Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Patched.dy.1 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2009, 18:28   #1
Gery1
 
Patched.dy.1 gefunden - Standard

Patched.dy.1 gefunden



Hallo zusammen,
ich habe mich hier im Forum angemeldet, weil ich das erste malrichtig einen Virus gefangen habe, der meinen ganzen PC durcheinander gebracht hat. Somit habe ich auch keine Erfahrung mit der Bekämpfung und bin deshalb auf Eure Hilfe angewiesen und wäre froh, wenn ich diese bei Euch finde.

Antivir meldet einen Trojaner Patched.dy.1, der sich auch nach mehrmaligem Scannen mit Antivir nicht löschen lässt.
Folgende Symptome:
Systemwiederherstellung lässt sich nicht durchführen.
Windows update lässt sich nicht machen
Antivir lässt sich nicht updaten
Ad-Aware lässt sich nicht updaten
Beim Zugriffsversuch auf LW D: via Arbeitsplatz kommt Fehlermeldung
IE-Seiten werden umgeleitet
Format der Windows Oberfläche und IE7 ändert sich
Beim Aufruf einer IE Seite kommt Fehlermeldung svchost.exe Fehler in Anwendung: Die Anwendung in "0x75596eb5" verweist auf Speicher in "0x00000008". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.
Spybot kann nicht installiert werden.

Ich habe nun schon etwas gelesen. Da davor gewarnt wird, Combofix ohne Experten anzuwenden, will ich erst mal Euch fragen, was ich genau in welcher Reihenfolge tun soll.

Ich wäre froh, wenn ich Hilfe bekommen könnte

Danke schon mal fürs Beschäftigen mit meinem Problem

Gruss
Gery

Alt 04.03.2009, 18:37   #2
Luci
 
Patched.dy.1 gefunden - Standard

Patched.dy.1 gefunden



Hallöchen

hab mich auch erst Gestern hier angemeldet. Bin zwar noch nicht viel weiter gekommen da ich noch keine richtige Antwort erhalten habe aber was ich so aus dem Forum gelernt habe ist das es nicht schaden kann mal HigJackThis drüber laufen zu lassen und den Bericht dann zu posten.

Combofix kann man soweit mir bekannt ist nciht einfach so verwenden, da man dazu eine bestimmte Datei (denke ich zumindest) benötigt.

Also am besten erst einmal HigJackThis drüber laufen lassen.

Schöne Grüße Luci @ Newbie
__________________


Alt 04.03.2009, 21:55   #3
Gery1
 
Patched.dy.1 gefunden - Standard

Patched.dy.1 gefunden



so, Neuigkeiten:
ich habe Malwarebytes laufen lassen. Ging zuerst nicht updaten, nach dem ersten Durchlauf aber doch. Hat folgenden Report ergeben:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 3

04.03.2009 20:48:36
mbam-log-2009-03-04 (20-48-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 116420
Laufzeit: 13 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.214 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{99b48e39-22e0-49d1-88fe-603ccfec5176}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.214 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.214 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{99b48e39-22e0-49d1-88fe-603ccfec5176}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.214 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.214 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{99b48e39-22e0-49d1-88fe-603ccfec5176}\NameServer (Trojan.DNSChanger) -> Data: 85.255.114.98,85.255.112.214 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\gaopdxybjxtexm.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxmbabdidn.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxvkipfqjo.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\gaopdxybirilry.sys (Trojan.Agent) -> Quarantined and deleted successfully.


Dann habe ich neu gestartet. Antivir ging dann auch wieder updaten. Ich habe einen Fullscan gemacht, hat noch verschiedene Dateien mit TDss.pxo gefunden, die ich in Quarantäne geschickt habe.

Mit dem Regcleaner wurde dann noch gaopdx gefunden, das ich gelöscht habe.

Nun funktioniert wieder alles, soweit ich es überblicken kann. Lediglich, wenn ich über Arbeitsplatz auf LW D: zugreifen will, kommt Fehlermeldung: Recycler\S9- .... konnte nicht gefunden werden und ich kann nicht auf D: zugreifen. Weiss dazu jemand Rat?

Soviel mal für heute. Ich bin froh, dass ich mal soweit bin.

Gruss
Gery1
__________________

Alt 04.03.2009, 22:27   #4
Gery1
 
Patched.dy.1 gefunden - Standard

Patched.dy.1 gefunden



hier noch der Hijackthis-Scan, ist da etwas auffällig?
Gruss
Gery1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:54, on 04.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\Programme\Raxco\PerfectDisk2008\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\RunDLL32.EXE
C:\WINDOWS\system32\RunDLL32.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk2008\PDEngine.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--

Antwort

Themen zu Patched.dy.1 gefunden
angemeldet, anwendung, arbeitsplatz, aufruf, combofix, durcheinander, experten, forum, frage, fragen, gen, hallo zusammen, ie7, installiert, löschen, nicht installiert, nicht löschen, patched.dy.1, scan, scannen, speicher, svchost.exe, trojaner, update, verweist auf speicher, virus



Ähnliche Themen: Patched.dy.1 gefunden


  1. tr/patched.ren.gen2 wird nur ab und zu von Avira gefunden
    Log-Analyse und Auswertung - 03.11.2015 (12)
  2. TR/Patched.Ren.Gen2 immer von Avira gefunden - wie entferne ich diesen?
    Log-Analyse und Auswertung - 13.08.2015 (18)
  3. Avira findet folgendes: TR/Patched.Ren.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 28.07.2014 (49)
  4. EXP/CVE-2014-0322.D in und TR/Patched.Ren.Gen über Avira gefunden
    Log-Analyse und Auswertung - 03.03.2014 (16)
  5. Windows Vista: TR/Patched.Ren.Gen wird ständig gefunden
    Log-Analyse und Auswertung - 13.02.2014 (19)
  6. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (10)
  7. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (19)
  8. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  9. Win64/Patched.A und Luhe.Sirefef.A gefunden
    Log-Analyse und Auswertung - 21.01.2013 (5)
  10. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  11. Atraps.gen2 und W32/patched.ub durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  12. TR/Patched.57393 von Avira AntiVir in meiner Outlook exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (3)
  13. Trojaner tr/patched.gen2 in user32.dll gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (12)
  14. WIN32:patched-KA gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (4)
  15. HILFE: trojan.win32.patched.dn bei gdada gefunden
    Mülltonne - 04.11.2008 (0)
  16. Hilfeeee mein Antivir hat TR/Patched.BD.130 gefunden und kann nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (7)
  17. Trojan.Win.32.Patched.i in Winlogon.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2007 (1)

Zum Thema Patched.dy.1 gefunden - Hallo zusammen, ich habe mich hier im Forum angemeldet, weil ich das erste malrichtig einen Virus gefangen habe, der meinen ganzen PC durcheinander gebracht hat. Somit habe ich auch keine - Patched.dy.1 gefunden...
Archiv
Du betrachtest: Patched.dy.1 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.