Trojaner-Board - komische Musik wie Filmmusik im Hintergrund am PC

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - komische Musik wie Filmmusik im Hintergrund am PC (https://www.trojaner-board.de/163417-komische-musik-filmmusik-hintergrund-pc.html)

Lass das Zeug einfach an. :) Ist nur ein "Nice to have"....

So, der Scan läuft und läuft und läuft, denke, das dauert noch ganz schön lange.... Wie lange bist du denn wohl noch online?

Das kann ich Dir nicht so genau sagen. Das ist auch nicht wichtig. Denn wenn der Scan beendet ist befolgst Du die Anweisungen und postest das Log. Ich melde mich dann schon wieder. ;)

Der dauert lange...glaub mir... ;)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=45da50b364edf748ae43b2787d1ff8a0

# engine=22242

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-01-31 09:32:51

# local_time=2015-01-31 10:32:51 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776574 100 94 48906099 174369821 0 0

# scanned=206122

# found=11

# cleaned=0

# scan_time=11213

sh=9DF3638EE93AB2DB89A89AC6B67BF088DC64416B ft=1 fh=c71c00110e78363b vn="Variante von Win32/ELEX.BH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"

sh=8021BB5B4229B0C04C9FAE330F61065707B1C043 ft=1 fh=2043db95ce3a218b vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Elisa\AppData\Roaming\loadtbs\toolbar.dll.vir"

sh=92B359D33855BF27D6F0C1F58510D7B493A1162B ft=1 fh=4d6af7cbc920e55f vn="Variante von Win32/LoadTubes.A evtl. unerwünschte AnwendAung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Elisa\AppData\Roaming\loadtbs\uninstall.exe.vir"

sh=33807EAF6D7330B8B3F7282616DF547F242A50F6 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Elisa\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js.vir"

sh=843DF0FD9F9C356D5336452FCC2B3374A2BD06DC ft=1 fh=137ef7008edb618f vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Elisa\AppData\Roaming\OpenCandy\70A7B1072D3542E4AC1587BCDDA77F14\SSStub_SearchProtect_p1v0.exe.vir"

sh=476063885747EDD774A6B8CB2790703503A75A55 ft=1 fh=d7bb79193adaee2e vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Elisa\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"

sh=BA39F8C9886EF4AABD72262B192DB8A177C7E206 ft=1 fh=078180abaf06d010 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"

sh=C091318AC7EED2AF875381420A73278E26FD67C7 ft=1 fh=ff7b59add6625640 vn="Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Elisa\Downloads\tuppsetup_2005.exe"

sh=C370A47FB59FF2A33ABB8B4BC34A4226C90041E0 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Elisa\Downloads\wz185gev-32.msi"

sh=B7A1757508588C3F277B97F877A74350068370AD ft=1 fh=49b56f64fa90416e vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Elisa\Downloads\wzmp_8.exe"

sh=C370A47FB59FF2A33ABB8B4BC34A4226C90041E0 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\bf8c2.msi"

So, das ist jetzt der Inhalt des Files nach dem ESET Scan.... Dann deinstalliere und lösche ich ESET jetzt, ok?

Jup, kannste machen. Morgen gehts dann weiter, sind aber fast fertig! ;)

Oh, dann hab ich mich zu früh gefreut, dachte, wir wären fertig.... :o(. Kommt noch viel?

Nö....Kommt noch Musik? :D

Ne, zum Glück nicht, schon die ganze Zeit nicht, während wir hier dran sind...
Aber du meinst, den Rest machen wir morgen oder wie? Mir soll es egal sein, wann..Hauptsache, es ist alles wieder in Ordnung... Was kann man denn bisher sagen??

Schätzelein, muss um 5 Uhr aufstehen, OK? Machen morgen weiter... :)

Adware halt. Nichts böses...Ein wirklich böser Trojaner würde ja auch keine Musik spielen oder? ;)

Ok, dann bin ich ja beruhigt.... Besten Dank schonmal.... !!!! Echt klasse!
5 Uhr, das ist ja Hammer und das am Sonntag.... Wieso denn das? Ok, dann melde dich morgen einfach, wenn du soweit bist. Danke für die super Untersützung!

Na ganz einfach weil ich vom Musikprogramme killen nicht leben kann. ;)

Na, aber da tust du ein sehr gutes Wert mit... :o) Dann gute Nacht, erfolgreiches Arbeiten morgen und bis morgen!!! Viele Dank!!!

Hi! :)

Die ESET-Funde sind alle irrelevant. Mach jetzt bitte diese Schritte:

Schritt 1

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...st/frstfix.png

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

CloseProcesses:

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

Toolbar: HKU\S-1-5-21-2203958977-2909987201-2001847882-1000 -> No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File

FF Plugin: @microsoft.com/GENUINE -> disabled No File

FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File

FF Extension: {7d701d07-c418-4e0e-95f8-b8fce4f85e56} - C:\Users\Elisa\AppData\Roaming\Mozilla\Firefox\Profiles\1cwqe510.default\Extensions\{7d701d07-c418-4e0e-95f8-b8fce4f85e56}.xpi [2015-01-12]

FF Extension: No Name - C:\Users\Elisa\AppData\Roaming\Mozilla\Firefox\Profiles\1cwqe510.default\extensions\fftoolbar2014@etech.com [Not Found]

FF Extension: No Name - C:\Users\Elisa\AppData\Roaming\Mozilla\Firefox\Profiles\1cwqe510.default\extensions\faststartff@gmail.com [Not Found]

Task: {8A08535D-A8DF-4E9C-A3C0-03559E31B267} - System32\Tasks\1114tbUpdateInfo => C:\ProgramData\Avg_Update_1114tb\1114tb_{A58D2A0A-6877-4772-88A2-2EBDD2CC17CC}.exe [2014-11-09] ()

Task: {A4A8AA2A-311A-41F7-95B5-716936C45AB0} - System32\Tasks\{4A9674F1-46F2-4626-B1CA-6BBD9E1ECB59} => pcalua.exe -a C:\Users\Elisa\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs 

Task: {A914A58F-2390-48C8-8621-8DA970C0A443} - System32\Tasks\0414cUpdateInfo => C:\ProgramData\Avg_Update_0414c\0414c_{309CBF7D-E57E-44DB-82F3-0BBC7E019CF0}.exe [2014-05-26] ()

Task: C:\Windows\Tasks\0414cUpdateInfo.job => C:\ProgramData\Avg_Update_0414c\0414c_{309CBF7D-E57E-44DB-82F3-0BBC7E019CF0}.exe

Task: C:\Windows\Tasks\1114tbUpdateInfo.job => C:\ProgramData\Avg_Update_1114tb\1114tb_{A58D2A0A-6877-4772-88A2-2EBDD2CC17CC}.exe

REG: reg delete "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /f

REG: reg add "HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f

CreateRestorePoint:

EmptyTemp:

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Der PC startet neu!

Schritt 2

http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.