Ständig Eset Warnungen Vor Yontoo.com

    Hallo!
    Ich habe Windows 7 und Eset Smart Security 5.
    Seit paar Tagen kommen plötzlich ständig solche Warnfenster besonders wenn ich auf youtube gehe ich kann
    aber nicht sagen, ob die Fenster wirklich immer nur kommen wenn ich auf youtube bin ich glaube mich zu erinnern
    dass sie auch mal woanders kamen. Was heißt das?

    Eset findet nichts beim Scan.
    Malwarebytes findet auch nichts.
    Spybot findet nichts.

    Glare Utilities findet etwas, was man aber nicht entfernen kann. Ich weiß nicht ob da ein Zusammenhang besteht:

    HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}

    Hier ein Screenshot vom Warnfenster

    Ich kann die Webseite mit Eset Version 5 und auch mit der 6er nicht aufrufen. Webseite ist geblockt von ESET. Ich frag mich gerade wo die negativ Liste ist in Eset und ob man die bearbeiten kann ? Da müssen wir wohl auf den Support warten. In Logs steht nicht das Malware geblockt wurde. Es könnte aber sein das die Webseite schon mal negativ aufgefallen ist.

    Zu deinen Reg Code HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}
    findet man in Google nicht nur gutes. Mein Vorschlag HijackThis Logfiles erstellen. Du kannst die Log gern im Forum posten oder auch selber mal auswerten.
    Online Auswertung http://www.hijackthis.de/de
    Download. http://sourceforge.net/projects/hjt/
    Hier kannst du bei bedarf deine erstellte Logfiles posten.
    http://www.computerguard.de/hijackthis-logfiles-vf868.html

    Hallo,

    yontoo stellt die sogenannten yontoo Layers her, die z.B. von Tools zum Verändern des Facebook Designs verwendet werden. Quasi eine Anwendungsplattform. Leider wird darüber auch eine Menge Adware verteilt.
    Ich empfehle Dir, den Rechner nach yontoo zu durchsuchen und alle Bestandteile (auch in der Registry) manuell zu entfernen. Die Blockierung ist also legitim.

    FÜR DIESEN FALL NICHT EMPFOHLEN, ABER GENERELL:
    Die Positivliste (Whitelist) des Nutzers bzw. "Adressen, die nicht geprüft werden" überschreiben die interne Negativliste.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Hallo!

    Also in der registry finde ich wenn ich nach yontoo suche nichts auch ne Suche auf dem PC bringt nichts.

    Highjackthis habe ich bereits gestern laufen lassen und ausgewertet da war nichts dabei was als gefährlich angezeigt wurde.

    Und das hier finde ich zwar in der Registry kann es aber nicht löschen:
    HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}

    Ich hab auch schon Spybot und Malwarebytes laufen lassen die finden alle nichts. Es ist echt komisch. Nur Glare Utilities findet das aber entfernen kann es das auch nicht.

    Hier noch mal nen aktuellen Log mit Highjackthis. Highjackthis findet "HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}" scheinbar nicht einmal.
    Logfile of Trend Micro HijackThis v2.0.4

    Spoiler anzeigen

    Scan saved at 00:02:05, on 01.02.2013
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe
    C:\Programme\ESET\ESET Smart Security\ekrn.exe
    C:\Programme\Java\jre7\bin\jqs.exe
    C:\Programme\CDBurnerXP\NMSAccessU.exe
    C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
    C:\Dokumente und Einstellungen\Gast\Eigene Dateien\Downloads\HiJackThis204.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http//http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http//http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http//http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http//windowsupdate.microsoft.com/
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ABBYY Screenshot Reader Retail] "C:\Programme\ABBYY Screenshot Reader\ScreenShotReader.exe" -autorun
    O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe"
    O4 - HKLM\..\RunOnce: [SpybotDeletingE5656] "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ABBYY Screenshot Reader Retail] "C:\Programme\ABBYY Screenshot Reader\ScreenShotReader.exe" -autorun
    O4 - HKCU\..\Run: [Spybot-S&D Cleaning] "C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
    O4 - HKCU\..\RunOnce: [SpybotDeletingF9250] "C:\Programme\Spybot - Search & Destroy 2\SDDelFile.exe" "C:\WINDOWS\SchedLgU.Txt"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-1275210071-484763869-1417001333-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-1275210071-484763869-1417001333-501 Startup: OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe (User 'Gast')
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: C-Pen 20.lnk = ?
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http//http://www.update.microsoft.com/microsoftupdat…b?1348972066265
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ABBYY.Licensing.FineReader.ScreenshotReader.9.0 - ABBYY - C:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programme\Java\jre7\bin\jqs.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe

    --
    End of file - 6935 bytes

    Kann man mit Eset eigentlich auch ne CD erstellen wo man direkt von CD booten kann und den PC nach Viren etc absuchen lassen kann? Vielleicht hätte man da größere Chancen was zu finden.

    Hi, wenn Du bis einschließlich Windows 7 verwendest, kannst Du Dir unter "Tools > ESET SysRescue" ein Rettungsmedium (CD/DVD, USB, ISO) auf Windows AIK Basis (WinPE) erstellen. Ein "Wizard" führt Dich da durch, falls Du noch kein AIK installiert hast, ist es verlinkt.
    Erstellung (Englisch) - http://kb.eset.com/esetkb/index?p…d=1359707247055
    Benutzung (Englisch) - http://kb.eset.com/esetkb/index?p…d=1359707247055

    (Beide Artikel sind relativ neu und daher noch nicht ins Deutsche übersetzt - das kommt aber - die Links behalten dann ihr Gültigkeit und rechts könnt Ihr dann die verfügbaren Sprachen wählen.

    Beachtet bitte, dass es unter Windows 8 momentan noch nicht möglich ist, ESET SysRescue zu erstellen. Die bereits unter Windows 7 erstellte CD oder USB-Stick etc. kann man aber auch auf Systemen benutzen, die Windows 8 installiert haben.

    Außerdem kannst Du unter "Tools > ESET SysInspector" einen Snapshot vom System erstellen und mir per E-Mail zusenden, bzw. dort selbst mal nachschauen nach yontoo.
    Hast Du eventl. so ein Programm / Browser-Add-On installiert, dass die Farben von Facebook ändert, oder etwas ähnliches? Schau bitte einfach mal alle Add-Ons in Deinen Browsern durch, ob dort Programme sind, die Du nicht zuordnen kannst und deaktiviere diese gegebenenfalls.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Hallo!

    Ich hab mich jetzt mal als Admin eingeloggt und dann in der Registry nachgeschaut und plötzlich konnte ich das hier
    löschen.

    HKEY_CLASSES_ROOT\dsid\{8E718888-423F-11D2-876E-00 A0C9082467}

    Und das yontoo Zeug hatte scheinbar was zu tun mit einem youtube Download Add on welches ich installiert hatte!
    Seit ich es deinstalliert habe kommt keine Eset Warnung mehr!

    Ich hab auch mal ESET SysInspector durchgeführt aber da kommen einige Warnungen die mir komisch erscheinen-
    Zum Beispiel Stufe 9 Warnungen für ATI,winrar und andere Programme die eigentlich harmlos sein sollten. :neutral:



    Die Einstufung als "Risikoreich" muss nicht zwingend bedeuten, dass tatsächlich etwas gefährlich ist.
    Die Klassifizierung erfolgt auf Basis von Reputation und Zertifikat. Nichts desto trotz könntest Du auch die markierten Files mal bei virustotal.com hochladen um eine 2. Meinung (oder 42 ;) ) zu den Files zu erhalten.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Du hast bei dem SysInspector in der Regel immer Rot Markierte Einträge dabei die Ok sind obwohl sie Rot Markiert sind und die Einträge bei dir Kenne ich und sind nach meiner Meinung völlig ok!

    Ok dann ist ja alles in Ordnung. Danke Leute!

    Ich hab gehört ich kann auf Eset 6 umsteigen wenn meine Lizenz für Eset 5 noch läuft. Ist das sinnvoll? Oder ist Eset 5 genauso gut wie Eset 6?


    Ich hab auch noch ne Frage wegen Java. Ich hab im Videotext gelesen, dass Experten raten Java komplett zu deinstallieren.
    Ich hab das bei mir mal probeweise ausgeschaltet und dann konnte ich nichts mehr machen! Keine Emails konnte ich
    ohne Java abrufen und nicht mal mehr auf meinen WLAN Router konnte ich zugreifen weil das Menü ohne Java auch nicht
    mehr ging. Wie soll man denn bitte im Internet surfen ohne Java, wenn dann nichts mehr geladen wird? Ich verstehe nicht ganz wie die Experten sich das vorstellen.

    Die v6 von Eset ist auf jeden Fall Besser, kann daher einen Umstieg nur Empfehlen! Also ich habe auf meinem Haupt PC auch kein Java Installiert und kann im Internet ganz Normal Surfen, da das Java Plugin was Windows on Board hat völlig Ausreichend ist und das solltest du Aktiviert Lassen!

    "Einspruch" SlashRose :smile: man sollte zumindest bis zum letzten Java Update die Plugins für die Browser deaktivieren weil die Einfallstore für Malware darstell(t)en. Das geht ganz leicht: Man geht in Systemsteuerung/Java Control Panel/Sicherheit und deaktiviert dort die Option "Java-Content im Browser aktivieren" und bestätigt das mit Anwenden. Dann sind die Plugins für die Browser deaktiviert und die Einfallstore für Malware zu und Java muss nicht deinstalliert werden. Ausschauen tut das beschriebene so:

    Avast Free Antivirus

    Hallo,
    muss ich um Eset 6 umzusteigen das ganz frisch runterladen und mich dann mit meinen Daten anmelden?

    zu Java...
    ich hab heut ne Anfrage für ein Update bekommen und das geblockt. War das falsch? Sollte ich das Update machen?
    Ich bin jetzt so verunsichert was Java angeht dass ichs geblockt hab.
    Und würde Eset Malware nicht bemerken oder wie weiß ich jetzt ob ich durch Java was bekommen habe?

    [quote user="kronen" post="60904"]Hallo,
    muss ich um Eset 6 umzusteigen das ganz frisch runterladen und mich dann mit meinen Daten anmelden?[/quote]

    Wäre auf jeden Fall die Sauberste Methode

    [quote user="kronen" post="60904"]zu Java...
    ich hab heut ne Anfrage für ein Update bekommen und das geblockt. War das falsch? Sollte ich das Update machen?
    Ich bin jetzt so verunsichert was Java angeht dass ichs geblockt hab.
    Und würde Eset Malware nicht bemerken oder wie weiß ich jetzt ob ich durch Java was bekommen habe? [/quote]

    Das hättest du Besser Zulassen sollen damit in Java durch dieses Update die Lücken Geschlossen hätten werden können!

    Hallo,

    wenn Du Version 5 derzeit benutzt und zwingend alle Einstellungen behalten musst (Firewall Regeln usw.), dann kannst Du auch einfach die V6 "drüber installieren", aber es stimmt schon, generell bei Schutzsoftware ist es besser, sauber zu deinstallieren, neuzustarten und die neue Version frisch zu installieren.

    Was Java angeht musst Du nicht in Panik verfallen, ich empfehle Dir, die neueste Version direkt von der Herstellerseite zu laden und zu installieren: http://www.java.com/de/download/index.jsp

    EDIT: ESET erkennt übrigens auch Java-Bedrohungen und Exploits! ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Er kann sich die Einstellungen der v5 vor dem Deinstallieren doch auch Exportieren und dann bei einer Neuinstallation der v6 die Einstellungen der v5 doch dann wieder Importieren, so hat er wirklich ne saubere Installation wo es wesentlich weniger zu Fehlern kommt als wenn man bei einem Versionswechsel nur drüber Installiert und das mit dem Importieren der Einstellungen klappt wirklich super, hatte es auch so gemacht!

    Hallo,
    ich hab bei eset eigentlich gar keine Einstellungen vorgenommen. Muss man da noch selbst Sachen konfigurieren
    mit Firewall und so? Ich kenn mich mit sowas nicht groß aus und daher hab ich da nichts dran gemacht.

    In den Standard-Einstellungen haben wir uns größte Mühe gegeben, dass auch unerfahrene Anwender gefahrlos arbeiten können. Zusätzlich bieten wir aber verschiedene Detaileinstellungen, die einem erfahrenen Anwender die Möglichkeit geben, das Verhalten des Programms auf seine Wünsche anzupassen. Du kannst also problemlos drüber installieren, wenn Du keine Einstellungen verändert hast.

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

    Ok danke.

    Ich hab da mal ne Frage zu Eset Anti Theft. Ich bin erstaunt und zugleich auch etwas erschrocken wie
    genau Eset den eigenen Standort lokalisieren kann. Wie zur Hölle funktioniert das? Bedeutet das etwa,
    dass Forenadmins und jeder der meine IP sieht meinen Standort genauso lokalisieren kann? Das wäre
    ja total krank. :shock: :shock: :shock:

    [quote user="kronen" post="61006"]Ok danke.

    Bedeutet das etwa,
    dass Forenadmins und jeder der meine IP sieht meinen Standort genauso lokalisieren kann? Das wäre
    ja total krank. :shock: :shock: :shock:[/quote]

    Das Eset Anti Theft erklärt dir sicherlich der Support. Auch was da so möglich ist. GPS unsw. Ein Forum Admin kann mit deiner IP nichts anfangen. Sie zu verfolgen lohnt sich bei dir nicht du bist dafür zu unwichtig. Man würde eh nur bis zum DSL Einwahlknoten kommen. Aber keine Sorge mehr Mühe machen sich Behörden die sehen sogar wo du wohnst und wie oft du deine Hosen wechselst :mrgreen: (webcam Überwachung unsw) Ich seh es doch an mir solange deine IP nicht hier gelistet ist hast du Ruhe im Forum :grin:
    BotScout - http://botscout.com/
    FSpamlist - http://www.fspamlist.com/
    Stop Forum Spam - http://www.stopforumspam.com/

    Aber mein Notebook hat kein GPS. Wie kann Eset dann meinen genauen Standpunkt wissen?
    Das macht mir echt Angst. Wenn Eset das kann dann können das Hacker bestimmt auch wenn die sich bei mir reinhacken
    und schon wissen die wo ich bin. :sad:

    bezüglich Webcam-Überwachung. Ich kleb bei mir die Cameras immer ab an den Notebooks. :twisted:
    Dann müsste man ja sicher sein. Es sei denn die haben noch versteckte zusätzliche Cameras drin. :shock:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden