355dedeb16eef13

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5355dedeb16eef13

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16470
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v19.0.2 (de)
 

Datei : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\prefs.js
 

C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("extensions.claro.admin", false);

Gelöscht : user_pref("extensions.claro.aflt", "babsst");

Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");

Gelöscht : user_pref("extensions.claro.dfltLng", "en");

Gelöscht : user_pref("extensions.claro.excTlbr", false);

Gelöscht : user_pref("extensions.claro.id", "8c075b3b000000000000e006e6120852");

Gelöscht : user_pref("extensions.claro.instlDay", "15682");

Gelöscht : user_pref("extensions.claro.instlRef", "sst");

Gelöscht : user_pref("extensions.claro.prdct", "claro");

Gelöscht : user_pref("extensions.claro.prtnrId", "claro");

Gelöscht : user_pref("extensions.claro.tlbrId", "claro");

Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");

Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");

Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");

Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");

Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1020:42:03");

Gelöscht : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]
 

-\\ Google Chrome v25.0.1364.172
 

Datei : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.1841] : homepage = "hxxp://www.claro-search.com/?affID=117449&tt=4912_5&babsrc=HP_ss&mntrId=8c075b3b0000[...]
 

*************************
 

AdwCleaner[S1].txt - [5532 octets] - [23/03/2013 12:43:53]
 

########## EOF - C:\AdwCleaner[S1].txt - [5592 octets] ##########

--- --- ---

hi
war urlaubs und gesundheitsmäßig eingebunden.
HitmanPro - Download - Filepony
hitmanpro laden bitte, lizenz, testlizenz
auf scan, nichts löschen
weiter, log als xml exportieren und posten, bzw packen und anhängen

na dann hoffe ich mal, dass es dir besser geht.

Code:

HitmanPro 3.7.2.190

www.hitmanpro.com
 

   Computer name . . . . : ALICE-PC

   Windows . . . . . . . : 6.1.1.7601.X64/2

   User name . . . . . . : Alice-PC\Alice

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-03-27 16:25:20

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 33s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 46
 

   Objects scanned . . . : 1.338.610

   Files scanned . . . . : 14.757

   Remnants scanned  . . : 536.790 files / 787.063 keys
 

Cookies _____________________________________________________________________
 

   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\HV6JSR5S.txt

   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\KUALMBC4.txt

   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\L7FJO776.txt

   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\NEFYJN28.txt

   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\X19O62QN.txt

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.123-template.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.360yield.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.ad-srv.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.dyntracker.de

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.reklamport.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.yieldmanager.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.zanox.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:adinterax.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ads.creative-serving.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ads.p161.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ads.pubmatic.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:adtech.de

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:adtechus.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:advertising.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:apmebf.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:atdmt.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:bs.serving-sys.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:burstnet.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:c.atdmt.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:casalemedia.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:de.sitestat.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:doubleclick.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:eaeacom.112.2o7.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:eas.apm.emediate.eu

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:emjcd.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ero-advertising.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:exoclick.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:fastclick.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:h.atdmt.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:invitemedia.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:media6degrees.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:mediaplex.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:meinsextagebuch.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:revsci.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ru4.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:serving-sys.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:smartadserver.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:track.adform.net

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:tradedoubler.com

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:www.etracker.de

   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:yieldmanager.net

ist das so in ordnung oder habe ich da was falsch gemacht?