| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: win32/adware.yontoo.b anwendungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2014, 12:58
| #1 |
 |  win32/adware.yontoo.b anwendung moin moin allerseits, seit langem habe ich bei routineüberprüfungen im eset eine meldung erhalten: win32/adware.yontoo.b anwendung kaspersky: keine meldung mbam keine meldung (auch im abgesicherten modus) ich hänge mal die schon erhaltenen logs an Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.09.03 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus) Internet Explorer 9.0.8112.16421 Markus Thönnes :: MARKUSTHÖNNE-PC [Administrator] 09.03.2014 10:06:54 mbam-log-2014-03-09 (10-06-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 403217 Laufzeit: 49 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) eset log und adw log folgen heute mittag.. so ein mist... es wurde jetzt noch ein zweiter gefunden (und wohl etwas schlimmerer) ESET log (ich hatte den browser nicht als admin gestartet..die kontensteuerung allerdings deaktiviert. soll ich den eset nochmals laufen lassen? ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=d191747a4f8e204e87942df5ee9d3575 # engine=17370 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-03-09 12:28:44 # local_time=2014-03-09 01:28:44 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1286 16777213 100 98 4865 49138046 0 0 # compatibility_mode=5892 16776574 100 100 47660550 231900852 0 0 # scanned=145855 # found=2 # cleaned=0 # scan_time=4560 sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir" sh=37FC46CC068CE6CB2F1626EBE95E56A212CC1ED8 ft=1 fh=c71c001141407228 vn="Variante von Win32/Injected.F Trojaner" ac=I fn="C:\Users\Markus Thönnes\Downloads\ZipExtractorSetup.exe" Geändert von dondoedl (09.03.2014 um 13:30 Uhr) |
| Themen zu win32/adware.yontoo.b anwendung |
| abgesicherten, abgesichertenmodus, administrator, anti-malware, anwendung, autostart, bösartige, dateien, erhalte, eset, explorer, folge, folgen, gen, heute, meldung, minute, modus, registrierung, service, service pack 2, speicher, tarma, version, vista, win, win32/injected.f |
Baum-Darstellung