Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Windows 7: weiss einer was das ist und wie ich es löschen kann?

weiss einer was das ist und wie ich es löschen kann?
Name:yoth5yopaz anwendungs datei exe.
es leuft im hintergrund und lässt sich nicht löschen.
Es verhindert den systemwiederherstellung und blockiert Avira!
Auch über den taskmng lässt es sich nicht aufhalten.
eine gesperrte anwendung.



Mein Computer-System: win7 64 bit
   
Mein PC ist etwa 0-2 Jahre alt.


Letze Aenderungen bevor der Fehler auftrat:

Ich habe neue Software installiert: yoth5yopaz exe


Auftretende Fehlermeldung:

Ich erhalte eine Fehlermeldung beim Starten eines Programmes. (yothyopat exe)
Die Fehlermeldung lautet: sie brauchen admin rechte um dieses progi zu löschen

« Letzte Änderung: 23.05.12, 19:43:50 von Bullsi »


Antworten zu Windows 7: weiss einer was das ist und wie ich es löschen kann?:


http://www.malwarebytes.org/products/malwarebytes_free

MalwareBytes  Vollscan im Normal-Modus machen....

Achtung :
Vor Scan >> 1x "Update" anklicken ...  !

oder
über Einstellungen auf  "1 Tag" einstellen und nochmal starten.
http://www.computerhilfen.de/hilfen-17-387587-0.html#msg2030828

Log   hier posten !!
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eine datensicherung per knoppix wäre angeraten.
Danach könnte man über weitere sinnvolle maßnahmen beraten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

maleware macht grad einen suchlauf ich werde es hier rein posten,bin so langsam am verzweifeln...vielen dank für schnelle antworten

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
NIHAT :: NIHATSACIDE [Administrator]

Schutz: Deaktiviert

23.05.2012 19:57:31
mbam-log-2012-05-23 (20-48-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379489
Laufzeit: 49 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 1
c:\users\nihat\yoth5yopaz.exe (Trojan.Agent) -> 2648 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|yoth5yopaz (Trojan.Agent) -> Daten: C:\Users\NIHAT\yoth5yopaz.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Regedit32 (Trojan.Agent) -> Daten: C:\Windows\system32\regedit.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
c:\users\nihat\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\users\nihat sacide\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\users\public\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\windows\serviceprofiles\localservice\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\windows\serviceprofiles\networkservice\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
c:\windows\system32\config\systemprofile\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

gefällt mir gar nicht.

Daten sichern und Neuinstallation ist meine Meinung.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

kann mann die nicht mit einem trojaner lösch progi löschen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

da sind auch Systemdateien befallen, z.B. die regedit.exe

In meinen Augen zu viel vom System betroffen um hier sinnvoll Rettungsmaßnahmen durchzuführen.

Genau.... ;)

c:\windows\system32\config\systemprofile\yoth5yopaz.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\System32\regedit.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
Das sieht richtig übel aus.Entfernen kann man das auch nicht einfach so....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

und nach unserer Feststellung die Fragen aller Fragen:

Wie kam der Trojaner auf das System ?

Welches AntiVir-Programm wird verwendet ?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

es kam von firefox doodle update hat gefragt ob ich aktualisiere,und ich hab mitJA geantwortet.
und von da an begann das ganze übel.

habs geschaft alles sauber..hof ich doch.


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
NIHAT :: NIHATSACIDE [Administrator]

Schutz: Deaktiviert

23.05.2012 22:26:25
mbam-log-2012-05-23 (22-26-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215680
Laufzeit: 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

lass`nochmal den Vollscan durchlaufen, wenn dann keine Einträge vorhanden sind und während des Nutzens des PC`s keine Ungereimheiten auftreten, würde ich es erstmal so lassen.

Sonst auf jeden Fall das System sofort neu aufsetzen, dann kannst Du 100%-ig sicher sein, dass Du ein sauberes System hast.

Gruss A K


« USB-Stick sicher?Toolbar »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Software
Der Begriff Software (zu Deutsch: weiche Ware) ist ein Sammelbegriff für sämtliche Computerprogramme, die auf einem Computer ausgeführt werden können....

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Update
Als Update bezeichnet man eine aktualisierte Version einer bereits besessenen Software, die registrierte Anwender meist zu einem Bruchteil des Preises des ursprüngli...