Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2008, 22:18   #1
Scherbe
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Hallo Forum,

Vor ein paar Stunden bekam eine Virus Warnung von Kaspersky unter Windows XP:
In C:\windows\system32\user32.dll würde sich der Trojaner Trojan.Win32.Patched.dn befinden. Ein desinfizieren sei nicht möglich.

Ich bin zunächst auf "Überspringen" gegangen, jedoch kam die Warn-Meldung 4xmal hintereinander (jedes Mal auf "überspringen" gegangen ).
Ich bin dann mal in die Details gegangen und der unterste Eintrag (System Volume Information) kam erst nach dem 4-mal-überspringen:




Jedoch kommt die Meldung jetzt immer wieder in kürzeren Abständen, da kann ich so oft auf "überspringen" klicken, wie ich möchte.

Noch funktioniert scheinbar alles. Avira Personal hat auch nichts zu meckern.
Kasperky hat mir auch schon ein paar Mal anscheinend Fehlalarm gemeldet, wie ihr in den Details seht (AVI Converter z.b. ist Orginal Hersteller Software von meinem MP3-Player)

Hoffe auf eure Hilfe/Aufklärung, da ich mein System vor ein paar Monaten erst neu installieren musste und ich einige wichtige Dateein auf meiner (externen) Platte habe -.-

Danke!

Grüße
Scherbe

Alt 03.11.2008, 22:20   #2
Silent sharK
 

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Hallo,

User32.dll ist normalerweise legitim.
Führe bitte einen Scan mit den zwei folgenden Tools aus:

1.)
MalwareBytes Anti-Malware :

  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung
  • Lösche alles in der Quarantäne:
  • poste das entstandene Logfile

2.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________

Alt 03.11.2008, 23:17   #3
Scherbe
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Hier schonmal die Malware BYtes Anti Malware Log:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1360
Windows 5.1.2600 Service Pack 3

03.11.2008 23:15:57
mbam-log-2008-11-03 (23-15-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 104231
Laufzeit: 16 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\_004091_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_004123_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.





-------------------------------------------------------------------------------

Noch einmal eineFrage zu Kaspersky:
Falls es such um eine Fehlmeldung handeln, kann man dann "Ausschalten", das für die DLL dauernd eine Fehlermeldung kommt?
__________________

Alt 03.11.2008, 23:18   #4
hannes3333
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Hallo,
habe selbiges Problem mit der user32.dll Datei. Ich arbeite mit dem AntivirenKit (AVK). wenn ich Datei desinfizieren bzw. in Quarantäne schicken drücke, dann vertschüsst sich das gesamte Windows...
Würde mich freuen, wenn Ihr eine Lösung findet...
lg, Hannes.

Alt 03.11.2008, 23:19   #5
chrii
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Hab genau den gleichen Fund heute bekommen, sogar die andere Datei A0010....dll ist bei mir auch gefunden worden..


Ich weiß nicht ob ich diese löschen soll, oder ist das nur ein fehlalarm?! antivir sagt nix!


Alt 03.11.2008, 23:53   #6
Veldan
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Ich hab dassselbe Problem, was mir eben gemeldet wurde.. user32.dll. Ich wollte sie desinfizieren und mein Computer hat sich neugestartet. Die Datei ist weiterhin infiziert und nun lasse ich dieses Malwarebytes laufen, allerdings weiß ich nicht genau, wie ich das zweite Programm handhaben soll. Gehts auch anders weg?

Alt 03.11.2008, 23:57   #7
Silent sharK
 

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Wie wär's, wenn ihr wie jeder andere auch ein neues Thema erstellt, statt alle in einen Thread zu posten, sodass keiner mehr durchblickt?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 04.11.2008, 00:02   #8
Scherbe
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



@Silent Shark: Lässt sich denn schon was aus der LOG-Datei erkennen?

(CombiFix möchte erstmal nicht ausführen, wenn die Verwendung so fatal wie beschrieben enden kann)

Alt 04.11.2008, 00:06   #9
Silent sharK
 

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



MBAM hat Adware/Spyware-Reste entfernt.

Zitat:
(CombiFix möchte erstmal nicht ausführen, wenn die Verwendung so fatal wie beschrieben enden kann)
Kann ich verstehen, aber wenn du dich strikt an die Anleitung haltest, wird nichts passieren.

Aber auch wenn etwas passieren würde, was bisher bei mir z.B. noch nie passiert ist, richten wir das wieder, da Combofix ein Backup anlegt.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 04.11.2008, 00:15   #10
Scherbe
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Sry, wenn ich so blöde Newbie-Fragen stelle:

Aber was hat Spyware/Adware mit dem vermeidlichen Trojaner zu tun?

und muss man zeilen in der log-datei,wie C:\WINDOWS\system32\_004091_.tmp.dll (Trojan.Agent)
auch Spy/Adware zurechnen?

Alt 04.11.2008, 00:18   #11
Silent sharK
 

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Zitat:
Aber was hat Spyware/Adware mit dem vermeidlichen Trojaner zu tun?
Nein, das mit der user32.dll ist imo ein False Positive.
Zitat:
und muss man zeilen in der log-datei,wie C:\WINDOWS\system32\_004091_.tmp.dll (Trojan.Agent)
auch Spy/Adware zurechnen?
Eher zu Rogue Software. Aber ich zähle das zu Adware, zu aggressiver Adware.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 04.11.2008, 00:38   #12
Scherbe
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Also, wenn ich dich richtig verstanden haben, tippst du eher darauf, das es ein Fehlalarm ist!?

(Ist es nicht dahin gehend nicht auch ein 'Gutes Zichen', das auch an anderer User "chrii" HEUTE die gleiche Fehlermeldung bekam und unter dem Stichwort "Trojan.Win32.Patched.dn" absolut nichts bei Google zu finden ist?)

Wennich Kaspersky anmache bekomm ich allerdings immer noch die gleiche Meldung. Kann ich das irgendwie einstellen, das diese nicht mehr kommt bzw ist das empfehlenswert?

Alt 04.11.2008, 00:46   #13
Silent sharK
 

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Sende die Datei an Kaspersky: newvirus@kaspersky.com

und an Avira AntiVir: Submit your sample
(Wichtig: Bei Typ auf Verdacht auf Fehlalarm umstellen)
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 04.11.2008, 00:54   #14
Scherbe
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Standard

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



Folgendes kommt beim Upload bei Avira heraus:


Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
2243456 user32.dll 565 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
user32.dll MALWARE

Die Datei 'user32.dll' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Patched.BB.3 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.00.00.228 der Virendefinitionsdatei (VDF) hinzugefügt.

Alt 04.11.2008, 07:58   #15
Beta-Tester
 
Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Ausrufezeichen

Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll



[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

Antwort

Themen zu Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll
.dll, avira, c:\windows, converter, desinfizieren, fehlalarm, forum, funktioniert, gen, immer wieder, information, kaspersky, klicke, mp3-player, neu, nichts, personal, software, system, system volume information, system32, trojan.win32.patched.dn, trojaner, unter windows xp, virus, warnung, windows, windows xp



Ähnliche Themen: Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  3. Trojan.Win32.Patched!E2
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (13)
  4. Trojan.Win32.Patched.aa!A2 in explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (6)
  5. Trojaner tr/patched.gen2 in user32.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (12)
  6. Trojan.Win32.Patched.m!!!!
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (7)
  7. Trojan.Win32.Patched.m - Meldungen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (4)
  8. Trojan.Win32.Patched.m(ID = 0x4d69a) loswerden???
    Mülltonne - 15.11.2008 (2)
  9. Trojan.Dmservinf.A (Win32/Patched.BU) - Bekämpfen!?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2008 (7)
  10. Kaspersky hat die user32.dl gelöscht-was nun?
    Mülltonne - 07.11.2008 (1)
  11. trojan.win32.patched.dn bei GData
    Plagegeister aller Art und deren Bekämpfung - 05.11.2008 (3)
  12. G-Data Warnung:Trojan.Win32.Patched.dn in User32.dll
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (2)
  13. Trojan.Win32.Patched.dn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  14. Combofix zeigt infizierte user32.dll - Win32.Patched?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  15. trojan.win32.patched.dn
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (1)
  16. Trojan.Win32.patched.dn
    Mülltonne - 04.11.2008 (1)
  17. Trojan.Win32.Patched.dn in User32.dll
    Mülltonne - 04.11.2008 (2)

Zum Thema Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll - Hallo Forum, Vor ein paar Stunden bekam eine Virus Warnung von Kaspersky unter Windows XP: In C:\windows\system32\user32.dll würde sich der Trojaner Trojan.Win32.Patched.dn befinden. Ein desinfizieren sei nicht möglich. Ich bin - Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll...
Archiv
Du betrachtest: Kaspersky Warnung: Trojan.Win32.Patched.dn in User32.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.