Trojaner-Board - Seth. avazutracking.net

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Seth. avazutracking.net (https://www.trojaner-board.de/131346-seth-avazutracking-net.html)

ok dann folgenes
otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

FF - prefs.js..network.proxy.ftp: "81.27.79.181"

FF - prefs.js..network.proxy.ftp_port: 8080

FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.socks: "81.27.79.181"

FF - prefs.js..network.proxy.socks_port: 8080

FF - prefs.js..network.proxy.ssl: "81.27.79.181"

FF - prefs.js..network.proxy.ssl_port: 8080

:files

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Bitteschön

PHP-Code:

   All processes killed

========== OTL ==========

Prefs.js: "81.27.79.181" removed from network.proxy.ftp

Prefs.js: 8080 removed from network.proxy.ftp_port

Prefs.js: "localhost, 127.0.0.1, stealthy.co" removed from network.proxy.no_proxies_on

Prefs.js: true removed from network.proxy.share_proxy_settings

Prefs.js: "81.27.79.181" removed from network.proxy.socks

Prefs.js: 8080 removed from network.proxy.socks_port

Prefs.js: "81.27.79.181" removed from network.proxy.ssl

Prefs.js: 8080 removed from network.proxy.ssl_port

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: AppData

->Temp folder emptied: 0 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Mietke

->Temp folder emptied: 218436 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 78849263 bytes

->Google Chrome cache emptied: 0 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 877 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: UpdatusUser.Mietke-PC

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 75,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 02252013_220128

 
Files\Folders moved on Reboot...

File\Folder C:\Windows\temp\_avast_\Webshlock.txt not found!

 
PendingFileRenameOperations files...

 
Registry entries deleted on Reboot...

Ok, nu mal fleißig testen obs Probleme gibt

Hey, hatte grade wieder ne Umleitung über seth.avazutracking.net :(

Hi,
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool
auf Deinen Desktop.

Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
Das Tool
wird sich öffnen und mit dem Scan beginnen.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf
dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

bitteschön

PHP-Code:

   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 4.6.8 (03.04.2013:1)

OS: Windows (TM) Vista Home Premium x64

Ran by Mietke on 05.03.2013 at 18:48:56,33

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 
 
 
 
~~~ Services

 
 
 
~~~ Registry Values

 
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName

Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL

 
 
 
~~~ Registry Keys

 
Successfully deleted: [Registry Key] hkey_current_user\software\sweetim

Successfully deleted: [Registry Key] hkey_local_machine\software\sweetim

Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}

Successfully deleted: [Registry Key] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990}

 
 
 
~~~ Files

 
 
 
~~~ Folders

 
Successfully deleted: [Folder] "C:\Users\Mietke\AppData\Roaming\registry mechanic"

 
 
 
~~~ FireFox

 
Successfully deleted: [File] C:\Users\Mietke\AppData\Roaming\mozilla\firefox\profiles\kz08tl84.default\invalidprefs.js

Emptied folder: C:\Users\Mietke\AppData\Roaming\mozilla\firefox\profiles\kz08tl84.default\minidumps [256 files]

 
 
 
~~~ Event Viewer Logs were cleared

 
 
 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05.03.2013 at 18:58:19,28

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

gibts ne besserung?
wenn nicht teste mal ob die umleitung bei allen browsern auftritt.