Hi, ein Kumpel von mir hat ein Problem mit seinem Computer:

DerTaskmanager schließt sich automatisch, AVGuard ebenso, und er kann nicht ins Internet.
Mein erster Verdacht ist da ein Virus, und ich hab mal geschaut, welche Prozesse aktiv sind.
Dabei hab ich eine "ypie.exe" gefunden, die sich zudem vom Namen in der Registry "windows programm" (oder windows software oder so) nennt. Google hat allerdings keine Treffer ergeben.... Weiß jemand von euch was das ist oder wo ich das herausfinden kann?
Da wir auch ansonsten noch preozesse gefunden haben, die wohl wirklich nicht reingehören haben wir das Problem eventuell bereits gefunden, wär aber schön, wenn uns jemand wegen dieser Datei weiterhelfen könnte ;)

P.S.: Hab grad gesehen: "cohuxd.exe" ist auch noch ein aktiver Prozess über den ich nichts gefunden habe... sagt euch das was?

1. mit bootdiskette + aktuellem virenscanner booten und checken lassen.

zu ypie hab ich auch nichts gefunden, man kann die exe aber nennen wie man will, wenn man einen trojaner o.ä. erstellt, von daher lösch den shit aus der regsitry...

Dein Kumpel sollte sich mal mit einem anderen Benutzerkonto anmelden (Abgesicherter Modus -> Administrator) und dann per Ausführen die "msconfig" starten und dort das automatische laden der Datei deaktivieren.
Nur seltsam finde ich, das die regedit wohl noch geht, denn bei den Würmern die ich bisher hatte, konnte ich garnix mehr starten. Da ging der Taks-Manager, die Regedit, die msconfig und so garnicht mehr, selbst meine Firewall wurde deaktiviert.
Ihr könnt euch ja auch mal "Security Administrator" runterladen, und dort gibt es einen Eintrag, der verhindert das einzelen Benutzer bestimmte Dateien starten dürfen. Da könnte dann sowas wie "msconfig.exe", "regedit.exe" oder so drin stehen! Die Einträge dann einfach mal löschen ;)


Zongolo

Besorg dir die aktuelle c´t, da is ne bootfähige CD bei, mit 3 Virenscannern ;)

Oh, regedit ging wohl auch nicht.... jedenfalls nicht im normalen Modus, aber ich hatte es im abgesicherten Modus ausgeführt ;)
Naja, mein Freund hat jedenfalls angerufen, dass jetzt alles wieder in Ordnung ist... jedenfalls soweit er das beurteilen kann ;)

Alle verdächtigen Prozesse gelöscht und alles was in der registry auf sie verwies... das einzige was er nicht löschen konnte wäre die ypie.exe gewesen, weil er die einfach nicht gefunden hätte... aber immerhin ist wohl nichts mehr drauf, was sie ausführt ;)

hi,

geh erstmal in Autostart mit Msconfig und schalte die Ypie.exe ab damit sie nicht weiterhin ausgeführt wird, dann benutz, HijackThis oder ein anderes Tool, probier auch mal ob es sich um eine art Adware handelt hatte ich auch letztens, dann scan nochmal mit Virenscanner...

cya

Nochmal danke für den Tip, aber wie gesgt scheint ja momentan alles behoben zu sein ;) ypie.exe wird momentan wohl nciht mehr ausgeführt... die wurde wohl duch nen registry eintrag gestartet, und den hat er gelöscht, und es läuft jetzt wohl auch alles wieder normal ;) Falls es wieder Probleme geben sollte sag ich ihm das aber ;)
Ansonsten ist das hier wohl fürs erste geklärt :thx: ;)

Ich würde Ihm raten es nicht so einfach auf sich beruhen zu lassen nur weil der Regeintrag vorübergehend gelöscht ist. Die Datei scheint ja noch irgendwo aufm Rechner zu sein...

Hiermit kann er sie falls er sie nochmal findet testen: Links (http://www.kaspersky.com/de/scanforvirus)

Talla hat Recht: Highjackthis eines der besten, weil einfach zu bedienendes Tool in Verbindung mit dem Coolwebshredder (für Browserviren) die beste Freewarelösung zur Virenerkennung/Entfernung.

Anm. zu AntiVir: Mit Antivir hatten viele Leute schon oft Probleme, weil einige Viren/trojaner einfach nicht angezeigt wurden. ausserdem muss man die Einstellungen beachten, sonst bringt es so gut wie nichts. Ich verwende es nur wenn ich den Verdacht habe, es könnte etwas auf meinem PC sein, das ich nicht bestellt hab. Der AV Guard macht auch oft Probs nachdem ein Virus auf der Platte war und man muss Antivir kpl. neuinstallieren um den Fehler zu beheben. Wenn man es aber nicht weiss, merkt man es nicht, da der AVGuard scheinbar weiter gz normal ausgeführt wird.

Naja, die Datei bei kaspersky zu testen wird schwer, da er sie wie gesagt nicht findet ;)
Tja, ansonsten hat er bereits adaware drüber laufen lassen und in tweakxp geschaut, dass nichts mehr gestartet wird, was nicht gestartet werden soll... Eine Überprüfung de raktiven Prozesse hat aber auch nichts verdächtiges mehr enthalten weshalb das jetzt wohl denke ich behoben wurde....
Zu Hijackthis rate ich ihm dennoch nochmal - wusste bisher gar nciht, dass man das log-file auch automatisch auswerten lassen kann, hatte bisher nur in Foren gesehen, dass des welche Zeile für Zeile durchgegangen sind... und so ist das Programm ja doch mal auf die schnelle verwendbar :thx: