Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: your protection trojana

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.04.2010, 20:20   #1
lorelai1976
 
your protection trojana - Standard

your protection trojana



hallo,
ich bin wirklich verzweifelt!
der trojana your protection will einfach nicht verschwinden und blockt antivir, malware, systemwiederherstellung funzt nicht mehr, wie hier schon öfter beschrieben. ich habe mich an die anweisungen gehalten (http://www.trojaner-board.de/84400-y...entfernen.html), aber die malware, auch wenn ich name usw. ändere will sich einfach nicht öffnen.
ich habe xp home... was kann ich noch machen? seid bitte nachsichtig mit mir, bin leie (
hilfeeeeee!!!

Alt 08.04.2010, 21:23   #2
MalwareHero
 
your protection trojana - Standard

your protection trojana



Zitat:
Zitat von lorelai1976 Beitrag anzeigen
hallo,
Hallo,
versuche es mal mit diesem Download:
a-squared Free - Kostenlose Anti-Viren, Anti-Trojaner, Anti-Spyware, Anti-Dialer und Anti-Wurm Software - gratis!

(Mache einen "Smart Scan" und kopiere das Log nachher hierrein.)

Sollte gehen, da A-squared nicht auf der "Blackliste" von dem Schädling steht.

lg.
__________________

__________________

Alt 09.04.2010, 12:03   #3
lorelai1976
 
your protection trojana - Standard

your protection trojana



hallo!
danke, das hat funktioniert, your protection schein ich ja erfolgreich besiegt zu haben, aber is da irgendwo ein nest???
hier das scan-ergebnis:

Emsisoft Anti-Malware - Version 4.5
Letztes Update: 08.04.2010 21:13:12

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn: 09.04.2010 09:56:56

\\?\globalroot\systemroot\system32\_VOIDjaberjcomn.dll gefunden: Trojan.Win32.Tdss.azxw!A2
c:\dokumente und einstellungen\all users\startmenü\programme\lphant gefunden: Trace.Directory.Lphant v3.0!A2
c:\programme\lphant gefunden: Trace.Directory.Lphant v3.0!A2
c:\programme\lphant\language gefunden: Trace.Directory.Lphant v3.0!A2
Key: HKEY_LOCAL_MACHINE\software\Malware Defense gefunden: Trace.Registry.MalwareDefense!A2
Key: HKEY_LOCAL_MACHINE\software\Paladin Antivirus gefunden: Trace.Registry.PaladinAntivirus!A2
c:\dokumente und einstellungen\all users\startmenü\programme\lphant\lphant on the web.lnk gefunden: Trace.File.Lphant v3.0!A2
c:\dokumente und einstellungen\all users\startmenü\programme\lphant\lphant.lnk gefunden: Trace.File.Lphant v3.0!A2
c:\dokumente und einstellungen\acid burn\desktop\lphant.lnk gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\bittorrentsearchs.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\dotnet.url gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\elephant.dll gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\elephant.interface.dll gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\elephantclient.url gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\elephantres.dll gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\icsharpcode.sharpziplib.dll gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_ca-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_de-de.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_en-us.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_es-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_eu-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_fi-fi.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_fr-fr.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_gl-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_he-il.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_hu-hu.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_it-it.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_nl-nl.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_pl-pl.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_pt-br.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_ru-ru.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_tr-tr.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_zh-cn.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\interface_zh-tw.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_ca-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_de-de.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_en-us.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_es-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_eu-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_fi-fi.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_fr-fr.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_gl-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_he-il.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_hu-hu.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_it-it.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_nl-nl.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_pl-pl.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_pt-br.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_ru-ru.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_tr-tr.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_zh-cn.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\kernel_zh-tw.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\web_en-us.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\web_es-es.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\language\web_fr-fr.xml gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\license.txt gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\server.met gefunden: Trace.File.Lphant v3.0!A2
c:\programme\lphant\websearchs.xml gefunden: Trace.File.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayIcon gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayName gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> DisplayVersion gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> HelpLink gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: App Path gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Deselected Components gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Deselected Tasks gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Icon Group gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Selected Components gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Selected Tasks gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Setup Type gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: Setup Version gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Inno Setup: User gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> InstallLocation gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> NoModify gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> NoRepair gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> Publisher gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> QuietUninstallString gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> UninstallString gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> URLInfoAbout gefunden: Trace.Registry.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lphant_is1 --> URLUpdateInfo gefunden: Trace.Registry.Lphant v3.0!A2
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(2).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(3).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(4).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(5).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(6).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(7).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2(8).exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\adobeflashplayerv10.0.45.2.exe gefunden: Trojan.Win32.Tdss!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\mws2200.exe gefunden: Riskware.FraudTool.Win32.BPSSpywareRemover!IK
C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\TuneUp.Utilities.2010.v9.0.3100.16.German.Incl.Keymaker-ZWT\keygen.exe gefunden: Riskware.Keygen.TuneUP!IK
C:\Dokumente und Einstellungen\Acid Burn\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\448n6zv6.default\Cache\2A198BD9d01 gefunden: Riskware.FraudTool.Win32.BPSSpywareRemover!IK

Gescannt

Dateien: 87007
Traces: 708611
Cookies: 240
Prozesse: 32

Gefunden

Dateien: 41
Traces: 78
Cookies: 0
Prozesse: 0
Registry Keys: 0

Scan Ende: 09.04.2010 11:45:34
Scan Zeit: 1:48:38
__________________

Alt 09.04.2010, 14:32   #4
MalwareHero
 
your protection trojana - Standard

your protection trojana



Zitat:
Zitat von lorelai1976 Beitrag anzeigen
hallo!
danke, das hat funktioniert, your protection schein ich ja erfolgreich besiegt zu haben, aber is da irgendwo ein nest???
Lade dir jetzt Malwarebytes runter und führe einen Fast Scan durch.
Poste das Log.

A-Squared Scan.
Lasse die Funde von A-squared löschen.
__________________
Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes.
(Jean Rostand)

Alt 09.04.2010, 14:38   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
your protection trojana - Ausrufezeichen

your protection trojana



C:\Dokumente und Einstellungen\Acid Burn\Eigene Dateien\Downloads\TuneUp.Utilities.2010.v9.0.3100.16.German.Incl.Keymaker-ZWT\keygen.exe

Böse!!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2010, 15:10   #6
lorelai1976
 
your protection trojana - Standard

your protection trojana



ich hab null plan was das is
der rechner stammt noch von meinem ex...
wie dem auch sei...
ich bin den trojana/virus los... sogenannte hidden-dateien waren versteckt, ein programm namens avenger hats geregelt.
nun flitzt gerade sophos drüber und macht den rest.
alles funktioniert wieder wie gewohnt *freu
werde anschliessend noch die pws ändern, und dann hat sich das hoffentlich erledigt!

aber trotzdem danke!

Alt 09.04.2010, 15:12   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
your protection trojana - Standard

your protection trojana



Zitat:
der rechner stammt noch von meinem ex...
Dann solltest Du den besser eh formatieren. Und formatieren musst Du eh durch den Fund des Keygens, bereinigt wird der im TB nicht mehr.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu your protection trojana
antivir, antivir geht nicht mehr, block, blockt, einfach, ellung, funzt, gen, malware, nicht mehr, protection, systemwiederherstellung, troja, trojan, trojana, verschwinden, verzweifel, verzweifelt, wirklich, your protection, your protection entfernen, ändere, öfter



Ähnliche Themen: your protection trojana


  1. FB Trojana wie bekomm ich den los?
    Log-Analyse und Auswertung - 30.07.2013 (4)
  2. Trojana.Agent.PS
    Log-Analyse und Auswertung - 27.11.2012 (13)
  3. GVU Trojana 2.07 Windows 7
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (10)
  4. GVU Trojana 2.07 Vista
    Log-Analyse und Auswertung - 10.10.2012 (9)
  5. Skype Trojana
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (17)
  6. Polizei Trojana
    Log-Analyse und Auswertung - 06.09.2012 (2)
  7. BKA Trojana 06.08.2011 /mak
    Log-Analyse und Auswertung - 09.08.2011 (1)
  8. BKA Trojana
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (35)
  9. verdacht auf Trojana
    Log-Analyse und Auswertung - 19.02.2010 (1)
  10. Trojana - hilfeeee
    Mülltonne - 21.11.2008 (1)
  11. Trojana virus
    Mülltonne - 29.09.2008 (0)
  12. Trojana TR/BHO.czo
    Log-Analyse und Auswertung - 29.07.2008 (5)
  13. Trojana TR/Inject.ZS
    Plagegeister aller Art und deren Bekämpfung - 29.03.2008 (10)
  14. hilfe trojana
    Plagegeister aller Art und deren Bekämpfung - 26.10.2007 (1)
  15. Hab ein Trojana!!!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (12)
  16. Ich hab nen trojana
    Plagegeister aller Art und deren Bekämpfung - 28.09.2004 (22)

Zum Thema your protection trojana - hallo, ich bin wirklich verzweifelt! der trojana your protection will einfach nicht verschwinden und blockt antivir, malware, systemwiederherstellung funzt nicht mehr, wie hier schon öfter beschrieben. ich habe mich an - your protection trojana...
Archiv
Du betrachtest: your protection trojana auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.