| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BHOWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2011, 12:37
| #1 |
 |  Trojan.BHO Hallo, ich habe heute früh routinemäßig mein System auf Schadsoftware untersucht, und folgendes gefunden. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6322 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 10.04.2011 13:14:51 mbam-log-2011-04-10 (13-14-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 237897 Laufzeit: 10 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll (Trojan.BHO) -> No action taken. Was mich etwas stutzig macht, ist das es sich hierbei um mein neues GData AntiVirus 2012 handeln soll, was ich gestern erst neu gekauft und installiert habe.  GData selbst findet überhaupt nichts, genau wie SUPERAntiSpyware und Hitman Pro. Handelt es sich hierbei um einen Fehlalarm? Danke schon mal im Voraus |
|
10.04.2011, 13:14
| #2 |
| /// Malware-holic   | Trojan.BHO das ist ein fehlalarm.
__________________kannst du ein wenig englisch? wenn ja meld dich mal hier an: http://forums.malwarebytes.org/index.php?act=idx und poste diese dll c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll im false positive bereich. falls nein: http://www.trojaner-board.de/54791-a...ner-board.html mal dort hochladen und ich mach das für dich.
__________________ Geändert von markusg (10.04.2011 um 13:39 Uhr) |
|
10.04.2011, 13:36
| #3 |
| | Trojan.BHO Ich habe Dir die .dll hochgeladen, da muss ich mich nicht selber auf Malwarebytes.org anmelden. Btw, dein Link führt ins Nirvana
__________________ |
|
10.04.2011, 13:39
| #4 |
| /// Malware-holic | Trojan.BHO nu geht er aber. ich sende es im laufe des tages dort hin.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.04.2011, 14:41
| #5 |
| /// Malware-holic | Trojan.BHO update mal und scanne die datei erneut
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.04.2011, 17:52
| #6 |
| | Trojan.BHO Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6325 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 10.04.2011 18:50:32 mbam-log-2011-04-10 (18-50-26)11 Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 238888 Laufzeit: 12 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll (Trojan.BHO) -> No action taken. Das selbe Spiel  |
|
10.04.2011, 18:21
| #7 |
| /// Malware-holic | Trojan.BHO dann hast du die falsche datei hochgeladen, denn die von dir ist clean. ich habs grad geprüft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.04.2011, 18:49
| #8 |
| | Trojan.BHO Ich finde die .dll nur unter C:\Programme (x86)\Common Files\G Data\AVKProxy\Banksafebho.dll C:\Program Files (x86)\...... gibt es nicht. deswegen bin ich davon ausgegangen, dass sei die .dll. |
|
10.04.2011, 19:22
| #9 |
| /// Malware-holic | Trojan.BHO blende mal versteckte dateien ein Versteckte Dateien, Ordner und Laufwerke anzeigen unter Windows 7 - Windows 7 Tipps, Optimieren, Tricks und nimm den haken bei geschützte systemdateien ausblenden raus, nachfrage bestätigen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.04.2011, 20:32
| #10 |
| | Trojan.BHO Das ist bei mir Standard auf ein. Aber C:\Program Files (x86)\ sehe ich deswegen trotzdem nicht.  Oder ich bin nun schon total Blind. Habe mal ein Screenshot angehangen. Das Häkchen bei Geschützte Systemdateien ausblenden ist auch raus  Uploaded with ImageShack.us Geändert von Jarren (10.04.2011 um 20:39 Uhr) |
|
10.04.2011, 20:36
| #11 |
| /// Malware-holic | Trojan.BHO das ging nicht. wie siehts denn aus, wenn du in unserem upload channel bist, hast du doch die möglichkeit ne datei hochzuladen in dem du auf durchsuchen klickst, oder du gibt direkt nen namen ein. c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll einfach mal reinkopieren und hochladen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.04.2011, 21:07
| #12 |
| | Trojan.BHO Auf durchsuchen klicken hat auch nicht wirklich was gebracht. Habe es direkt eingegeben. Stand auch da das es Hochgeladen wurde. Nur genau das selbe habe ich vorhin bei der anderen Datei auch gemacht  |
|
12.04.2011, 11:35
| #13 |
| | Trojan.BHO Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6341 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 12.04.2011 12:32:49 mbam-log-2011-04-12 (12-32-49).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 240363 Laufzeit: 14 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ist wohl behoben wurden  |
|
12.04.2011, 12:03
| #14 |
| /// Malware-holic | Trojan.BHO ok, sehr gut
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojan.BHO |
| anti-malware, antivirus, antivirus 2012, browser, data, dateien, explorer, fehlalarm, files, folge, folgendes, gdata, gekauft, helper, heute, installiert, microsoft, minute, neues, nichts, service, superantispyware, system, trojan.bho, version, überhaupt |
Linear-Darstellung
