Trojaner: ypepgjcppi.exe

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von elmeX, 20. September 2009 .

Schlagworte:
  1. 20. September 2009
    Hallo liebe Community,
    ich hab jetzt seit Tagen das Problem, dass ich ein Trojaner/Virus auf dem PC hab, und ihn nicht weg bekomme.
    Ich habe wirklich einiges Versucht, und weiß absolut nicht mehr weiter, und hoffe, dass ich hier Rat bekomme...

    Eines Tages bootete mein Desktop PC (WINXP) nicht mehr richtig. Es war nur das Hintergrundbild ohne Taskleiste und Icons zu sehen. Den Taskmanager konnte ich noch starten.
    Nach einigem gegoogle war klar, dass ich ein Virus habe. Ich hab vielen Ratschlägen befolgt und ein Antivir scannen lassen, was nicht viel entdeckte, denn die Systemauslastung wurde so hoch beansprucht, dass der PC irgendwann abgestürzt ist.
    Ein Blick in den Taskmanager hat gezeigt dass die ypepgjcppi.exe dafür verantwortlich ist.

    {bild-down: http://img121.imageshack.us/img121/9779/unbenanntb.jpg}


    Bei zwei Prozessen von ypepgjcppi.exe arbeitet der PC noch relativ gut, aber nach ner Zeit werden es immer mehr, und ich kann nicht einmal Paint öffnen um den Screenshot für euch zu speichern.

    Ich hab mit einer von Antivir CD gebootet und so das System gescannt, leider auch ohne Erfolg.

    Ich habe gelesen, dass HijackThis sehr Hilfreich ist, und hab es draufgehauen - einmal scannen lassen - und daraufhin die Probleme fixen lassen.

    Nach dem Neustart geht leider absolut nichts mehr. Der Taksmanager zeigt sofort mindestens 14Prozesse von dieser ypepgjcppi.exe an. Ich kann nicht einmal mehr die Logfile von HijackThis auf einen Stick ziehen, weil absolut nichts mehr mit dem PC geht...

    Lange Rede kurzer Sinn: Wie bekomme ich diesen Trojaner wieder weg?

    Liebe Grüße vom verzweifelten elmeX
     
  2. 20. September 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Trojaner: ypepgjcppi.exe

    Hi,
    sauge dir das mal bitte http://www.malwarebytes.org/mbam.php und poste den Log. Eine Anleitung findest du hier

    und nutze aus diesem Thread mal einen genannten Onlinescanner /threads/trojaner-malware-schuetzen-finden-entfernen.505083/

    dann wissen wir evtl. schon mal mehr.

    PS: im abgesicherten Modus starten!
     
  3. 20. September 2009
    AW: Trojaner: ypepgjcppi.exe

    hab das programm ausgeführt und folgender log kam heraus:

    Code:
    Malwarebytes' Anti-Malware 1.41
    
    Datenbank Version: 2830
    
    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    
    
    
    20.09.2009 15:24:51
    
    mbam-log-2009-09-20 (15-24-51).txt
    
    
    
    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
    
    Durchsuchte Objekte: 156514
    
    Laufzeit: 18 minute(s), 48 second(s)
    
    
    
    Infizierte Speicherprozesse: 0
    
    Infizierte Speichermodule: 1
    
    Infizierte Registrierungsschlüssel: 2
    
    Infizierte Registrierungswerte: 0
    
    Infizierte Dateiobjekte der Registrierung: 0
    
    Infizierte Verzeichnisse: 1
    
    Infizierte Dateien: 2
    
    
    
    Infizierte Speicherprozesse:
    
    (Keine bösartigen Objekte gefunden)
    
    
    
    Infizierte Speichermodule:
    
    \\?\globalroot\systemroot\system32\gasfkyamnqlrwt.dll (Trojan.FakeAlert) -> Delete on reboot.
    
    
    
    Infizierte Registrierungsschlüssel:
    
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
    
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> Quarantined and deleted successfully.
    
    
    
    Infizierte Registrierungswerte:
    
    (Keine bösartigen Objekte gefunden)
    
    
    
    Infizierte Dateiobjekte der Registrierung:
    
    (Keine bösartigen Objekte gefunden)
    
    
    
    Infizierte Verzeichnisse:
    
    C:\Programme\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
    
    
    
    Infizierte Dateien:
    
    \\?\globalroot\systemroot\system32\gasfkyamnqlrwt.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    
    C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
    
     
  4. 29. September 2009
    AW: Trojaner: ypepgjcppi.exe

    Schade, dass mir niemand helfen konnte.
    Für Leute die das gleiche Problem haben:
    Hab meinen PC jetzt komplett formatieren müssen, jetzt geht wieder alles.

    greetz elmeX
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.