InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

FrankTAD · 08.04.2015, 17:07

Hallo zusammen,

ich hatte/habe (?) den InternetSpeedTracker unerwünscht auf meinem PC.
Ich bin anhand dieser Anleitung (http://www.trojaner-board.de/158530-...entfernen.html) vorgegangen. Hier steht zwar speedchecker anstand speedtracker, aber die genannten "Säuberungs"-Programme waren mir vertraut und ich vermutete, dass ich so zum Ziel komme. Ich habe alle Maßnahmen bis einschließlich dem Absolut Uninstaller durchgeführt.

Anbei die Logfiles. Es wäre super, wenn sich diese mal jemand ansehen und beurteilen könnte, ob ich nun "sauber" bin. Muss ich andernfalls mit dem OTH - OThelper - Kill All Processes weitermachen?

Vielen Dank.

Gruß FrankTAD

---

Malwarebytes Anti-Malware
www.malwarebytes.org

Update, 05.04.2015 05:42:41, SYSTEM, PC, Manual, Rootkit Database, 2015.2.25.1, 2015.3.31.1,
Update, 05.04.2015 05:42:57, SYSTEM, PC, Manual, Malware Database, 2015.3.9.5, 2015.4.4.7,
Scan, 05.04.2015 05:57:55, SYSTEM, PC, Manual, Start: 05.04.2015 05:43:38, Dauer: 11 Minuten 31 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "7" nicht-Malwareerkennung,
Error, 05.04.2015 06:00:37, SYSTEM, PC, Protection, IsLicensed, 13,
Protection, 05.04.2015 06:00:37, SYSTEM, PC, Protection, Malware Protection, Stopping,
Protection, 05.04.2015 06:00:37, SYSTEM, PC, Protection, Malware Protection, Stopped,
(end)

---

# AdwCleaner v4.200 - Bericht erstellt 05/04/2015 um 06:12:33
# Aktualisiert 29/03/2015 von Xplode
# Datenbank : 2015-03-29.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Frank - PC
# Gestarted von : C:\Users\Frank\AppData\Local\Microsoft\Windows\Tem porary Internet Files\Content.IE5\PZQVPH9G\AdwCleaner_4.200.exe
# Option : Löschen
***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\Frank\AppData\LocalLow\Check Point Software Technologies LTD
Ordner Gelöscht : C:\Users\Frank\AppData\Roaming\download Manager
Ordner Gelöscht : C:\Users\Gudrun & Wolfgang\AppData\Roaming\Fighters
***** [ Geplante Tasks ] *****

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\iedll.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9863E762-BACC-46E4-8CAA-2A6ADA06B65B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EA20AA29-6074-440A-9DBF-513456834B24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17689

-\\ Mozilla Firefox v37.0 (x86 de)

*************************
AdwCleaner[R0].txt - [8814 Bytes] - [09/05/2014 20:20:44]
AdwCleaner[R1].txt - [8933 Bytes] - [09/05/2014 20:23:26]
AdwCleaner[R2].txt - [3741 Bytes] - [05/04/2015 06:07:34]
AdwCleaner[S0].txt - [309 Bytes] - [09/05/2014 20:22:20]
AdwCleaner[S1].txt - [8430 Bytes] - [09/05/2014 20:23:47]
AdwCleaner[S2].txt - [3412 Bytes] - [05/04/2015 06:12:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [3471 Bytes] ##########

---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.1 (04.02.2015:1)
OS: Windows 7 Home Premium x64
Ran by Frank on 05.04.2015 at 6:21:32,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~

~~~ Services

~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\ Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ FireFox
Emptied folder: C:\Users\Frank\AppData\Roaming\mozilla\firefox\pro files\af7n81hh.default-1374412907298\minidumps [2 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~
Scan was completed on 05.04.2015 at 6:24:49,96
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~

---

Shortcut Cleaner 1.3.5 by Lawrence Abrams (Grinler)
Bleeping Computer - Technical Support and Computer Help
Copyright 2008-2015 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
Shortcut Cleaner Download
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 04/05/2015 06:30:29 AM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Frank\AppData\Roaming\Microsoft\Windows\S tart Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Frank\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Frank\Desktop

0 bad shortcuts found.
Program finished at: 04/05/2015 06:30:45 AM
Execution time: 0 hours(s), 0 minute(s), and 15 seconds(s)

---

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=9d4a4fbe6cff5b42a57e17dce59b47df
# engine=23238
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-05 06:49:57
# local_time=2015-04-05 08:49:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 97 163261 41089625 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 160526 179846447 0 0
# scanned=228077
# found=24
# cleaned=0
# scan_time=7892
sh=76DC8AD562B585F3B65B8AAB86E5A892E0DFA42B ft=1 fh=b31115f6f6426c40 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-4084444635-3484970206-3496860820-1007\$R0AS3T3.exe"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Frank\AppData \Local\Temp\OCS\ocs_v7f.exe.vir"
sh=76B997BE33132963D2D177908AB15DC0C69C7E89 ft=1 fh=b39dacf1316c7436 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Frank\AppData \Roaming\BupSystem\bup.exe.vir"
sh=4914CAB13AB3872D7725CEF66E4B92DFD264FCD5 ft=1 fh=8ba50eb9a05a0453 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Desktop\Frank\Programmarchiv, ungenutzte Programme und Verknüpfungen\zafwSetupWeb_102_064_000.exe"
sh=B43DE892C08804734A36270844040EFDB34906DA ft=1 fh=3a86105af411f47e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Desktop\Frank\Programmarchiv, ungenutzte Programme und Verknüpfungen\zafwSetupWeb_102_072_000.exe"
sh=238B76E136A032D4601301E567760EC10C814124 ft=1 fh=f14483085eb0dc09 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Desktop\Frank\Programmarchiv, ungenutzte Programme und Verknüpfungen\zafwSetupWeb_110_000_038.exe"
sh=CA93F551F47686F132C9F17E0247E4068DCB2CB1 ft=1 fh=e47c41f0d041cd21 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Desktop\Frank\Programmarchiv, ungenutzte Programme und Verknüpfungen\zafwSetupWeb_110_000_504.exe"
sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Frank\Desktop\Frank\Programmarchiv, ungenutzte Programme und Verknüpfungen\zaSetup_92_105_000_de.exe"
sh=00F0F12B957C93533A4F8BBDA4669206292BC27A ft=1 fh=0527cfeaa2c1dfde vn="Variante von Win32/DealPly.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C2NR6NQP\dp_20130624_test[1].exe"
sh=4BDDC9C5E363F94A71610C5720AB188593BE11D1 ft=1 fh=d298185ebbbee2b3 vn="Win32/OutBrowse.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2JPG94G\ShoppingHelperToolbar1[1].exe"
sh=1E9086639DDF258E83A3A028D563DE79B9E34661 ft=1 fh=9c8bfe0ca1694a30 vn="Win32/MyPCBackup.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RMLFVPJ8\Cloud_Backup_Setup[1]"
sh=094934AA84DB4A8DF48D30BF18B44E0BC95ABA44 ft=1 fh=024fce464bb65a6e vn="Win32/DownWare.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XL313RXK\VisualBeeSilent[1]"
sh=30457F7CFBCDA8749B9CD92F573741C817F1503F ft=1 fh=28278fd3183d6da2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\Local\Temp\DMR\dmr_72.exe"
sh=37E166E756A9AB25AF72B1B3281B9BC189818A47 ft=1 fh=a195dc62459b977b vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit\ldrtbZone.dll"
sh=3803074FE242DCDB843A75F6A057AC1650AA5623 ft=1 fh=b98be267fa595ad1 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\AppData\LocalLow\ZoneAlarm-Sicherheit\tbZone.dll"
sh=099BDAD7FB9C6601156020F5B0690C8ED7E3ED58 ft=1 fh=7d746674dc2690c4 vn="Win32/BundleLoader.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\Downloads\MusicEditorFree.exe"
sh=C76E23465A3828BD2D0EE7A6D4AF25DD658B04CE ft=1 fh=9f322db8b26604ec vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\Downloads\Samsung Galaxy Ace S5830 Bedienungsanleitung - CHIP-Installer(1).exe"
sh=20B1D36FB7CEC1D285EE5CC096BCE7ED1C06C76C ft=1 fh=84d72d53e9eed43c vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\Videos\Downloads\Babylon9_setup.exe"
sh=0AC982C5CF5AEB4B1029F73E83E61CA8AEB69230 ft=1 fh=eb9e8de03f467f41 vn="Variante von Win32/RegistryBooster evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Gudrun & Wolfgang\Videos\Downloads\registrybooster.exe"
sh=E88D89F2EA182D1C9A7248B178B0A4E487E0BC21 ft=1 fh=28e98c7539f090b7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Tools\MediaPack\Setup.exe"
sh=65775BC4FC67CE3D3620504FE04C461A63785126 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="J:\PC\Backup Set 2015-03-30 205304\Backup Files 2015-03-30 205304\Backup files 10.zip"
sh=4E254FF70CF23CE9A3FB667FC67DC9C06A946325 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.A evtl. unerwünschte Anwendung" ac=I fn="J:\PC\Backup Set 2015-03-30 205304\Backup Files 2015-03-30 205304\Backup files 12.zip"
sh=117F3F5F15D9D29074211ECA1617CACA8F334146 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="J:\PC\Backup Set 2015-03-30 205304\Backup Files 2015-03-30 205304\Backup files 19.zip"
sh=35C6F4031E5022110D718335B3ECAF95F30F7061 ft=0 fh=0000000000000000 vn="Win32/BundleLoader.B evtl. unerwünschte Anwendung" ac=I fn="J:\PC\Backup Set 2015-03-30 205304\Backup Files 2015-03-30 205304\Backup files 21.zip"

InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

Plagegeister aller Art und deren Bekämpfung: InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

Ähnliche Themen: InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung