Forum
Tipps
News
Menu-Icon

Attentio,"Besitzername"! Some dangerous trojan horses detected... Spywareproblem

Hallo,
fast immer wenn ich einen ordner öffne arbeitsplatz,systemsteuerung andere ordner kommt ein warnhinweis:
Attentio,"Besitzername"! Some dangerous trojan horses detected in your system. This may lead to the destruction of important files in C:windows. Download protection software now!
Click ok to download the antispyware. (recommanded)

so... dabei handelt es sich um spyware,die ich aber nicht loswerde. Habe schon adaware, spybot, windowsdefender avira, easy clean,rogue remover,sophos anti rootkit
versucht doch nichts klappt.



Antworten zu Attentio,"Besitzername"! Some dangerous trojan horses detected... Spywareproblem:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Du hast dir Wahrscheinlich Zlob eingefangen.

Lade dir Hijackthis runter, mache es so wie in der Anleitung, aber ohne Automatische Auswertung.

http://www.computerhilfen.de/hilfen-17-235710-0.html

Außerdem mache einen Scan mit malwarebytes und poste den Report.

also ich hab malwarebytes benutzt und des hat gefunden und gelöscht...
danke für die hilfe

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Poste dein Hijackthis Logfile und Report und sag nicht einfach , der rechner ist sauber. Nur weil die Meldung nicht mehr kommt!

Hallo, habe auch das oben beschriebene Problem. Ich hoffe ihr könnt mir helfen. Hier mein Logfile von HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:24, on 18.06.2008
Platform: [url=http://www.computerhilfen.de/fachbegriffe-w-Windows.html][b]Windows[/b][/url] XP SP1 (WinNT 5.01.2600)
MSIE: [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html][b]Internet[/b][/url] Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Message-Bob\Message-Bob.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Internet\HijackThis.exe
C:\WINDOWS\System32\ZoneLabs\UpdClient.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {28F51CDA-3BD1-4F06-8F7B-2A881411983F} - C:\WINDOWS\System32\dadef.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a
O4 - HKCU\..\Run: [Wallpaper4U] C:\Programme\Wallpaper4U\Wallpaper4U.exe -w
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun [url=http://www.computerhilfen.de/fachbegriffe-j-Java.html][b]Java[/b][/url] Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [url=http://www.computerhilfen.de/fachbegriffe-i-ICQ.html][b]ICQ[/b][/url] Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: [url=http://www.computerhilfen.de/fachbegriffe-i-ICQ.html][b]ICQ[/b][/url] Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: TrueVector [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html][b]Internet[/b][/url] Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6251 bytes

Dann noch mein Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 867

15:41:24 18.06.2008
mbam-log-6-18-2008 (15-41-16).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 91949
Scan Dauer: 27 minute(s), 35 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\dadef.dll (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{28f51cda-3bd1-4f06-8f7b-2a881411983f} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28f51cda-3bd1-4f06-8f7b-2a881411983f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Vielen Dank schonmal,

Mfg. Horst

Platform: Windows XP SP1 (WinNT 5.01.2600)

Für XP-Sp1
rühre ich keinen Finger mehr , wir sind bei SP3 !!

sofort als SP2 rausgekommen ist habe ich es installiert, danach gingen ca. 50 % aller Programme nicht mehr oder liefen nur mit Fehlern... Nachdem ich SP2 wieder runtergeschmissen hatte, alles beim alten... Bringt SP2/3 überhaupt so viele vorteile? War nicht mal die Rede von Nachteilen, (z.B. durch Spionage von Microsoft)??

Mfg. Horst

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es gibt für SP2 bzw. 3 nur Vorteile!!

Die ganzen Proramme werden für die neueren Service Packs ausgelegt!!

Außerdem werden durch die Service Packs viele Sicherheitslücken geschlossen und dass Betriebssystem läuft dadurch stabiler!

Formatier deinen Rechner und brenn dir Vorher noch SP3 auf CD, dann nach dem installieren von Windows, dass SP3 aufspielen, dann Antivirus und Firewall installieren, dann erst mit dem Internet verbinden!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes erkennt problemlos Zlob,Vundo und andere Malware arten, kann da uffbasser nur zustimmen!!

Hier würde ich jedoch auch kein Malwarebytes mehr empfehlen, da das Betriebssystem grade mal mit SP1 ausgestattet ist.

Hab mal so ne Frage:
Es gibt doch einen Befehl ,mit dem man das SP3 in die XP-CD integrieren kann,oder?
Wäre ganz praktisch,statt dafür einen Rohling zu verbrauchen.
PS.:Ja ,auch ich bin wieder da  [deutschland] ~schöner smiley ;D

..du kannst auf einem Rohling eine xp-cd mit integriertem SP3 erzeugen..
auf deine Xp-cd kannst du nichts mehr brennen..
wenn du das damit gemeint hast.

 

Zitat
..du kannst auf einem Rohling eine xp-cd mit integriertem SP3 erzeugen..
So wie ich das verstehe ,ist das illegal. Du meinst also ,ich solle ganz Win XP auf einen Rohling brennen und SP3 hinzufügen.Nur das SP3 wird sicherlich auch gehen ,nachdem WIn XP auf dem Compi ist   :)

..was daran ist illegal ???
du darfst sowas nicht weiterverkaufen..das ist illegal.

 

Zitat
..was daran ist illegal Huh
du darfst sowas nicht weiterverkaufen..das ist illegal.
Wenn du eine nicht regi. Win-Version hast ist das ILLEGAL.. Hast du nur das SP3 ,nun ja,das muss ich mal nachgucken  ???

Wie kommst du darauf das sie nicht regestriert ist?


« Windows XP: Wie kriege ich Virus Alert weg?Vista: khfETIKa.dll »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Download
Unter Download versteht man den Transport aller Dateien aus dem Internet auf Ihren Rechner. Mit "downloaden" wird also das Herunterladen von Dateien aus dem Web bezeichne...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...