Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Yontoo - Bereits entfernt, Vergewisserung

Yontoo - Bereits entfernt, Vergewisserung


Plagegeister aller Art und deren Bekämpfung: Yontoo - Bereits entfernt, Vergewisserung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.04.2013, 15:16   #1
kernelpanic
 
Yontoo - Bereits entfernt, Vergewisserung - Standard

Yontoo - Bereits entfernt, Vergewisserung


Guten Tag!

Irgendwie scheint sich Yontoo bei mir eingeschlichen zu haben (JDownloader Beta und Normalinstallation von der Herstellerseite; Java Update). Außerdem habe ich noch LNK Dateien verstellt gehabt und mit einer Reg von hier beheben wollen:
hxxp://www.winhelponline.com/blog/file-asso-fixes-for-windows-7/
Allerdings wollte er das nicht korrekt ausführen, es kam eine Meldung in der Art der zu ändernde Schlüssel befindet sich in Benutzung oder ähnliches. Nach dem Neustart war das LNK Problem jedoch behoben.

Nach dem Neustart wurde ich von Firefox gefragt, ob ich Yontoo wirklich hinzufügen möchte. In Panik schnell gegoogelt und gesehen, dass ein Yontoo Prozess existieren müsste. Diesen gekillt und nach kurzer Suche per adwcleaner entfernt. Neustart.

Nun bin ich mir nicht sicher ob das System wirklich sauber ist. Ich bin gerade dabei einen umfassenden Scan mit Avira zu machen (zum Zeitpunk des Fundes kein Schutz installiert).

Die Logs von adwcleaner sehen so aus:

Vorher:
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 20/04/2013 um 15:34:34 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : kernel - HOMEBASE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kernel\Downloads\Firefox Download\adw22cleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\foxydeal.sqlite
Ordner Gefunden : C:\Program Files (x86)\Yontoo
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\extensions\plugin@yontoo.com
Ordner Gefunden : C:\Users\kernel\AppData\Roaming\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (en-US)

Datei : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\prefs.js

Gefunden : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Gefunden : user_pref("extentions.y2layers.installId", "2c0f5542-a057-4649-9ab3-d5043b591ae3");

*************************

AdwCleaner[R1].txt - [3512 octets] - [20/04/2013 15:34:34]

########## EOF - C:\AdwCleaner[R1].txt - [3572 octets] ##########
Nachher:
Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 20/04/2013 um 15:50:31 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : kernel - HOMEBASE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kernel\Downloads\Firefox Download\adw22cleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\foxydeal.sqlite

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Ask.com.tmp

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (en-US)

Datei : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [3633 octets] - [20/04/2013 15:34:34]
AdwCleaner[R2].txt - [993 octets] - [20/04/2013 15:37:20]
AdwCleaner[R3].txt - [1021 octets] - [20/04/2013 15:50:31]
AdwCleaner[S1].txt - [3806 octets] - [20/04/2013 15:34:59]

########## EOF - C:\AdwCleaner[R3].txt - [1141 octets] ##########
Wie kann ich weiter vorgehen?

Vielen Dank!
Geändert von kernelpanic (20.04.2013 um 15:25 Uhr)

 

Themen zu Yontoo - Bereits entfernt, Vergewisserung
appdata, avira, browser, buzzdock, datei, dateien, desktop, explorer, firefox, google, helper, internet, internet browser, internet explorer, java, microsoft, mozilla, neustart, ordner, panik, prozess, registrierungsdatenbank, scan, software, suche, system, tarma, update, windows


« http://www.searchnu.com/406 wie kann ich das aus meiner Browsereinstellung löschen | GVU Trojaner schaltet Rechner ab »


Ähnliche Themen: Yontoo - Bereits entfernt, Vergewisserung


  1. Festplatte entschlüsseln, wenn der Trojaner bereits entfernt wurde. Gibt es bekannte Schlüssel?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (3)
  2. Yontoo entfernt, Werbe-Pop-Ups bleiben
    Log-Analyse und Auswertung - 12.12.2013 (7)
  3. Yontoo 2.051
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (9)
  4. Yontoo entfernen
    Anleitungen, FAQs & Links - 31.10.2013 (2)
  5. v9.com und adware yontoo.gen
    Log-Analyse und Auswertung - 07.07.2013 (14)
  6. Sicherheitsrisiko Yontoo
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2013 (3)
  7. wss4191.tmp und yontoo
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (33)
  8. Was ist Yontoo 1.10.02 für ein Programm
    Diskussionsforum - 19.05.2013 (4)
  9. Yontoo 2.051 / YontooDesktop.exe*32
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (17)
  10. Yontoo 2.04 and many more..
    Log-Analyse und Auswertung - 01.03.2013 (6)
  11. Google, FB startet nicht, Delta Search vor einer Woche bereits deinstalliert, ungewollte Werbeeinblendungen ebenfalls bereits deinstalliert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  12. Nach GVU Trojaner (bereits entfernt durch euch), möglicherweise noch Rootkit auf meinem Rechner?
    Log-Analyse und Auswertung - 10.01.2013 (11)
  13. GVU Trojaner auf 64bit Win7 Laptop bereits entfernt?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (22)
  14. Suisa - Symptome bereits entfernt
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (10)
  15. Infektion Security Sphere 2012 / Bereits entfernt ?
    Log-Analyse und Auswertung - 14.11.2011 (3)
  16. Trojaner bereits entfernt? Bitte um Prüfung!
    Log-Analyse und Auswertung - 13.08.2009 (1)
  17. Vergewisserung ob mein System wieder fit ist.
    Log-Analyse und Auswertung - 25.03.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Yontoo - Bereits entfernt, Vergewisserung - Guten Tag! Irgendwie scheint sich Yontoo bei mir eingeschlichen zu haben (JDownloader Beta und Normalinstallation von der Herstellerseite; Java Update). Außerdem habe ich noch LNK Dateien verstellt gehabt und mit - Yontoo - Bereits entfernt, Vergewisserung...
Archiv
Du betrachtest: Yontoo - Bereits entfernt, Vergewisserung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19