Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   YontooDeskop.exe (https://www.trojaner-board.de/134636-yontoodeskop-exe.html)

markusg 14.05.2013 12:12

deinstaliere:
Qtrax Player
PDF Reader : beide
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
deinstaliere:
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
McAfee
Unity
Steuer
AAVUpdateManager
Google Chrome

Kaspersky Internet Security 2012
Kaspersky Lab | Antivirus Protection | Internet Security
bitte kostenloses Upgrade auf 2013 ausführen


deinstaliere:
Insaniquarium
Gem Shop
Game Pack
Galapago
Flip
Daycare
Cake
Bonbon
Alice
Windows Live : alle von dir nicht benötigten
Bing

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b

Tomm21 14.05.2013 21:00

AdwCleaner Logfile:
Code:

# AdwCleaner v2.300 - Datei am 14/05/2013 um 21:34:11 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : TV - TV-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\TV\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\searchplugins\Babylon.xml
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\TV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\TV\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [19046 octets] - [07/05/2013 22:36:48]
AdwCleaner[S2].txt - [1467 octets] - [14/05/2013 21:34:11]

########## EOF - C:\AdwCleaner[S2].txt - [1527 octets] ##########

--- --- ---

markusg 14.05.2013 21:18

Kaspersky 2013 instaliert?

HitmanPro - Download - Filepony

Hitmanpro laden bitte, doppelklick, Scan.
Nichts löschen, auf weiter.
Log als XML exportieren und posten, bzw packen und anhängen

Tomm21 15.05.2013 19:59

Code:

HitmanPro 3.7.3.194
www.hitmanpro.com

  Computer name . . . . : TV-PC
  Windows . . . . . . . : 6.1.1.7601.X64/4
  User name . . . . . . : TV-PC\TV
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Trial (30 days left)

  Scan date . . . . . . : 2013-05-15 20:52:32
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 4m 17s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 2
  Traces  . . . . . . . : 60

  Objects scanned . . . : 1.519.600
  Files scanned . . . . : 22.604
  Remnants scanned  . . : 352.813 files / 1.144.183 keys

Malware _____________________________________________________________________

  C:\Users\TV\Downloads\MediaPlayerSetup.exe -> Quarantined
      Size . . . . . . . : 1.203.080 bytes
      Age  . . . . . . . : 219.0 days (2012-10-08 20:55:43)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 5E3C3493E21FC803CE2A99087DB96547846CF9614EB63D323C03C0EDB05D1084
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > G Data . . . . . . : Gen:Variant.Graftor.76613
      Fuzzy  . . . . . . : 99.0

  C:\Users\TV\Music\Alben A-E\Charts2012\FlashPlayer_V.38776029b.exe -> Deleted
      Size . . . . . . . : 1.132.968 bytes
      Age  . . . . . . . : 49.9 days (2013-03-26 22:29:40)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 8ADCB86892EFA8F88CEA6C94F150E82D7FDA9F167FFD8EABE6D57DEAC95CB4EB
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Emsisoft . . . . . : Trojan.Win32.DomaIQ.AMN!A2
    > G Data . . . . . . : Adware.Agent.NPO
      Fuzzy  . . . . . . : 107.0


Potential Unwanted Programs _________________________________________________

  HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
  HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{57C91446-8D81-4156-A70E-624551442DE9}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}\ (Delta Search)
  HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}\ (Delta Search)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF\ (AskBar)
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E\ (AskBar)
  HKU\S-1-5-21-1473346268-2668242606-3040593410-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro)
  HKU\S-1-5-21-1473346268-2668242606-3040593410-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
  HKU\S-1-5-21-1473346268-2668242606-3040593410-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
  HKU\S-1-5-21-1473346268-2668242606-3040593410-1000_Classes\Wow6432Node\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}\ (Yontoo)

Cookies _____________________________________________________________________

  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:ads.creative-serving.com
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:doubleclick.net
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:eas.apm.emediate.eu
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:invitemedia.com
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:revsci.net
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:smartadserver.com
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:track.adform.net
  C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:ww251.smartadserver.com

noch nicht, ich habe da ein Abo und muss klären, wie ich upgraden kann

markusg 15.05.2013 21:07

ganz normal über die Page geholt oder über deinen telekomunikationsanbieter, wenn ja, welcher? zeigt kaspersky noch einen fund?
hast du bei hitmanpro auch das als potentialy unwanted + kookies löschen lassen?
falls du das nich genau weist, start mal neu und scanne erneut bitte.

Tomm21 16.05.2013 21:20

über die page geholt. meldung kommt nicht mehr

Code:

HitmanPro 3.7.3.194
www.hitmanpro.com

  Computer name . . . . : TV-PC
  Windows . . . . . . . : 6.1.1.7601.X64/4
  User name . . . . . . : TV-PC\TV
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Trial (29 days left)

  Scan date . . . . . . : 2013-05-16 22:14:57
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 4m 15s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 0

  Objects scanned . . . : 1.518.795
  Files scanned . . . . : 23.377
  Remnants scanned  . . : 351.736 files / 1.143.682 keys


markusg 16.05.2013 23:41

sehr gut, noch ein abschließenes otl log


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131