Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2013, 08:36   #1
Honey777
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hallo, mein Antivirusprogramm hat bei mir folgenden Trojaner entdeckt Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!

wie gehe ich vor um diesen von meinem Notebook zu entfernen?

Vielen Dank für eure Hilfe

Alt 23.01.2013, 09:06   #2
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld.
__________________

__________________

Alt 23.01.2013, 09:10   #3
Honey777
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



ich bedanke mich schon jetzt für die Mühe und warte geduldig
__________________

Alt 23.01.2013, 13:24   #4
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hallo Honey777 und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.


Bevor wir loslegen - Hinweise zum Ablauf:
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
    • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • .. installiere oder deinstalliere während der Bereinigung keine Software.
    • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).
  • Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
    • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
    • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.
Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.




Wir müssen zuerst schauen, was du da genau drauf hast:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2
  • Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Allen Festplatten ausser der Systemplatte (nur die Systempartition, normalerweise C:\, sollte angehakt sein)
    • Show all
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
  • Starte bitte DDS mit einem Doppelklick.
    Ändere keine Einstellungen ohne Anweisung
  • Drücke auf Start.
  • Der Desktop wird verschwinden, das ist normal.
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
  • Bitte poste beide Logfiles in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von DDS
__________________
cheers,
Leo

Alt 23.01.2013, 16:39   #5
Honey777
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hallo Leo,

erstmal danke für diese sehr ausführliche Anleitung ich bin ein absoluter PC-Amateur , aber ich du hast das alles sehr nachvollziehbar erklärt!

Allerdings komme ich schon bei Schritt 2 nicht weiter, da sich der PC beim Scan immer wieder aufhängt ^^


Alt 23.01.2013, 18:44   #6
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hallo,

ok, dann überspring den Schritt 2 mal und mach mit Schritt 3 (DDS) weiter.
__________________
--> Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!

Alt 23.01.2013, 19:30   #7
Honey777
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



leider wird auch schritt 3 irgendwie nicht bis zum Ende durchgeführt...... entweder mach ich was falsch oder es funktioniert einfach nicht

Alt 23.01.2013, 19:42   #8
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Was meinst du genau mit "nicht bis zum Ende durchgeführt"? Bleibt es einfach stehen? Oder gibt es eine Fehlermeldung?
Hast du die Programme jeweils als Administrator ausgeführt?
Was für ein Windows hast du? XP, Vista, 7?
__________________
cheers,
Leo

Alt 23.01.2013, 19:52   #9
Honey777
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Also es bleibt einfach stehen und macht nicht mehr weiter! ja ich bin auch der einzigste Benutzer an dem Notebook und somit auch Administrator! Es ist ein Notebook von Acer mit Wndows 7 Starter drauf

Alt 24.01.2013, 11:38   #10
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hallo,

versuchen wir es auf eine andere Weise:


Schritt 1

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
  • Starte die TDSSKiller.exe.
  • Klicke auf Change parameters, setze eine Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan.
  • Warnung: Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von TDSSKiller
__________________
cheers,
Leo

Alt 24.01.2013, 13:03   #11
Honey777
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



ich habe gestern Abend mein Notebook auf Werkseinstellungen zurück gesetzt weil irgendwann gar nichts mehr funktioniert hat. Jetzt sollte der trojaner doch entfernt sein oder?

Alt 24.01.2013, 13:46   #12
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hallo,

im Normalfall sollte Malware eine Rücksetzung auf Werkseinstellungen nicht überleben, ja.
Mach doch noch einen Kontrollscan, das geht schnell:


Schritt 1

Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
  • Starte bitte DDS mit einem Doppelklick.
    Ändere keine Einstellungen ohne Anweisung
  • Drücke auf Start.
  • Der Desktop wird verschwinden, das ist normal.
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
  • Bitte poste beide Logfiles in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort:
  • Logs von DDS
__________________
cheers,
Leo

Alt 27.01.2013, 11:57   #13
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
cheers,
Leo

Alt 28.01.2013, 15:42   #14
aharonov
/// TB-Ausbilder
 
Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Standard

Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!
antivirusprogramm, avg, c:\windows, c:\windows\system32\services.exe, ebook, entdeck, entdeckt, entferne, entfernen, folge, folgende, folgenden, notebook, patched_c.lyu, services.exe, system, system32, troja, trojaner, windows



Ähnliche Themen: Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!


  1. Virus in 'C:\Windows\System32\services.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  2. Virus Win64/Patched.A in c:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 29.05.2013 (11)
  3. C:\Windows\System32\services.exe Infiziert!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (58)
  4. W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 23.05.2013 (54)
  5. 'W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe'
    Log-Analyse und Auswertung - 15.05.2013 (24)
  6. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  7. Avira findet W32/Patched.UC in C:\windows\system32\services.exe
    Log-Analyse und Auswertung - 08.01.2013 (19)
  8. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  9. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  10. Trojaner Dropper.Generic_c.MMI in C:\Windows\system32\services.exe
    Log-Analyse und Auswertung - 15.08.2012 (3)
  11. W32/Patched.UB in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 02.08.2012 (7)
  12. C:\Windows\System32\services.exe: Trojan.Sirefef-411 FOUND
    Log-Analyse und Auswertung - 02.08.2012 (3)
  13. Avast Fehler bei windows\System32\services.exe
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  14. Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (6)
  15. C:\windows\system32\services.exe - SVC Host trojaner
    Log-Analyse und Auswertung - 04.07.2012 (3)
  16. Trojaner: PSW.Generic.RDX in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 09.01.2012 (29)
  17. C:\\windows\system32\services.exe Problem
    Log-Analyse und Auswertung - 28.06.2007 (6)

Zum Thema Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! - Hallo, mein Antivirusprogramm hat bei mir folgenden Trojaner entdeckt Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! wie gehe ich vor um diesen von meinem Notebook zu entfernen? Vielen Dank für eure Hilfe - Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe!...
Archiv
Du betrachtest: Trojaner: Patched_c.LYU laut AVG in c:\Windows\System32\services.exe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.