Neues Virus? ynyg.exe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von xFallen-Anqelx, 05.08.2009.

  1. #1 xFallen-Anqelx, 05.08.2009
    xFallen-Anqelx

    xFallen-Anqelx Neuer Benutzer

    Dabei seit:
    05.08.2009
    Beiträge:
    3
    Zustimmungen:
    0
    Also mein Virenscanner (Mc Afee) hat mir gestern abend eine viruswarnung über einen trojaner angezeigt und diesen sofort gelöscht...doch 2 min später kam die meldung über einen neuen trojaner (auch wieder gelöscht)...ich habe festgestellt dass die ganzen trojaner von einer datei stammen...der datei ynyg.exe (kennt jemand diese datei?) und ich hab es auch geschafft sie zurück zu verfolgen...sie kommt aus C:/WINDOWS/SYSTEM32 aber ich habe nach dieser datei gesucht und es gibt sie dort nicht -.-
    ich hab allgemein mein pc nach dieser datei durchsucht und nur eine datei gefunden...aber diese hieß anders und war keine exe datei sondern eine PF-Datei und war im Ordner C:WINDOWSPrefetch...diese hab ich auch gelöscht und komplett entfernt....ich hab den virsuscanner drüber laufen lassen und alles war okay....dann hab ich den pc neu gestartet und als ich mich angemeldet hatte kam mein virenscanner wieder...wieder das selbe bild...und alle 2 min kommt eine neue meldung....ich bin in die systemsteuerung und hab unter diensten & systemstart alles rausgenommen was damit zusammenhängen könnte (auch die datei an sich)...und hab den pc wieder aus & wieder an gemacht...aber es kam wieder das selbe bild -.-
    die datei ynyg.exe startet sich bei jedem systemstart selbst und man kann es nicht unterdrücken...jedoch lässt es sich im taskmanager unter prozesse löschen und bleibt dann für die dauer in der der pc an ist auch deaktiviert :ka:

    Auffällig an den "trojanern":
    ...es sind immer zahlen (gibt es im ordner system32 als datei eig gar nicht bzw. sollte es nicht geben)
    ...sie stammen (angeblich) alle aus dem ordner system32
    ...sie stammen alle von der datei/dem dienst ynyg.exe (doch diese datei existiert eigentlich gar nicht)

    zum glück stoppt mein virenscanner die "produzierten trojaner" jedes mal sofort...doch trotzdem mach ich mir sorgen...kann mir jemand weiterhelfen?
    kennt jemand dieses virus vielleicht oder weiß wie man es los wird?

    ich glaube auch zu wissen von wo ich dieses virus habe:
    ******************************************

    da habe ich den crack gedownloaded...ein fehler i know^^
    ich habe ihn versucht zu installieren und es kam mein virenscanner doch das programm (also die installertionsdatei) war nicht mehr zu finden und es hatte sich auch keine neue datei gebildet

    kann mir jemand weiterhelfen?

    Link entfernt von julchri
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Bitte den Link zum Crack entfernen sonst sind noch weitere User mit dem Ding infiziert..

    Und Du solltest vllt ans Neuaufsetzen denken.
     
  4. #3 xFallen-Anqelx, 05.08.2009
    xFallen-Anqelx

    xFallen-Anqelx Neuer Benutzer

    Dabei seit:
    05.08.2009
    Beiträge:
    3
    Zustimmungen:
    0
    [quote='thegeldfanb',index.php?page=Thread&postID=766921#post766921]Bitte den Link zum Crack entfernen sonst sind noch weitere User mit dem Ding infiziert..

    Und Du solltest vllt ans Neuaufsetzen denken.[/quote]nein auf der seite holt man sich das virus ja nicht direkt...nur wenn man den crack auf der page downloadet...druafgehen kannste gefahrlos keine sorge (sonst würd ichs auch nicht reinstellen ;) )

    habs außerdem extra reingestezt um andere user vor der website zu warnen...

    hmm neuaufsetzten...das problem ist ich muss die daten von mir behalten...doch ich weiß nicht in welchen daten das virus ist...wenn ich meine daten rette hab ichs vll grad wieder drauf :(
     
  5. #4 PolishStyler, 05.08.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    lade dir das Prog Hijackthis runter und poste uns das ergebnis hier rein
    dannach lädst du dir superantispyware und malwarebytes antimalware runter.....
    funde mit namen auch hier posten
     
  6. #5 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    [quote='xFallen-Anqelx',index.php?page=Thread&postID=766926#post766926][quote='thegeldfanb',index.php?page=Thread&postID=766921#post766921]Bitte den Link zum Crack entfernen sonst sind noch weitere User mit dem Ding infiziert..

    Und Du solltest vllt ans Neuaufsetzen denken.[/quote]nein auf der seite holt man sich das virus ja nicht direkt...nur wenn man den crack auf der page downloadet...druafgehen kannste gefahrlos keine sorge (sonst würd ichs auch nicht reinstellen ;) )

    habs außerdem extra reingestezt um andere user vor der website zu warnen...
    [/quote]Schon mal von Drive by Downloads gehört? Da reicht der Besuch der Webseite aus und das System ist verseucht.

    Ist die betreffene Datei im System32 Ordner zu finden? Wenn ja, dann diese Datei bei Virustotal hochladen und auswerten. Anschließend Ergebnis hier posten.
    www.virustotal.com

    Eventuell musst du die versteckten Ordner sichtbar machen bzw. geschützte Systemdateien einblenden. Ausserdem wäre es hilfreich das Betriebssystem zu kennen.
     
  7. #6 xFallen-Anqelx, 05.08.2009
    xFallen-Anqelx

    xFallen-Anqelx Neuer Benutzer

    Dabei seit:
    05.08.2009
    Beiträge:
    3
    Zustimmungen:
    0
    windows xp...

    nein die datei ist überhauptnicht zu finden...das ist ja das problem...es scheint als gäbe es sie gar nicht...
     
  8. #7 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Diese Frickelei ist immer sehr zeitaufwendig. In dieser zeit hättest Du Dein system schon 3x neu aufsezen können1
     
  9. #8 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Toller Tipp The Geldfanb. Wir können das Sicherheitsforum gleich dicht machten, wenn jeder deine schlauen Anweisungen ausführen würde. Mal überlegt das man nicht immer formatieren muss?

    @TO
    Hast du auch die versteckten Dateien und Ordner sichtbar gemacht, sowie die geschützten Systemdateien eingeblendet? Poste bitte mal den Bericht von Mcafee. Scanbericht oder Ereignisse etc. Weiß nicht wo genau das bei dem Proggi abgelegt wird.

    Ausserdem wende Rsit an und poste beide Logfiles. Findest du unter Grundausstattung.... in meiner Signatur.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 thegeldfanb, 05.08.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Formatieren ist aber der sichere Weg lieber xandros.
     
  12. #10 Leonixx, 05.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wieder so ein sinnloser Beitrag von dir. Dann erkläre mir mal, welcher Virus dahintersteckt und warum der TO formatieren soll? Dann können wir in den anderen Foren auch einfach mal pauschal schreiben "Formatiere doch, das ist das sicherste". Das ist echt ne Hilfe. Bei deinen Einsatzaussagen die keinerlei Hilfe für den TO sind, reißt mir so langsam der Geduldsfaden. Ausserdem KANNST DU LESEN? Bin ich etwa Xandros? Und nochwas, du brauchst nicht zu jedem Thread irgendeinen sinnlosen Beitrag schreiben nur weil dir langweilig ist und du Beiträge sammeln willst.
     
Thema: Neues Virus? ynyg.exe
Besucher kamen mit folgenden Suchen
  1. ynyg exe

    ,
  2. ynyg.exe

Die Seite wird geladen...

Neues Virus? ynyg.exe - Ähnliche Themen

  1. Wer wartet auch gespannt auf die neuen Nokia Smartphones?

    Wer wartet auch gespannt auf die neuen Nokia Smartphones?: 2017 sollen ja Smartphones von Nokia auf den Markt kommen, die uns, laut Ankündigungen, umwerfen sollen. Ich habe bislang noch mein heiß und innig...
  2. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  3. neuer PC

    neuer PC: Hallo Leute, könntet ihr mir einen PC zusammenstellen? Keine große Anforderung, wird nur als reiner Office-PC benötigt, spielt ab und zu mal...
  4. neue Threads

    neue Threads: Hallo Leute, können wir eigentlich noch nen Thread für Server_allgemein oder sowas einfügen. Server 2003 haben wir ja schon. Wie schaut es aus...
  5. Fritzbox für neuen 1und1 Anschluss

    Fritzbox für neuen 1und1 Anschluss: Moin Leute, ich bin die Tage umgezogen und plane nun einen Vertrag mit 1und1 für den Internetanschluss abzuschließen. Da ich mir kein Modell für...