Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Seth. avazutracking.net

Seth. avazutracking.net


Log-Analyse und Auswertung: Seth. avazutracking.net

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 10.03.2013, 21:35   #16
Chibi_C
 
Seth. avazutracking.net - Standard

Seth. avazutracking.net


Soll ich Adobe Reader installieren, oder was soll damit sein?
Aus " Adobe Reader: " kann ich leider nichts entnehmen.

Alt 11.03.2013, 13:29   #17
markusg
/// Malware-holic
 
Seth. avazutracking.net - Standard

Seth. avazutracking.net


nein, einfach weiter mit dem rest, und es ist nicht nötig, ne frage 2mal zu stellen
__________________

__________________
Alt 23.03.2013, 12:51   #18
Chibi_C
 
Seth. avazutracking.net - Standard

Seth. avazutracking.net


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 23/03/2013 um 12:43:53 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Alice - ALICE-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Alice\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Browser Manager

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\searchplugins\mngr.xml
Gelöscht mit Neustart : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Alice\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\Alice\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Alice\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\extensions\firejump@firejump.net

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261125~1.80\{c16c1~1\mngr.dll
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\5355dedeb16eef13
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5355dedeb16eef13
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [firejump@firejump.net]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\prefs.js

C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "8c075b3b000000000000e006e6120852");
Gelöscht : user_pref("extensions.claro.instlDay", "15682");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.claro.vrsn", "1.8.3.10");
Gelöscht : user_pref("extensions.claro.vrsni", "1.8.3.10");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1020:42:03");
Gelöscht : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\[...]

-\\ Google Chrome v25.0.1364.172

Datei : C:\Users\Alice\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.1841] : homepage = "hxxp://www.claro-search.com/?affID=117449&tt=4912_5&babsrc=HP_ss&mntrId=8c075b3b0000[...]

*************************

AdwCleaner[S1].txt - [5532 octets] - [23/03/2013 12:43:53]

########## EOF - C:\AdwCleaner[S1].txt - [5592 octets] ##########
--- --- ---
__________________
Alt 26.03.2013, 17:19   #19
markusg
/// Malware-holic
 
Seth. avazutracking.net - Standard

Seth. avazutracking.net


hi
war urlaubs und gesundheitsmäßig eingebunden.
HitmanPro - Download - Filepony
hitmanpro laden bitte, lizenz, testlizenz
auf scan, nichts löschen
weiter, log als xml exportieren und posten, bzw packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.03.2013, 16:42   #20
Chibi_C
 
Seth. avazutracking.net - Standard

Seth. avazutracking.net


na dann hoffe ich mal, dass es dir besser geht.

Code:
ATTFilter
HitmanPro 3.7.2.190
www.hitmanpro.com

   Computer name . . . . : ALICE-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Alice-PC\Alice
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-03-27 16:25:20
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 46

   Objects scanned . . . : 1.338.610
   Files scanned . . . . : 14.757
   Remnants scanned  . . : 536.790 files / 787.063 keys

Cookies _____________________________________________________________________

   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\HV6JSR5S.txt
   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\KUALMBC4.txt
   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\L7FJO776.txt
   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\NEFYJN28.txt
   C:\Users\Alice\AppData\Roaming\Microsoft\Windows\Cookies\X19O62QN.txt
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.123-template.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.360yield.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.reklamport.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ad.zanox.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:adinterax.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ads.p161.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ads.pubmatic.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:adtech.de
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:adtechus.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:advertising.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:apmebf.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:atdmt.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:burstnet.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:c.atdmt.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:casalemedia.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:de.sitestat.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:doubleclick.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:eaeacom.112.2o7.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:emjcd.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ero-advertising.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:exoclick.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:fastclick.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:h.atdmt.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:invitemedia.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:media6degrees.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:mediaplex.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:meinsextagebuch.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:revsci.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:ru4.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:serving-sys.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:smartadserver.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:track.adform.net
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:tradedoubler.com
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:www.etracker.de
   C:\Users\Alice\AppData\Roaming\Mozilla\Firefox\Profiles\0k9jrar1.default\cookies.sqlite:yieldmanager.net


Alt 12.04.2013, 20:28   #21
Chibi_C
 
Seth. avazutracking.net - Standard

Seth. avazutracking.net


ist das so in ordnung oder habe ich da was falsch gemacht?

Antwort
Seite 2 von 2 1 2

Themen zu Seth. avazutracking.net
ahnung, anfängerin, firefox, gaming, geschieht, home, inhalt, inter, interne, internet, logfiles, längerem, nichts, seite, surfe, surfen, thema, threads, totale, windows, windows 7, windows 7 home, öffnet


« ad.asrverplue.com unterschiedliche Wrbeeinblendungen im Internetexporer Win7 | Deutsche Bank Trojaner 100 Tan »


Ähnliche Themen: Seth. avazutracking.net


  1. Avazutracking
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (17)
  2. Seth.avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (11)
  3. Pop-Up von seth.avazurtracking und weiteren URL's
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (23)
  4. Seth.avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (12)
  5. Seth.avazutracking.net - Problem
    Log-Analyse und Auswertung - 14.10.2013 (7)
  6. seth.avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (9)
  7. Avazutracking entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (17)
  8. seth.avazutracking.net Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (9)
  9. Windows 7: ca. 1 mal pro Woche öffnet sich seth.avazutracking von alleine
    Log-Analyse und Auswertung - 15.08.2013 (12)
  10. Seth.Avazutracking.net - Firefox öffnet selbstständig Werbetabs
    Log-Analyse und Auswertung - 14.08.2013 (15)
  11. Seth Avazutracking.net
    Log-Analyse und Auswertung - 02.08.2013 (13)
  12. Seth.avazutracking.net
    Log-Analyse und Auswertung - 25.06.2013 (4)
  13. Avazutracking Virus
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (9)
  14. http://seth.avazutracking.net/tracking/redirect/
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (1)
  15. Seth Avazutracking.net und ad.yieldmanager.com entfernen?
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (26)
  16. Seth. avazutracking.net
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (36)
  17. Seth.avazutrackingnet Virus entfernen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seth. avazutracking.net - Soll ich Adobe Reader installieren, oder was soll damit sein? Aus " Adobe Reader: " kann ich leider nichts entnehmen. - Seth. avazutracking.net...
Archiv
Du betrachtest: Seth. avazutracking.net auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130