Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adware.BHO(generic) loswerden (https://www.trojaner-board.de/43958-adware-bho-generic-loswerden.html)

sydaen 27.09.2007 11:33
Adware.BHO(generic) loswerden
 
Hallo!

Vor 2 Tagen habe ich festgestellt, daß ich wohl von der Adware "Adware.BHO(generic)" befallen bin... Hatte mich eh schon gewundert, warum seit ca. 2-3 Wochen ständig irgendwelche Werbefenster aufgehen, wenn ich im Internet bin :-(

Jedenfalls habe ich dann erstmal Ad-Aware 2007 drüberlaufen lassen u. dabei wurden 8 "critical objects" gefunden. Im Ad-Aware-Log steht dazu folgendes:

<family id="61" name="Adware.BHO(generic)" category="Adware" tai="3">
<item id="300030672" value="Root: HKCR Path: appid\{91c9ce76-9eb1-4a77-92a1-27c44dbbfeee}"/>
<item id="300030675" value="Root: HKCR Path: clsid\{85589b5d-d53d-4237-a677-46b82ea275f3}"/>
<item id="300030676" value="Root: HKCR Path: interface\{9ca1536d-5689-40ca-b92a-f646301517d7}"/>
<item id="300030677" value="Root: HKCR Path: typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a}"/>
<item id="300030678" value="Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{85589b5d-d53d-4237-a677-46b82ea275f3}"/>
<item id="45016" value="File: C:\WINNT\WebAssist.dll"/>
<item id="300030673" value="Root: HKCR Path: bho_adw.bhoad"/>
<item id="300030674" value="Root: HKCR Path: bho_adw.bhoad.1"/>
</family>


Weiterhin fand Ad-Aware 2 "privacy objects":

<family id="9999" name="MRU Object" category="MRU Object" tai="0">
<item id="1" value="MRU Path: C:\Dokumente und Einstellungen\Administrator\Recent Count: 167"/>
<item id="3" value="MRU Registry Key: S-1-5-21-1060284298-573735546-839522115-500\Software\Microsoft\Internet Explorer\TypedURLs Count: 25"/>
</family>


Bei Hijackthis konnte ich jedoch nur eine seltsame Komponente ausfindig machen, nämlich diese hier:

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINNT\system32\nAd8NG1i.dll


Tja, u. nun weiß ich nicht genau, wie ich nun am besten weiter vorgehe... Ist es denn ratsam, die Komponenten einfach so von Ad-Aware löschen zu lassen (mit Hijackthis kenn ich mich nämlich überhaupt nicht aus...)? Mir machen ja diese "MRU"-Dinger Sorgen... Worum handelt es sich denn da eigentlich genau? Darf man die einfach so löschen?

Ich wäre wirklich sehr dankbar, wenn irgendwer einen Tip für mich armes schwaches Weib :rolleyes: hätte, bevor ich durch irgendwelche unkontrollierten Löschaktionen womöglich noch alles hier lahmlege...

LG,
sydaen

undoreal 27.09.2007 20:18
Halli hallo sydaen.

Poste bitte als erstes mal ein Hijackthis log.

Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19