Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32/Patched.UB in c:\windows\system32\services.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.07.2012, 07:57   #1
stwie1
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



Hallo zusammen,

ich habe einen Laptop von meiner Freundin erhalten mit der Bitte den Virus zu entfernen. Avira meldet W32/Patched.UB in der services.exe

Mir ist bekannt, das die sauberste Lösung ein Neuaufsetzen des Systemes ist. Dennoch hoffe ich, das es mit eurer Hilfe möglich ist, den Virus zu entfernen.

Im Anhang ist das log von OTL.

Vielen Dank im Voraus für eure Hilfe !
Angehängte Dateien
Dateityp: txt OTL.Txt (48,6 KB, 271x aufgerufen)
Dateityp: txt Extras.Txt (26,5 KB, 189x aufgerufen)

Alt 18.07.2012, 19:37   #2
markusg
/// Malware-holic
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



hi
1. wenn onlinebanking gemacht wird, bank anrufen, wegen zero access befalls, onlinbeanking sperren lassen.
2. macht sie mit dem pc onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________

__________________

Alt 18.07.2012, 19:54   #3
stwie1
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



Hallo Markus,

vielen Dank, dass du dich dem Problem annimmst.

Nein, der Laptop wird für keines davon genutzt, lediglich für soziale Netzwerke, surfen und mails.

Als ich den Laptop angenommen habe, haben wir von meinem PC aus sofort alle Passwörter geändert.

Viele Grüße

Stefan
__________________

Alt 20.07.2012, 20:18   #4
markusg
/// Malware-holic
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



hi,
dieses rootkit ist gefährlich und kann für straftaten wie ddos genutzt werden
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.07.2012, 11:25   #5
stwie1
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



Hi,

Neuinstallation ist abgeschlossen, Autorun deaktiviert, alle Updates und Secunia sowie Avast drauf, SEHOP aktiviert sowie Dienste konfiguriert und DEP.

Ich denke, alle Tipps befolgt zu haben.


Alt 30.07.2012, 16:52   #6
markusg
/// Malware-holic
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



schaun wir mal:
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
__________________
--> W32/Patched.UB in c:\windows\system32\services.exe

Alt 01.08.2012, 19:05   #7
stwie1
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



Checkliste abgehakt, alles erledigt.

Alt 02.08.2012, 17:02   #8
markusg
/// Malware-holic
 
W32/Patched.UB in c:\windows\system32\services.exe - Standard

W32/Patched.UB in c:\windows\system32\services.exe



gut zu hören, dann bist du endlassen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu W32/Patched.UB in c:\windows\system32\services.exe
anhang, avira, c:\windows, entferne, erhalte, erhalten, eurer, freundin, hallo zusammen, hoffe, laptop, log, lösung, melde, meldet, neuaufsetzen, services.exe, system, system32, virus, w32/patched.ub, windows, zusammen



Ähnliche Themen: W32/Patched.UB in c:\windows\system32\services.exe


  1. Virus: Win64/Patched.A in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 23.07.2014 (19)
  2. Virus in 'C:\Windows\System32\services.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  3. Virus Win64/Patched.A in c:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 29.05.2013 (11)
  4. C:\Windows\System32\services.exe Infiziert!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (58)
  5. W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 23.05.2013 (54)
  6. 'W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe'
    Log-Analyse und Auswertung - 15.05.2013 (24)
  7. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  8. Avira findet W32/Patched.UC in C:\windows\system32\services.exe
    Log-Analyse und Auswertung - 08.01.2013 (19)
  9. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  10. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  11. W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (2)
  12. Trojan.Patched.Sirefef.B in C:\Windows\System32\services.exe
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (3)
  13. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  14. Virusfund WR32/Patched.UA in "C:\Windows\System32\Services.exe"
    Log-Analyse und Auswertung - 11.07.2012 (4)
  15. avira antivirus premium meldet in c:\windows\system32\services.exe Virus w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (22)
  16. TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (15)
  17. C:\\windows\system32\services.exe Problem
    Log-Analyse und Auswertung - 28.06.2007 (6)

Zum Thema W32/Patched.UB in c:\windows\system32\services.exe - Hallo zusammen, ich habe einen Laptop von meiner Freundin erhalten mit der Bitte den Virus zu entfernen. Avira meldet W32/Patched.UB in der services.exe Mir ist bekannt, das die sauberste Lösung - W32/Patched.UB in c:\windows\system32\services.exe...
Archiv
Du betrachtest: W32/Patched.UB in c:\windows\system32\services.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.