YontooDeskop.exe

markusg · 14.05.2013, 12:12

deinstaliere:
Qtrax Player
PDF Reader : beide
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
deinstaliere:
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
McAfee
Unity
Steuer
AAVUpdateManager
Google Chrome

Kaspersky Internet Security 2012
Kaspersky Lab | Antivirus Protection | Internet Security
bitte kostenloses Upgrade auf 2013 ausführen

deinstaliere:
Insaniquarium
Gem Shop
Game Pack
Galapago
Flip
Daycare
Cake
Bonbon
Alice
Windows Live : alle von dir nicht benötigten
Bing

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

b

Tomm21 · 14.05.2013, 21:00

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.300 - Datei am 14/05/2013 um 21:34:11 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : TV - TV-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\TV\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\searchplugins\Babylon.xml
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\TV\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\TV\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [19046 octets] - [07/05/2013 22:36:48]
AdwCleaner[S2].txt - [1467 octets] - [14/05/2013 21:34:11]

########## EOF - C:\AdwCleaner[S2].txt - [1527 octets] ##########

--- --- ---

markusg · 14.05.2013, 21:18

Kaspersky 2013 instaliert?

HitmanPro - Download - Filepony

Hitmanpro laden bitte, doppelklick, Scan.
Nichts löschen, auf weiter.
Log als XML exportieren und posten, bzw packen und anhängen

Tomm21 · 15.05.2013, 19:59

Code:

ATTFilter

HitmanPro 3.7.3.194
www.hitmanpro.com

   Computer name . . . . : TV-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : TV-PC\TV
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-05-15 20:52:32
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 17s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 60

   Objects scanned . . . : 1.519.600
   Files scanned . . . . : 22.604
   Remnants scanned  . . : 352.813 files / 1.144.183 keys

Malware _____________________________________________________________________

   C:\Users\TV\Downloads\MediaPlayerSetup.exe -> Quarantined
      Size . . . . . . . : 1.203.080 bytes
      Age  . . . . . . . : 219.0 days (2012-10-08 20:55:43)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 5E3C3493E21FC803CE2A99087DB96547846CF9614EB63D323C03C0EDB05D1084
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > G Data . . . . . . : Gen:Variant.Graftor.76613
      Fuzzy  . . . . . . : 99.0

   C:\Users\TV\Music\Alben A-E\Charts2012\FlashPlayer_V.38776029b.exe -> Deleted
      Size . . . . . . . : 1.132.968 bytes
      Age  . . . . . . . : 49.9 days (2013-03-26 22:29:40)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 8ADCB86892EFA8F88CEA6C94F150E82D7FDA9F167FFD8EABE6D57DEAC95CB4EB
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Emsisoft . . . . . : Trojan.Win32.DomaIQ.AMN!A2
    > G Data . . . . . . : Adware.Agent.NPO
      Fuzzy  . . . . . . : 107.0


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
   HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1231839B-064E-4788-B865-465A1B5266FD}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{57C91446-8D81-4156-A70E-624551442DE9}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}\ (Delta Search)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}\ (Delta Search)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF\ (AskBar)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E\ (AskBar)
   HKU\S-1-5-21-1473346268-2668242606-3040593410-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{2EECD738-5844-4A99-B4B6-146BF802613B} (Claro)
   HKU\S-1-5-21-1473346268-2668242606-3040593410-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-1473346268-2668242606-3040593410-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
   HKU\S-1-5-21-1473346268-2668242606-3040593410-1000_Classes\Wow6432Node\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}\ (Yontoo)

Cookies _____________________________________________________________________

   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:ads.creative-serving.com
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:doubleclick.net
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:invitemedia.com
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:revsci.net
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:smartadserver.com
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:track.adform.net
   C:\Users\TV\AppData\Roaming\Mozilla\Firefox\Profiles\edzmh8g2.default\cookies.sqlite:ww251.smartadserver.com

noch nicht, ich habe da ein Abo und muss klären, wie ich upgraden kann

markusg · 15.05.2013, 21:07

ganz normal über die Page geholt oder über deinen telekomunikationsanbieter, wenn ja, welcher? zeigt kaspersky noch einen fund?
hast du bei hitmanpro auch das als potentialy unwanted + kookies löschen lassen?
falls du das nich genau weist, start mal neu und scanne erneut bitte.

Tomm21 · 16.05.2013, 21:20

über die page geholt. meldung kommt nicht mehr

Code:

ATTFilter

HitmanPro 3.7.3.194
www.hitmanpro.com

   Computer name . . . . : TV-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : TV-PC\TV
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (29 days left)

   Scan date . . . . . . : 2013-05-16 22:14:57
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.518.795
   Files scanned . . . . : 23.377
   Remnants scanned  . . : 351.736 files / 1.143.682 keys

markusg · 16.05.2013, 23:41

sehr gut, noch ein abschließenes otl log

14.05.2013, 21:18	#18
markusg /// Malware-holic	YontooDeskop.exe Kaspersky 2013 instaliert? HitmanPro - Download - Filepony Hitmanpro laden bitte, doppelklick, Scan. Nichts löschen, auf weiter. Log als XML exportieren und posten, bzw packen und anhängen __________________ __________________

16.05.2013, 23:41	#22
markusg /// Malware-holic	YontooDeskop.exe sehr gut, noch ein abschließenes otl log __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

YontooDeskop.exe

Plagegeister aller Art und deren Bekämpfung: YontooDeskop.exe