Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.BHO (https://www.trojaner-board.de/97302-trojan-bho.html)

Jarren 10.04.2011 12:37
Trojan.BHO
 
Hallo,

ich habe heute früh routinemäßig mein System auf Schadsoftware untersucht, und folgendes gefunden.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6322

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.04.2011 13:14:51
mbam-log-2011-04-10 (13-14-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 237897
Laufzeit: 10 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll (Trojan.BHO) -> No action taken.


Was mich etwas stutzig macht, ist das es sich hierbei um mein neues GData AntiVirus 2012 handeln soll, was ich gestern erst neu gekauft und installiert habe. :confused:

GData selbst findet überhaupt nichts, genau wie SUPERAntiSpyware und Hitman Pro. Handelt es sich hierbei um einen Fehlalarm?


Danke schon mal im Voraus

markusg 10.04.2011 13:14
das ist ein fehlalarm.
kannst du ein wenig englisch?
wenn ja meld dich mal hier an:
http://forums.malwarebytes.org/index.php?act=idx
und poste diese dll
c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll
im false positive bereich. falls nein:
http://www.trojaner-board.de/54791-a...ner-board.html
mal dort hochladen und ich mach das für dich.

Jarren 10.04.2011 13:36
Ich habe Dir die .dll hochgeladen, da muss ich mich nicht selber auf Malwarebytes.org anmelden. Btw, dein Link führt ins Nirvana :aufsmaul:

markusg 10.04.2011 13:39
nu geht er aber.
ich sende es im laufe des tages dort hin.

markusg 10.04.2011 14:41
update mal und scanne die datei erneut

Jarren 10.04.2011 17:52
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6325

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

10.04.2011 18:50:32
mbam-log-2011-04-10 (18-50-26)11

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 238888
Laufzeit: 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll (Trojan.BHO) -> No action taken.



Das selbe Spiel :schrei:

markusg 10.04.2011 18:21
dann hast du die falsche datei hochgeladen, denn die von dir ist clean. ich habs grad geprüft

Jarren 10.04.2011 18:49
Ich finde die .dll nur unter

C:\Programme (x86)\Common Files\G Data\AVKProxy\Banksafebho.dll
C:\Program Files (x86)\...... gibt es nicht.

deswegen bin ich davon ausgegangen, dass sei die .dll.

markusg 10.04.2011 19:22
blende mal versteckte dateien ein
Versteckte Dateien, Ordner und Laufwerke anzeigen unter Windows 7 - Windows 7 Tipps, Optimieren, Tricks
und nimm den haken bei geschützte systemdateien ausblenden raus, nachfrage bestätigen

Jarren 10.04.2011 20:32
Das ist bei mir Standard auf ein. Aber C:\Program Files (x86)\ sehe ich deswegen trotzdem nicht. :crazy:
Oder ich bin nun schon total Blind. Habe mal ein Screenshot angehangen. Das Häkchen bei Geschützte Systemdateien ausblenden ist auch raus

http://img852.imageshack.us/img852/5901/festplatte.jpg

Uploaded with ImageShack.us

markusg 10.04.2011 20:36
das ging nicht.
wie siehts denn aus, wenn du in unserem upload channel bist, hast du doch die möglichkeit ne datei hochzuladen in dem du auf durchsuchen klickst, oder du gibt direkt nen namen ein.
c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll
einfach mal reinkopieren und hochladen

Jarren 10.04.2011 21:07
Auf durchsuchen klicken hat auch nicht wirklich was gebracht. Habe es direkt eingegeben. Stand auch da das es Hochgeladen wurde. Nur genau das selbe habe ich vorhin bei der anderen Datei auch gemacht :heilig:

Jarren 12.04.2011 11:35
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6341

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

12.04.2011 12:32:49
mbam-log-2011-04-12 (12-32-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 240363
Laufzeit: 14 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist wohl behoben wurden :Boogie:

markusg 12.04.2011 12:03
ok, sehr gut


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131