| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.03.2010, 11:35
| #1 |
| |  Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse... Hallo, Janis mein Name. Ich habe gestern aus eigener Dummheit eine Datei geöffnet, die auffällige 100 kb groß war. Sie entstammte der Seite: h**p://rapidshare-catalog.com/music/24823-va-ministry-of-sound-chillout-session-rmc1-01-10.html. Es handelt sich um einen Download, der über verschiedene mirrors zu einem "rapid download" führt. Ein Freund informierte mich, das würde bei ihm nicht funktionieren, also versuchte ich mein Glück - ich habe folgenden Download heruntergeladen und auch noch geöffnet: h**p://flexload.net/download/VA%20-%20Ministry%20Of%20Sound%20-%20Chillout%20Session-(RMC1)-01-10-FM-2010.html Bitte öffnet ihn nicht, er ist harmlos wenn man ihn nur speichert!!! Als ausgehende firewall nutze ich MC Affee. Dieser schrieb mir gleich, dass drei, vier neue Tools gerne ins Internet möchten. Ich habe (aufgrund des namens yw1.exe) gleich eine Sperre verhängt - nachträglich vermute ich, dass es ein Trojaner war. Die download-datei ist mitlerweile gelöscht, mittels tuneup-schredder. tuneup verbietet ebenso das starten von yw1.exe und ypyzea.exe, doch starten diese prozesse bei jedem Start automatisch, obwohl ich alle systemordner nach den .exe-dateien durchsucht hatte, und diese schredderte und sie sowieso im autostart von tuneup verboten sind. Tuneup meldete außerdem, dass sich diese Prozesse aller 36 bzw. 31 Minuten neu starten, wenn sie nicht offen sind. Fazit meiner Erkennung: Die beiden prozesse werden bei jedem Start des systems, bzw. nach 36 oder 31 Minuten wieder entpackt und gestartet. Sie kommen nicht ans Netzwerk heran, weshalb sie unheimlich viele Seitenfehler produzieren, die nach etwa 30 Minuten bei einer Million liegen (so mein Taskmanager). die .exe-dateien werden mal in den temp-ordner, mal in den Systemordner kopiert. versagende Antivirensysteme: SUPERAntiSpy / Avast / MC Affee Google weiß über ypyzea GARnichts, und verklickert mir, dass es einen Jupiterbedrohenden Metereoiden namens yw1 gibt. mehr kann ich nciht sagen, fühlen mich jedoch schlecht, weil mit dem PC eine Menge wichtiger Daten übern Jordan gehen... Achso, was fehlt: Windows XP/SP2/Avast/Unlocker/MC Affee/Tuneup/Firefox Ich danke für eure Hilfe!!! Janis Nachtrag: es existierten auch: yw0.exe ; yw1.exe und yw2.exe (scheint also eine Serie...) |
| Themen zu Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse... |
| ausgehende, automatisch, autostart, avast, danke für eure hilfe!, datei, download, erkennung, fehler, firewall, folge, gelöscht, hilfe!, hilfe!!, internet, netzwerk, neu starten, neue, prozesse, seite, seitenfehler, speicher, starten, systeme, taskmanager, temp-ordner, tools, trojaner, windows, ypyzea.exe, yw0.exe, yw1.exe, yw2.exe |
Baum-Darstellung