Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2010, 11:35   #1
JaniX
 
Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse... - Standard

Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...



Hallo, Janis mein Name.

Ich habe gestern aus eigener Dummheit eine Datei geöffnet, die auffällige 100 kb groß war. Sie entstammte der Seite:

h**p://rapidshare-catalog.com/music/24823-va-ministry-of-sound-chillout-session-rmc1-01-10.html.

Es handelt sich um einen Download, der über verschiedene mirrors zu einem "rapid download" führt. Ein Freund informierte mich, das würde bei ihm nicht funktionieren, also versuchte ich mein Glück - ich habe folgenden Download heruntergeladen und auch noch geöffnet:

h**p://flexload.net/download/VA%20-%20Ministry%20Of%20Sound%20-%20Chillout%20Session-(RMC1)-01-10-FM-2010.html

Bitte öffnet ihn nicht, er ist harmlos wenn man ihn nur speichert!!!

Als ausgehende firewall nutze ich MC Affee. Dieser schrieb mir gleich, dass drei, vier neue Tools gerne ins Internet möchten. Ich habe (aufgrund des namens yw1.exe) gleich eine Sperre verhängt - nachträglich vermute ich, dass es ein Trojaner war.
Die download-datei ist mitlerweile gelöscht, mittels tuneup-schredder. tuneup verbietet ebenso das starten von yw1.exe und ypyzea.exe, doch starten diese prozesse bei jedem Start automatisch, obwohl ich alle systemordner nach den .exe-dateien durchsucht hatte, und diese schredderte und sie sowieso im autostart von tuneup verboten sind. Tuneup meldete außerdem, dass sich diese Prozesse aller 36 bzw. 31 Minuten neu starten, wenn sie nicht offen sind.

Fazit meiner Erkennung: Die beiden prozesse werden bei jedem Start des systems, bzw. nach 36 oder 31 Minuten wieder entpackt und gestartet. Sie kommen nicht ans Netzwerk heran, weshalb sie unheimlich viele Seitenfehler produzieren, die nach etwa 30 Minuten bei einer Million liegen (so mein Taskmanager).
die .exe-dateien werden mal in den temp-ordner, mal in den Systemordner kopiert. versagende Antivirensysteme: SUPERAntiSpy / Avast / MC Affee

Google weiß über ypyzea GARnichts, und verklickert mir, dass es einen Jupiterbedrohenden Metereoiden namens yw1 gibt. mehr kann ich nciht sagen, fühlen mich jedoch schlecht, weil mit dem PC eine Menge wichtiger Daten übern Jordan gehen...

Achso, was fehlt: Windows XP/SP2/Avast/Unlocker/MC Affee/Tuneup/Firefox


Ich danke für eure Hilfe!!!


Janis

Nachtrag: es existierten auch: yw0.exe ; yw1.exe und yw2.exe (scheint also eine Serie...)

Alt 21.03.2010, 13:30   #2
JaniX
 
Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse... - Standard

Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...



Hier noch mal das HighJackThis-logfile, hilft vermutlich vielen

C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\MySQL\MySQL Server 6.0\bin\mysqld.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\programme\creative\mediasource5\ctcmsu.exe
C:\programme\creative\mediasource5\CtDetctu.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.v-tunnel.com:995
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Yw1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Sidebar] C:\DOKUME~1\Besitzer\LOKALE~1\Temp\sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1217974425
O17 - HKLM\System\CCS\Services\Tcpip\..\{35F1B47E-CD04-4241-9CBD-5C1674D02ACC}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: MySQL5 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8328 bytes
__________________


Antwort

Themen zu Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...
ausgehende, automatisch, autostart, avast, danke für eure hilfe!, datei, download, erkennung, fehler, firewall, folge, gelöscht, hilfe!, hilfe!!, internet, netzwerk, neu starten, neue, prozesse, seite, seitenfehler, speicher, starten, systeme, taskmanager, temp-ordner, tools, trojaner, windows, ypyzea.exe, yw0.exe, yw1.exe, yw2.exe



Ähnliche Themen: Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse...


  1. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  2. Windows 8: fremde Dateien beim surfen entpackt, System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (14)
  3. Windows 7: Fake DHL Mail. Datei heruntergeladen und entpackt.
    Plagegeister aller Art und deren Bekämpfung - 24.03.2015 (15)
  4. 'TR/Tordev.E' [trojan] - Entpackt aber nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (3)
  5. Teamspeak und andere Prozesse geben aufeinmal keine Rückmeldung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (13)
  6. Zip-Anhang einer E-Mail dummerweise geöffnet, nicht entpackt , Angst vor Virus/Trojaner o.ä.
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (4)
  7. Windows 7: Scans und andere Prozesse werden nicht abgeschlossen
    Log-Analyse und Auswertung - 20.09.2013 (9)
  8. Mahnbescheid Stelle Zip Datei entpackt/Alle Daten verschwunden
    Log-Analyse und Auswertung - 07.07.2013 (23)
  9. Unbekannte ZIP-Datei geöffnet, aber nicht entpackt
    Plagegeister aller Art und deren Bekämpfung - 22.06.2013 (14)
  10. Habe Archiv entpackt und nun gesehen da sind Viren drinne, Problem?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (11)
  11. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  12. rundll32.exe und andere seltsame Prozesse, IE startet immer wieder mit leerer Seite
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (4)
  13. (xposting) explorer.exe und andere Prozesse mehrfach vorhanden, mögliche Malware?
    Mülltonne - 05.06.2012 (1)
  14. recovery dateien mit hjsplit entpackt
    Alles rund um Windows - 09.08.2010 (5)
  15. rar-file entpackt, Trojaner entdeckt, bereits Schaden angerichtet?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  16. Trojaner in Zip-Datei...nicht entpackt=keine Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (2)
  17. Merkwürdige Prozesse und andere Probleme...
    Mülltonne - 21.02.2007 (2)

Zum Thema Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse... - Hallo, Janis mein Name. Ich habe gestern aus eigener Dummheit eine Datei geöffnet, die auffällige 100 kb groß war. Sie entstammte der Seite: h**p://rapidshare-catalog.com/music/24823-va-ministry-of-sound-chillout-session-rmc1-01-10.html. Es handelt sich um einen Download, - Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse......
Archiv
Du betrachtest: Trojaner entpackt yw1.exe, ypyzea.exe und andere Prozesse... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.