Neues Virus? ynyg.exe

Diskutiere Neues Virus? ynyg.exe im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Also mein Virenscanner (Mc Afee) hat mir gestern abend eine viruswarnung über einen trojaner angezeigt und diesen sofort gelöscht...doch 2 min...

  1. #1 xFallen-Anqelx, 05.08.2009
    xFallen-Anqelx

    xFallen-Anqelx Neuer Benutzer

    Dabei seit:
    05.08.2009
    Beiträge:
    3
    Zustimmungen:
    0
    Also mein Virenscanner (Mc Afee) hat mir gestern abend eine viruswarnung über einen trojaner angezeigt und diesen sofort gelöscht...doch 2 min später kam die meldung über einen neuen trojaner (auch wieder gelöscht)...ich habe festgestellt dass die ganzen trojaner von einer datei stammen...der datei ynyg.exe (kennt jemand diese datei?) und ich hab es auch geschafft sie zurück zu verfolgen...sie kommt aus C:/WINDOWS/SYSTEM32 aber ich habe nach dieser datei gesucht und es gibt sie dort nicht -.-
    ich hab allgemein mein pc nach dieser datei durchsucht und nur eine datei gefunden...aber diese hieß anders und war keine exe datei sondern eine PF-Datei und war im Ordner C:WINDOWSPrefetch...diese hab ich auch gelöscht und komplett entfernt....ich hab den virsuscanner drüber laufen lassen und alles war okay....dann hab ich den pc neu gestartet und als ich mich angemeldet hatte kam mein virenscanner wieder...wieder das selbe bild...und alle 2 min kommt eine neue meldung....ich bin in die systemsteuerung und hab unter diensten & systemstart alles rausgenommen was damit zusammenhängen könnte (auch die datei an sich)...und hab den pc wieder aus & wieder an gemacht...aber es kam wieder das selbe bild -.-
    die datei ynyg.exe startet sich bei jedem systemstart selbst und man kann es nicht unterdrücken...jedoch lässt es sich im taskmanager unter prozesse löschen und bleibt dann für die dauer in der der pc an ist auch deaktiviert :ka:

    Auffällig an den "trojanern":
    ...es sind immer zahlen (gibt es im ordner system32 als datei eig gar nicht bzw. sollte es nicht geben)
    ...sie stammen (angeblich) alle aus dem ordner system32
    ...sie stammen alle von der datei/dem dienst ynyg.exe (doch diese datei existiert eigentlich gar nicht)

    zum glück stoppt mein virenscanner die "produzierten trojaner" jedes mal sofort...doch trotzdem mach ich mir sorgen...kann mir jemand weiterhelfen?
    kennt jemand dieses virus vielleicht oder weiß wie man es los wird?

    ich glaube auch zu wissen von wo ich dieses virus habe:
    ******************************************

    da habe ich den crack gedownloaded...ein fehler i know^^
    ich habe ihn versucht zu installieren und es kam mein virenscanner doch das programm (also die installertionsdatei) war nicht mehr zu finden und es hatte sich auch keine neue datei gebildet

    kann mir jemand weiterhelfen?

    Link entfernt von julchri
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Bitte den Link zum Crack entfernen sonst sind noch weitere User mit dem Ding infiziert..

    Und Du solltest vllt ans Neuaufsetzen denken.
     
  4. #3 xFallen-Anqelx, 05.08.2009
    xFallen-Anqelx

    xFallen-Anqelx Neuer Benutzer

    Dabei seit:
    05.08.2009
    Beiträge:
    3
    Zustimmungen:
    0
    [quote='thegeldfanb',index.php?page=Thread&postID=766921#post766921]Bitte den Link zum Crack entfernen sonst sind noch weitere User mit dem Ding infiziert..

    Und Du solltest vllt ans Neuaufsetzen denken.[/quote]nein auf der seite holt man sich das virus ja nicht direkt...nur wenn man den crack auf der page downloadet...druafgehen kannste gefahrlos keine sorge (sonst würd ichs auch nicht reinstellen ;) )

    habs außerdem extra reingestezt um andere user vor der website zu warnen...

    hmm neuaufsetzten...das problem ist ich muss die daten von mir behalten...doch ich weiß nicht in welchen daten das virus ist...wenn ich meine daten rette hab ichs vll grad wieder drauf :(
     
  5. #4 PolishStyler, 05.08.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    lade dir das Prog Hijackthis runter und poste uns das ergebnis hier rein
    dannach lädst du dir superantispyware und malwarebytes antimalware runter.....
    funde mit namen auch hier posten
     
  6. #5 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    [quote='xFallen-Anqelx',index.php?page=Thread&postID=766926#post766926][quote='thegeldfanb',index.php?page=Thread&postID=766921#post766921]Bitte den Link zum Crack entfernen sonst sind noch weitere User mit dem Ding infiziert..

    Und Du solltest vllt ans Neuaufsetzen denken.[/quote]nein auf der seite holt man sich das virus ja nicht direkt...nur wenn man den crack auf der page downloadet...druafgehen kannste gefahrlos keine sorge (sonst würd ichs auch nicht reinstellen ;) )

    habs außerdem extra reingestezt um andere user vor der website zu warnen...
    [/quote]Schon mal von Drive by Downloads gehört? Da reicht der Besuch der Webseite aus und das System ist verseucht.

    Ist die betreffene Datei im System32 Ordner zu finden? Wenn ja, dann diese Datei bei Virustotal hochladen und auswerten. Anschließend Ergebnis hier posten.
    www.virustotal.com

    Eventuell musst du die versteckten Ordner sichtbar machen bzw. geschützte Systemdateien einblenden. Ausserdem wäre es hilfreich das Betriebssystem zu kennen.
     
  7. #6 xFallen-Anqelx, 05.08.2009
    xFallen-Anqelx

    xFallen-Anqelx Neuer Benutzer

    Dabei seit:
    05.08.2009
    Beiträge:
    3
    Zustimmungen:
    0
    windows xp...

    nein die datei ist überhauptnicht zu finden...das ist ja das problem...es scheint als gäbe es sie gar nicht...
     
  8. #7 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Diese Frickelei ist immer sehr zeitaufwendig. In dieser zeit hättest Du Dein system schon 3x neu aufsezen können1
     
  9. #8 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Toller Tipp The Geldfanb. Wir können das Sicherheitsforum gleich dicht machten, wenn jeder deine schlauen Anweisungen ausführen würde. Mal überlegt das man nicht immer formatieren muss?

    @TO
    Hast du auch die versteckten Dateien und Ordner sichtbar gemacht, sowie die geschützten Systemdateien eingeblendet? Poste bitte mal den Bericht von Mcafee. Scanbericht oder Ereignisse etc. Weiß nicht wo genau das bei dem Proggi abgelegt wird.

    Ausserdem wende Rsit an und poste beide Logfiles. Findest du unter Grundausstattung.... in meiner Signatur.
     
  10. #9 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Formatieren ist aber der sichere Weg lieber xandros.
     
  11. #10 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieder so ein sinnloser Beitrag von dir. Dann erkläre mir mal, welcher Virus dahintersteckt und warum der TO formatieren soll? Dann können wir in den anderen Foren auch einfach mal pauschal schreiben "Formatiere doch, das ist das sicherste". Das ist echt ne Hilfe. Bei deinen Einsatzaussagen die keinerlei Hilfe für den TO sind, reißt mir so langsam der Geduldsfaden. Ausserdem KANNST DU LESEN? Bin ich etwa Xandros? Und nochwas, du brauchst nicht zu jedem Thread irgendeinen sinnlosen Beitrag schreiben nur weil dir langweilig ist und du Beiträge sammeln willst.
     
  12. #11 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Und ich verstehe nicht warum dann die Methode Rumfrickeln gerade bei einem nicht mehr vertrauenswürdigen system so sinvoll ist. Gerade bei einem System dem ich eben NICHT mehr trauen kann würde ich persönl. lieber umgehend neuaufsetzen als zu versuchen den Schädling erst mit Programmen zu killen..
     
  13. #12 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Und woher weißt du, dass es tatsächlich ein Schädling ist oder vielleicht nur ein Fehlalarm oder harmloser Schädling? Kennst du überhaupt den Unterschied zwischen den verschiedenen Schädlingen? Bevor du diesen nicht kennst, kannst du dem TO auch nicht weiterhelfen. Wenn ein System mit Rootkits befallen ist, dann kann man hier durchaus eher zum Neuaufsetzen raten. Das trifft aber nicht immer zu.

    Jetzt weiter im Thread.
     
  14. #13 PolishStyler, 05.08.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Lieber thegeldfanb hör auf Leonixx. ;)

    Undzwar wenn man imemr wieder das system bei solchen problemen neuaufsetzt ohne das problem zuerst zu analysiren wird das gleiche wieder passieren können weil man im dunkeln tapt woran es lag das das system so unsicher ist.
    wenn man aber das proble klarstellt waran s gelegen hat etc. kann man das nächste mal das problem umgehen.
    desweiteren lernt man wie man den wurm im system findet. das kann oft sehr hilfreich sein.....wenn man dann eine kleinere infizierung hat kann man das problem in den griff bekommen ohne das system neu aufsetzten zumüssen :)
     
  15. #14 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Eine "kleine Infizierung" scheint hier aber nicht vorzuliegen
     
  16. #15 PolishStyler, 05.08.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    ja war ja nur ein beispiel. heißt aber nicht das man das problem hier nicht analysiert bekommt ;)
     
  17. #16 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Aber das nur eine Analyse nicht alles ist weißte Du gell

    Das heißt ja noch lange nicht das man auch den Schädling weg bekommt.
     
  18. #17 PolishStyler, 05.08.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    hättest du mein beitrag vorhin richtig gelesen wäre deine antwort jetzt überflüssig....man muss nicht immer den schädling wegbekommen....die hauptaussage sit das man lernen soll wie die infizierung überhaupt entstehen konnte um es das nächste mal anders zu machen
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. #18 Windows8, 06.06.2012
    Windows8

    Windows8 Neuer Benutzer

    Dabei seit:
    23.05.2012
    Beiträge:
    11
    Zustimmungen:
    0
    Hi
    Hast du schon probiert eine bootfähige Rettungs cd bzw DVD einzulegen?
    Oder dir das Programm Norton Power eraser runtergeladen?
    Damit kriegst du es vielleicht weg.
    Gruß Win8
     
  21. #19 stockcarpilot, 06.06.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    @Windows8

    Bitte auf das Datum des Thread achten und keine "Leichen" ausgraben. Das Problem wird sich bestimmt schon erledigt haben:rolleyes:
     
Thema: Neues Virus? ynyg.exe
Besucher kamen mit folgenden Suchen
  1. ynyg exe

    ,
  2. ynyg.exe

Die Seite wird geladen...

Neues Virus? ynyg.exe - Ähnliche Themen

  1. Wann baue ich mein neues Mainboard ein?

    Wann baue ich mein neues Mainboard ein?: Ich habe mir einen neuen Prozessor und Mainboard gekauft. Weil ich von AMD auf Intel umsteige muss ich mein Windows neu installieren, weil es ja...
  2. Windows 10 neu installieren mit CD-Key

    Windows 10 neu installieren mit CD-Key: Guten Tag! Ich habe vor mir neue PC Komponenten (CPU, Mainboard, CPU Cooler, RAM) zu kaufen und in meinem PC auszutauschen. Damit werde ich mein...
  3. hab mir vor 8 Jahren ein Canon LBP3010 gekauft, die braucht nun eine neue Patrone

    hab mir vor 8 Jahren ein Canon LBP3010 gekauft, die braucht nun eine neue Patrone: hey, hab mir vor 8 Jahren ein Canon LBP3010 gekauft, die braucht nun eine neue Patrone, ich wollte euch mal gerne um Beratung bitten , soll ich...
  4. Neue CPU

    Neue CPU: Hallo liebes Forum, ich habe mir einen günstigen gebrauchten Computer gekauft, den ich nach und nach aufrüsten möchte. Gestern habe ich ein...
  5. Neue Grafikkarte

    Neue Grafikkarte: Hallo liebes Forum, ich habe mir einen günstigen gebrauchten Computer gekauft, den ich jetzt nach und nach aufrüsten möchte. Aktuell ist die...