Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Log-Analyse und Auswertung: W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 4 von 4 « Erste 23 4
Alt 20.05.2013, 19:19   #46
Miyuline
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Oh, okay!
Hier der Log

Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by Miyu on 20.05.2013 at 20:16:21,68.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results16.05.2013-2350.log	41880 bytes
C:\zoek-results17.05.2013-0920.log	6862 bytes
C:\zoek-results17.05.2013-1212.log	1496 bytes
C:\zoek-results18.05.2013-1335.log	2227 bytes
C:\zoek-results18.05.2013-1403.log	619 bytes
C:\zoek-results18.05.2013-1934.log	4025 bytes

==== Batch Command(s) Run By Tool======================

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C8D-3948

 Verzeichnis von C:\

14.07.2009  07:08    <VERBINDUNG>   Documents and Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente und Einstellungen [C:\Users]
19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Program Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen

14.07.2009  07:08    <SYMLINKD>     All Users [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Default User [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\All Users

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Roaming]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Default\Documents]
14.07.2009  07:08    <VERBINDUNG>   Local Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   My Documents [..]
14.07.2009  07:08    <VERBINDUNG>   NetHood [..]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
14.07.2009  07:08    <VERBINDUNG>   PrintHood [..]
14.07.2009  07:08    <VERBINDUNG>   Recent [..]
14.07.2009  07:08    <VERBINDUNG>   SendTo [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   History [..]
14.07.2009  07:08    <VERBINDUNG>   Temporary Internet Files [..]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Default\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Default\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Default\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Default\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [..]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [..]
14.07.2009  07:08    <VERBINDUNG>   My Videos [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Roaming]
19.12.2012  03:13    <VERBINDUNG>   Cookies [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Cookies]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Miyu\Documents]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Recent [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Recent]
19.12.2012  03:13    <VERBINDUNG>   SendTo [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\SendTo]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Temporary Internet Files [C:\Users\Miyu\AppData\Local\Microsoft\Windows\Temporary Internet Files]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Miyu\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Miyu\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Miyu\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Miyu\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Public\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Public\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Public\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Public\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [C:\Users\Public\Music]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [C:\Users\Public\Pictures]
14.07.2009  07:08    <VERBINDUNG>   My Videos [C:\Users\Public\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Program Files

19.12.2012  03:13    <VERBINDUNG>   Gemeinsame Dateien [C:\Program Files\Common Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Program Files\Windows Defender

14.07.2009  19:58    <SYMLINKD>     de-DE [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpAsDesc.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpClient.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MpCmdRun.exe [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpCommu.dll [c:\windows\system32\config]
14.07.2009  03:29    <SYMLINK>      MpEvMsg.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpOAV.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpRTP.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MSASCui.exe [c:\windows\system32\config]
20.11.2010  15:27    <SYMLINK>      MsMpCom.dll [c:\windows\system32\config]
14.07.2009  03:29    <SYMLINK>      MsMpLics.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MsMpRes.dll [c:\windows\system32\config]
              11 Datei(en),      2.907.648 Bytes

 Verzeichnis von C:\Program Files\Windows NT

19.12.2012  03:13    <VERBINDUNG>   Zubeh”r [C:\Program Files\Windows NT\Accessories]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Programme

19.12.2012  03:13    <VERBINDUNG>   Gemeinsame Dateien [C:\Program Files\Common Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Programme\Windows Defender

14.07.2009  19:58    <SYMLINKD>     de-DE [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpAsDesc.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpClient.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MpCmdRun.exe [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpCommu.dll [c:\windows\system32\config]
14.07.2009  03:29    <SYMLINK>      MpEvMsg.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpOAV.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpRTP.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MSASCui.exe [c:\windows\system32\config]
20.11.2010  15:27    <SYMLINK>      MsMpCom.dll [c:\windows\system32\config]
14.07.2009  03:29    <SYMLINK>      MsMpLics.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MsMpRes.dll [c:\windows\system32\config]
              11 Datei(en),      2.907.648 Bytes

 Verzeichnis von C:\Programme\Windows NT

19.12.2012  03:13    <VERBINDUNG>   Zubeh”r [C:\Program Files\Windows NT\Accessories]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users

14.07.2009  07:08    <SYMLINKD>     All Users [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Default User [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\All Users

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\All Users\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Roaming]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Default\Documents]
14.07.2009  07:08    <VERBINDUNG>   Local Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   My Documents [..]
14.07.2009  07:08    <VERBINDUNG>   NetHood [..]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
14.07.2009  07:08    <VERBINDUNG>   PrintHood [..]
14.07.2009  07:08    <VERBINDUNG>   Recent [..]
14.07.2009  07:08    <VERBINDUNG>   SendTo [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   History [..]
14.07.2009  07:08    <VERBINDUNG>   Temporary Internet Files [..]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Default\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Default\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Default\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Default\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [..]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [..]
14.07.2009  07:08    <VERBINDUNG>   My Videos [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Roaming]
19.12.2012  03:13    <VERBINDUNG>   Cookies [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Cookies]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Miyu\Documents]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Recent [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Recent]
19.12.2012  03:13    <VERBINDUNG>   SendTo [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\SendTo]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Temporary Internet Files [C:\Users\Miyu\AppData\Local\Microsoft\Windows\Temporary Internet Files]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Miyu\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Miyu\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Miyu\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Miyu\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Public\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Public\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Public\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Public\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [C:\Users\Public\Music]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [C:\Users\Public\Pictures]
14.07.2009  07:08    <VERBINDUNG>   My Videos [C:\Users\Public\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3dea

14.07.2009  03:29    <SYMLINK>      MpEvMsg.dll [c:\windows\system32\config]
               1 Datei(en),         52.224 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c

14.07.2009  03:41    <SYMLINK>      MpAsDesc.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpClient.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MpCmdRun.exe [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpCommu.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpOAV.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpRTP.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpSvc.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MSASCui.exe [c:\windows\system32\config]
14.07.2009  03:29    <SYMLINK>      MsMpLics.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MsMpRes.dll [c:\windows\system32\config]
              10 Datei(en),      3.806.208 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306

14.07.2009  03:41    <SYMLINK>      MpAsDesc.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpClient.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MpCmdRun.exe [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpCommu.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpOAV.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpRTP.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MpSvc.dll [c:\windows\system32\config]
14.07.2009  03:39    <SYMLINK>      MSASCui.exe [c:\windows\system32\config]
20.11.2010  15:27    <SYMLINK>      MsMpCom.dll [c:\windows\system32\config]
14.07.2009  03:29    <SYMLINK>      MsMpLics.dll [c:\windows\system32\config]
14.07.2009  03:41    <SYMLINK>      MsMpRes.dll [c:\windows\system32\config]
              11 Datei(en),      3.867.136 Bytes

     Anzahl der angezeigten Dateien:
              44 Datei(en),     13.540.864 Bytes
             151 Verzeichnis(se),  9.402.843.136 Bytes frei

==== Folders Found In C:\Program Files\Windows Defender ======================

2009-07-14 17:58:49	d---a-we	C:\Program Files\Windows Defender\de-DE

==== Files Found In C:\Program Files\Windows Defender ======================

2009-07-14 01:29:10	52224	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpEvMsg.dll
2009-07-14 01:29:50	4608	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MsMpLics.dll
2009-07-14 01:39:20	190976	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpCmdRun.exe
2009-07-14 01:39:20	961024	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MSASCui.exe
2009-07-14 01:41:26	10752	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpAsDesc.dll
2009-07-14 01:41:26	314880	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpCommu.dll
2009-07-14 01:41:26	52224	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpOAV.dll
2009-07-14 01:41:26	571904	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpClient.dll
2009-07-14 01:41:27	200192	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MpRTP.dll
2009-07-14 01:41:30	487936	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MsMpRes.dll
2010-11-20 13:27:03	60928	----a-we	!HASH: COULD NOT OPEN FILE !!!!!	C:\Program Files\Windows Defender\MsMpCom.dll

==== EOF on 20.05.2013 at 20:17:16,00 ======================

Alt 20.05.2013, 20:39   #47
smeenk
/// Malwareteam / Visitor
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Es ist tatsächlich anwesend, wir werden versuchen es los zu werden.
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    emptycheck;
for %%A in (;b
"C:\Program Files\Windows Defender\de-DE";b
"C:\Program Files\Windows Defender\MpAsDesc.dll";b
"C:\Program Files\Windows Defender\MpClient.dll";b
"C:\Program Files\Windows Defender\MpCmdRun.exe";b
"C:\Program Files\Windows Defender\MpCommu.dll";b
"C:\Program Files\Windows Defender\MpEvMsg.dll";b
"C:\Program Files\Windows Defender\MpOAV.dll";b
"C:\Program Files\Windows Defender\MpRTP.dll";b
"C:\Program Files\Windows Defender\MSASCui.exe";b
"C:\Program Files\Windows Defender\MsMpCom.dll";b
"C:\Program Files\Windows Defender\MsMpLics.dll";b
"C:\Program Files\Windows Defender\MsMpRes.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpAsDesc.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpClient.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpCmdRun.exe";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpCommu.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpOAV.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpRTP.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpSvc.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MSASCui.exe";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MsMpLics.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MsMpRes.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpAsDesc.dll
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpClient.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpCmdRun.exe";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpCommu.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpOAV.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpRTP.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpSvc.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MSASCui.exe";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpCom.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpLics.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpRes.dll";b
) DO (;b
fsutil reparsepoint delete %%A;b
if not errorlevel 1 (;b
echo.Reparsepoint %%A succesfully deleted;b
) else (;b
echo.Reparsepoint %%A not found or not deleted;b
))>>log.txt;b
echo.log.txt
CD \;b
DIR /S /A:L >>"%temp%\log.txt";b
emptycheck;
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log
__________________
Alt 20.05.2013, 20:59   #48
Miyuline
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Das klingt nicht gut
Zumal Avira rein garnichts gefunden hat vor ein paar Tagen :S

Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by Miyu on 20.05.2013 at 21:57:44,82.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results16.05.2013-2350.log	41880 bytes
C:\zoek-results17.05.2013-0920.log	6862 bytes
C:\zoek-results17.05.2013-1212.log	1496 bytes
C:\zoek-results18.05.2013-1335.log	2227 bytes
C:\zoek-results18.05.2013-1403.log	619 bytes
C:\zoek-results18.05.2013-1934.log	4025 bytes
C:\zoek-results20.05.2013-2017.log	21755 bytes

==== Batch Command(s) Run By Tool======================

Reparsepoint "C:\Program Files\Windows Defender\de-DE" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpAsDesc.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpClient.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpCmdRun.exe" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpCommu.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpEvMsg.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpOAV.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MpRTP.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MSASCui.exe" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MsMpCom.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MsMpLics.dll" succesfully deleted
Reparsepoint "C:\Program Files\Windows Defender\MsMpRes.dll" succesfully deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpAsDesc.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpClient.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpCmdRun.exe" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpCommu.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpOAV.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpRTP.dll" not found or not deleted
Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpSvc.dll" succesfully deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MSASCui.exe" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MsMpLics.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MsMpRes.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpClient.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpCmdRun.exe" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpCommu.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpOAV.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpRTP.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpSvc.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MSASCui.exe" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpCom.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpLics.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MsMpRes.dll" not found or not deleted
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C8D-3948

 Verzeichnis von C:\

14.07.2009  07:08    <VERBINDUNG>   Documents and Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente und Einstellungen [C:\Users]
19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Program Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen

14.07.2009  07:08    <SYMLINKD>     All Users [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Default User [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\All Users

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Roaming]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Default\Documents]
14.07.2009  07:08    <VERBINDUNG>   Local Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   My Documents [..]
14.07.2009  07:08    <VERBINDUNG>   NetHood [..]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
14.07.2009  07:08    <VERBINDUNG>   PrintHood [..]
14.07.2009  07:08    <VERBINDUNG>   Recent [..]
14.07.2009  07:08    <VERBINDUNG>   SendTo [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   History [..]
14.07.2009  07:08    <VERBINDUNG>   Temporary Internet Files [..]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Default\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Default\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Default\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Default\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [..]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [..]
14.07.2009  07:08    <VERBINDUNG>   My Videos [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Roaming]
19.12.2012  03:13    <VERBINDUNG>   Cookies [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Cookies]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Miyu\Documents]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Recent [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Recent]
19.12.2012  03:13    <VERBINDUNG>   SendTo [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\SendTo]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Temporary Internet Files [C:\Users\Miyu\AppData\Local\Microsoft\Windows\Temporary Internet Files]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Miyu\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Miyu\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Miyu\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Miyu\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Public\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Public\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Public\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Public\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [C:\Users\Public\Music]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [C:\Users\Public\Pictures]
14.07.2009  07:08    <VERBINDUNG>   My Videos [C:\Users\Public\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Program Files

19.12.2012  03:13    <VERBINDUNG>   Gemeinsame Dateien [C:\Program Files\Common Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Program Files\Windows NT

19.12.2012  03:13    <VERBINDUNG>   Zubeh”r [C:\Program Files\Windows NT\Accessories]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Programme

19.12.2012  03:13    <VERBINDUNG>   Gemeinsame Dateien [C:\Program Files\Common Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Programme\Windows NT

19.12.2012  03:13    <VERBINDUNG>   Zubeh”r [C:\Program Files\Windows NT\Accessories]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users

14.07.2009  07:08    <SYMLINKD>     All Users [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Default User [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\All Users

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\All Users\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Roaming]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Default\Documents]
14.07.2009  07:08    <VERBINDUNG>   Local Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   My Documents [..]
14.07.2009  07:08    <VERBINDUNG>   NetHood [..]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
14.07.2009  07:08    <VERBINDUNG>   PrintHood [..]
14.07.2009  07:08    <VERBINDUNG>   Recent [..]
14.07.2009  07:08    <VERBINDUNG>   SendTo [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   History [..]
14.07.2009  07:08    <VERBINDUNG>   Temporary Internet Files [..]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Default\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Default\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Default\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Default\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [..]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [..]
14.07.2009  07:08    <VERBINDUNG>   My Videos [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Roaming]
19.12.2012  03:13    <VERBINDUNG>   Cookies [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Cookies]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Miyu\Documents]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Recent [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Recent]
19.12.2012  03:13    <VERBINDUNG>   SendTo [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\SendTo]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Temporary Internet Files [C:\Users\Miyu\AppData\Local\Microsoft\Windows\Temporary Internet Files]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Miyu\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Miyu\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Miyu\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Miyu\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Public\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Public\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Public\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Public\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [C:\Users\Public\Music]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [C:\Users\Public\Pictures]
14.07.2009  07:08    <VERBINDUNG>   My Videos [C:\Users\Public\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3dea

14.07.2009  03:29    <SYMLINK>      MpEvMsg.dll [...]
               1 Datei(en),         52.224 Bytes

 Verzeichnis von C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306

14.07.2009  03:41    <SYMLINK>      MpAsDesc.dll [...]
               1 Datei(en),         10.752 Bytes

     Anzahl der angezeigten Dateien:
               2 Datei(en),         62.976 Bytes
             149 Verzeichnis(se),  9.283.317.760 Bytes frei

==== EOF on 20.05.2013 at 21:58:20,62 ======================
__________________
Alt 20.05.2013, 21:13   #49
smeenk
/// Malwareteam / Visitor
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Es ist offensichtlich etwas ganz Neues, Ich habe auch diese Vormittag erstmals etwas davon erfahren.
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
  • Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
  • Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
  • Kopiere untenstehende Code in das Textfeld:
    Code:
    ATTFilter
    emptycheck;
for %%A in (;b
"C:\Windows\winsxs\amd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3dea\MpEvMsg.dll";b
"C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpAsDesc.dll";b
) DO (;b
fsutil reparsepoint delete %%A;b
if not errorlevel 1 (;b
echo.Reparsepoint %%A succesfully deleted;b
) else (;b
echo.Reparsepoint %%A not found or not deleted;b
))>>log.txt;b
echo.log.txt;b
copy /Y "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpSvc.dll" "C:\Program Files\Windows Defender\MpSvc.dll";b
CD \;b
DIR /S /A:L >>"%temp%\log.txt";b
MpSvc.dll;z
emptycheck;
  • Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
    Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
  • Poste mir das Log File zoek-results.log
Geändert von smeenk (20.05.2013 um 21:31 Uhr)

Alt 20.05.2013, 21:36   #50
Miyuline
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Code:
ATTFilter
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by Miyu on 20.05.2013 at 22:34:54,48.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results16.05.2013-2350.log	41880 bytes
C:\zoek-results17.05.2013-0920.log	6862 bytes
C:\zoek-results17.05.2013-1212.log	1496 bytes
C:\zoek-results18.05.2013-1335.log	2227 bytes
C:\zoek-results18.05.2013-1403.log	619 bytes
C:\zoek-results18.05.2013-1934.log	4025 bytes
C:\zoek-results20.05.2013-2017.log	21755 bytes
C:\zoek-results20.05.2013-2158.log	21966 bytes

==== Batch Command(s) Run By Tool======================

Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender-events_31bf3856ad364e35_6.1.7600.16385_none_118cf1dcd54a3dea\MpEvMsg.dll" not found or not deleted
Fehler:  Die Datei oder das Verzeichnis ist kein Analysepunkt.

Reparsepoint "C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpAsDesc.dll" not found or not deleted
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C8D-3948

 Verzeichnis von C:\

14.07.2009  07:08    <VERBINDUNG>   Documents and Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente und Einstellungen [C:\Users]
19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Program Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen

14.07.2009  07:08    <SYMLINKD>     All Users [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Default User [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\All Users

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Roaming]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Default\Documents]
14.07.2009  07:08    <VERBINDUNG>   Local Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   My Documents [..]
14.07.2009  07:08    <VERBINDUNG>   NetHood [..]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
14.07.2009  07:08    <VERBINDUNG>   PrintHood [..]
14.07.2009  07:08    <VERBINDUNG>   Recent [..]
14.07.2009  07:08    <VERBINDUNG>   SendTo [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   History [..]
14.07.2009  07:08    <VERBINDUNG>   Temporary Internet Files [..]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Default\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Default\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Default\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Default\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Default\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [..]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [..]
14.07.2009  07:08    <VERBINDUNG>   My Videos [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Roaming]
19.12.2012  03:13    <VERBINDUNG>   Cookies [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Cookies]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Miyu\Documents]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Recent [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Recent]
19.12.2012  03:13    <VERBINDUNG>   SendTo [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\SendTo]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Temporary Internet Files [C:\Users\Miyu\AppData\Local\Microsoft\Windows\Temporary Internet Files]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Miyu\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Miyu\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Miyu\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Miyu\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Miyu\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\Public\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Public\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Public\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Public\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [C:\Users\Public\Music]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [C:\Users\Public\Pictures]
14.07.2009  07:08    <VERBINDUNG>   My Videos [C:\Users\Public\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Program Files

19.12.2012  03:13    <VERBINDUNG>   Gemeinsame Dateien [C:\Program Files\Common Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Program Files\Windows NT

19.12.2012  03:13    <VERBINDUNG>   Zubeh”r [C:\Program Files\Windows NT\Accessories]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\ProgramData\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Programme

19.12.2012  03:13    <VERBINDUNG>   Gemeinsame Dateien [C:\Program Files\Common Files]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Programme\Windows NT

19.12.2012  03:13    <VERBINDUNG>   Zubeh”r [C:\Program Files\Windows NT\Accessories]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users

14.07.2009  07:08    <SYMLINKD>     All Users [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Default User [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\All Users

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\ProgramData]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   Desktop [..]
14.07.2009  07:08    <VERBINDUNG>   Documents [..]
19.12.2012  03:13    <VERBINDUNG>   Dokumente [C:\Users\Public\Documents]
19.12.2012  03:13    <VERBINDUNG>   Favoriten [C:\Users\Public\Favorites]
14.07.2009  07:08    <VERBINDUNG>   Favorites [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\ProgramData\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\ProgramData\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\All Users\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\ProgramData\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Roaming]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Default\Documents]
14.07.2009  07:08    <VERBINDUNG>   Local Settings [..]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   My Documents [..]
14.07.2009  07:08    <VERBINDUNG>   NetHood [..]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
14.07.2009  07:08    <VERBINDUNG>   PrintHood [..]
14.07.2009  07:08    <VERBINDUNG>   Recent [..]
14.07.2009  07:08    <VERBINDUNG>   SendTo [..]
14.07.2009  07:08    <VERBINDUNG>   Start Menu [..]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu]
14.07.2009  07:08    <VERBINDUNG>   Templates [..]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Default\AppData\Local]
14.07.2009  07:08    <VERBINDUNG>   Application Data [..]
14.07.2009  07:08    <VERBINDUNG>   History [..]
14.07.2009  07:08    <VERBINDUNG>   Temporary Internet Files [..]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Default\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Default\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Default\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Default\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Default\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [..]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [..]
14.07.2009  07:08    <VERBINDUNG>   My Videos [..]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Roaming]
19.12.2012  03:13    <VERBINDUNG>   Cookies [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Cookies]
19.12.2012  03:13    <VERBINDUNG>   Druckumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Eigene Dateien [C:\Users\Miyu\Documents]
19.12.2012  03:13    <VERBINDUNG>   Lokale Einstellungen [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Netzwerkumgebung [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
19.12.2012  03:13    <VERBINDUNG>   Recent [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Recent]
19.12.2012  03:13    <VERBINDUNG>   SendTo [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\SendTo]
19.12.2012  03:13    <VERBINDUNG>   Startmen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu]
19.12.2012  03:13    <VERBINDUNG>   Vorlagen [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Templates]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\AppData\Local

19.12.2012  03:13    <VERBINDUNG>   Anwendungsdaten [C:\Users\Miyu\AppData\Local]
19.12.2012  03:13    <VERBINDUNG>   Temporary Internet Files [C:\Users\Miyu\AppData\Local\Microsoft\Windows\Temporary Internet Files]
19.12.2012  03:13    <VERBINDUNG>   Verlauf [C:\Users\Miyu\AppData\Local\Microsoft\Windows\History]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu

19.12.2012  03:13    <VERBINDUNG>   Programme [C:\Users\Miyu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Miyu\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Miyu\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Miyu\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Miyu\Videos]
               0 Datei(en),              0 Bytes

 Verzeichnis von C:\Users\Public\Documents

19.12.2012  03:13    <VERBINDUNG>   Eigene Bilder [C:\Users\Public\Pictures]
19.12.2012  03:13    <VERBINDUNG>   Eigene Musik [C:\Users\Public\Music]
19.12.2012  03:13    <VERBINDUNG>   Eigene Videos [C:\Users\Public\Videos]
14.07.2009  07:08    <VERBINDUNG>   My Music [C:\Users\Public\Music]
14.07.2009  07:08    <VERBINDUNG>   My Pictures [C:\Users\Public\Pictures]
14.07.2009  07:08    <VERBINDUNG>   My Videos [C:\Users\Public\Videos]
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
             149 Verzeichnis(se),  9.285.349.376 Bytes frei

==== Folders Found ======================


==== Files Found ======================


--- C:\Program Files\Windows Defender\MpSvc.dll ---
Company: Microsoft Corporation
File Description: Service Module
File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: MpSvc.dll
File type: ----a-w-
File size: 1011712
Created time: 2013-05-20 20:35:30
Modified time: 2009-07-14 01:41:27
MD5: CF318F60A84F15AF352439465A8D05F4
SHA1: 16BA18C9AC7371CDCF35EB793E9CD84106C4C515


--- C:\Programme\Windows Defender\MpSvc.dll ---
Company: Microsoft Corporation
File Description: Service Module
File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: MpSvc.dll
File type: ----a-w-
File size: 1011712
Created time: 2013-05-20 20:35:30
Modified time: 2009-07-14 01:41:27
MD5: CF318F60A84F15AF352439465A8D05F4
SHA1: 16BA18C9AC7371CDCF35EB793E9CD84106C4C515


--- C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7600.16385_none_b3b1a27171e01f6c\MpSvc.dll ---
Company: Microsoft Corporation
File Description: Service Module
File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: MpSvc.dll
File type: ----a-w-
File size: 1011712
Created time: 2009-07-13 23:54:05
Modified time: 2009-07-14 01:41:27
MD5: CF318F60A84F15AF352439465A8D05F4
SHA1: 16BA18C9AC7371CDCF35EB793E9CD84106C4C515


--- C:\Windows\winsxs\amd64_security-malware-windows-defender_31bf3856ad364e35_6.1.7601.17514_none_b5e2b6396ecea306\MpSvc.dll ---
Company: Microsoft Corporation
File Description: Service Module
File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
Product Name: Microsoft® Windows® Operating System
Copyright: © Microsoft Corporation. All rights reserved.
Original Filename: MpSvc.dll
File type: ----a-w-
File size: 1011712
Created time: 2009-07-13 23:54:05
Modified time: 2009-07-14 01:41:27
MD5: CF318F60A84F15AF352439465A8D05F4
SHA1: 16BA18C9AC7371CDCF35EB793E9CD84106C4C515


==== EOF on 20.05.2013 at 22:35:45,69 ======================


Alt 20.05.2013, 21:47   #51
smeenk
/// Malwareteam / Visitor
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Es sieht aus ob wir erfolgreich waren

Mach mal ein Neustart und erstelle nachher eine neue Log-Datei mit Farbar Service Scanner.
Poste mir den Inhalt mit deiner nächsten Antwort.

Alt 20.05.2013, 21:54   #52
Miyuline
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Code:
ATTFilter
Farbar Service Scanner Version: 14-04-2013
Ran by Miyu (administrator) on 20-05-2013 at 22:52:59
Running from "C:\Users\Miyu\Desktop"
Windows 7 Professional Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Alt 20.05.2013, 22:06   #53
smeenk
/// Malwareteam / Visitor
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Meine Meinung nach sind wir jetzt fertig

Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.


Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  3. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

Alt 22.05.2013, 09:53   #54
Miyuline
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Danke Dir, für die großartige Hilfe !

Alt 23.05.2013, 16:14   #55
smeenk
/// Malwareteam / Visitor
 
W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Standard

W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


Ich habe Dir gerne geholfen

Grüße
Smeenk

Antwort
Seite 4 von 4 « Erste 23 4

Themen zu W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe
adobe, browser, c:\windows\system32\services.exe, explorer, firefox, flash player, helper, internet, internet explorer, log file, mozilla, pando media booster, problem, recycle.bin, registry, rootkit, search the web, services.exe, software, starten, system, tarma, temp, torntv.com, virus.win64.zaccess.a, w32/patched.uc, w32/patched.uc' [virus] in 'c:\windows\system32\services.exe, windows


« Leerlaufprozess konstant über 80% | System Care Antivirus Befall auf Windows XP »


Ähnliche Themen: W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe


  1. Virus: Win64/Patched.A in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 23.07.2014 (19)
  2. Virus in 'C:\Windows\System32\services.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  3. Virus Win64/Patched.A in c:\Windows\System32\services.exe
    Log-Analyse und Auswertung - 29.05.2013 (11)
  4. C:\Windows\System32\services.exe Infiziert!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2013 (58)
  5. 'W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe'
    Log-Analyse und Auswertung - 15.05.2013 (24)
  6. W32/Patched.UC in C:\windows\system32\services.exe gefunden! (Avira)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (23)
  7. Avira findet W32/Patched.UC in C:\windows\system32\services.exe
    Log-Analyse und Auswertung - 08.01.2013 (19)
  8. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  9. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  10. W32/Patched.UA in "C:\Windows\System32\services.exe" + TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.GEN2
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (2)
  11. Trojan.Patched.Sirefef.B in C:\Windows\System32\services.exe
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (3)
  12. W32/Patched.UB in c:\windows\system32\services.exe
    Log-Analyse und Auswertung - 02.08.2012 (7)
  13. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  14. Virusfund WR32/Patched.UA in "C:\Windows\System32\Services.exe"
    Log-Analyse und Auswertung - 11.07.2012 (4)
  15. avira antivirus premium meldet in c:\windows\system32\services.exe Virus w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (22)
  16. TR/Small.FI, TR/ATRAPS.Gen, TR/ATRAPS.GEN2 und W32/Patched.UA in "C:\Windows\System32\services.exe"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (15)
  17. C:\\windows\system32\services.exe Problem
    Log-Analyse und Auswertung - 28.06.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe - Oh, okay! Hier der Log Code: Alles auswählen Aufklappen ATTFilter Zoek.exe Version 4.0.0.2 Updated 15-May-2013 Tool run by Miyu on 20.05.2013 at 20:16:21,68. Microsoft Windows 7 Professional 6.1.7601 Service Pack - W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe...
Archiv
Du betrachtest: W32/Patched.UC' [virus] in 'C:\Windows\System32\services.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55