Trojan.BHO in C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO)




auch hallo,....ein gewisser Herr Adenauer sagte mal:

"Wir leben alle unter dem gleichen Himmel, aber wir haben nicht alle den gleichen Horizont. "

Ich komme mir vor wie ein kleines Kellerkind, welches die große weite Welt noch nicht gesehen hat und nur darüber lesen konnte. Ich sitze vor meinem Rechner mit dem Problem, dass ich den FREUND TROJAN.BHO kennengelernt habe.

Ich studiere seit mehr als 10 Stunden Eure Seite auf der Suche nach dem "heiligen Gral", um dieses Problem zu lösen. Ich habe Eure Tipps, die Ihr meinen Vorgängern gegeben habt, nachgearbeitet und werde diesen Plagegeist einfach nicht los.
-> John.doe /post von saturnine - > "Trojan.BHO lässt sich nicht entfernen"
[post] ...
-> ich dachte nachmachen ist einfacher, als Leute beschäftigen...

-> Bitte ....habt Verständnis und Nachsicht für meine Unfähigkeit.

-> konkret:

Ich habe meinen Rechner mit Malwarebytes untersucht:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3037
Windows 5.1.2600 Service Pack 3

27.10.2009 08:41:56
mbam-log-2009-10-27 (08-41-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100728
Laufzeit: 3 minute(s), 12 second(s)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) -> No action taken.
         

Danach kam Mr. Hijack ....

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:53, on 27.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21115)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\BillP Studios\WinPatrol\winpatrol.exe
D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\svchospt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\svchosptd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\download\Sicherheit 11,09\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [WinPatrol] d:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [svchospt] C:\WINDOWS\system32\svchospt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - d:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235324501078
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235324489375
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe

--
End of file - 6377 bytes
         

Danach habe ich im abgesicherten Modus einen Scan durchgeführt.
Malwarebytes, Adware und Spybot

und Freund Trojan.BHO begrüßte mich aufs neue....

Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. -Einstein

Also bevor ich jetzt verzweifle bitttteeee helft mir ...-> mercy

BenLeeson

Hallo und

MalwareBytes solltest Du im vollständigen Modus scannen und etwaige Funde entfernen lassen.

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\svchosptd.exe
         

2.) Erstelle Logfiles mit RSIT, nimm dazu bitte diese umbenannte RSIT.exe

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

....und wie ich schon wandelte im tiefen Tal fürchte ich kein Unglück, Arnes Wissen und Können schützen mich, salve...

Vielen Dank, dass Du Dich meiner annimst.

Zu 1)

alle Dateien werden angezeigt (Windows XP)
und ich habe das besagte File bei Virustotal hochgeladen

Code: Alles auswählenAufklappen

ATTFilter

MD5: 14a1dcc5fbbdab8703b8aeeb294738f2 
First received: 2008.03.05 07:19:20 UTC
 Datum 2009.09.13 10:20:07 UTC [>44D] 
Ergebnisse 3/41 Permalink: 
analisis/f81020a8c4f79055ff70228a961d746ad85f16926602d1fd051a54a3028767bd-1252837207

Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.24	2009.09.13	-
AhnLab-V3	5.0.0.2	2009.09.12	-
AntiVir	7.9.1.14	2009.09.11	-
Antiy-AVL	2.0.3.7	2009.09.11	-
Authentium	5.1.2.4	2009.09.12	-
Avast	4.8.1351.0	2009.09.12	-
AVG	8.5.0.412	2009.09.13	-
BitDefender	7.2	2009.09.13	-
CAT-QuickHeal	10.00	2009.09.12	-
ClamAV	0.94.1	2009.09.13	-
Comodo	2303	2009.09.13	-
DrWeb	5.0.0.12182	2009.09.12	-
eSafe	7.0.17.0	2009.09.10	-
eTrust-Vet	31.6.6733	2009.09.11	-
F-Prot	4.5.1.85	2009.09.12	-
F-Secure	8.0.14470.0	2009.09.13	-
Fortinet	3.120.0.0	2009.09.13	-
GData	19	2009.09.13	-
Ikarus	T3.1.1.72.0	2009.09.13	-
Jiangmin	11.0.800	2009.09.13	-
K7AntiVirus	7.10.843	2009.09.12	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.09.13	-
McAfee	5739	2009.09.12	-
McAfee+Artemis	5739	2009.09.12	Artemis!14A1DCC5FBBD
McAfee-GW-Edition	6.8.5	2009.09.13	-
Microsoft	1.5005	2009.09.13	-
NOD32	4420	2009.09.13	probably unknown NewHeur_PE
Norman	6.01.09	2009.09.11	-
nProtect	2009.1.8.0	2009.09.12	-
Panda	10.0.2.2	2009.09.13	-
PCTools	4.4.2.0	2009.09.11	-
Prevx	3.0	2009.09.13	-
Rising	21.46.61.00	2009.09.13	-
Sophos	4.45.0	2009.09.13	-
Sunbelt	3.2.1858.2	2009.09.12	-
Symantec	1.4.4.12	2009.09.13	-
TheHacker	6.3.4.4.402	2009.09.12	-
TrendMicro	8.950.0.1094	2009.09.13	-
VBA32	3.12.10.10	2009.09.11	-
ViRobot	2009.9.12.1932	2009.09.12	-
VirusBuster	4.6.5.0	2009.09.12	-
weitere Informationen
File size: 40960 bytes
MD5   : 14a1dcc5fbbdab8703b8aeeb294738f2
SHA1  : 9bd5ee07c3a3ee83ef8d8c14feac1da397854d01
SHA256: f81020a8c4f79055ff70228a961d746ad85f16926602d1fd051a54a3028767bd
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15B4
timedatestamp.....: 0x47A6115D (Sun Feb 3 20:09:17 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5300 0x6000 4.39 7f57be2540ad344ce4b4b3e4b4cf0134
.data 0x7000 0xB9C 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x8000 0x1D0A 0x2000 2.79 b522f6dd6f34bbfe1b00277b3cdf744f

( 1 imports )

> msvbvm60.dll: _CIcos, _adj_fptan, 
__vbaVarMove, __vbaStrI4,
 __vbaFreeVar, __vbaStrVarMove, 
__vbaLenBstr, __vbaEnd, _adj_fdiv_m64, 
_adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat,
 __vbaLsetFixstr, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaExitProc,
 __vbaOnError, __vbaObjSet, _adj_fdiv_m16i,
 __vbaObjSetAddref, _adj_fdivr_m16i, -, __vbaStrFixstr, _CIsin, -, -, __vbaChkstk, __vbaFileClose, -, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaAryConstruct2, DllFunctionCall, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, 
EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, -, _CIlog, __vbaErrorOverflow, 
__vbaFileOpen, -, __vbaNew2, __vbaInStr, _adj_fdiv_m32i,
 _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, __vbaI4Var, __vbaAryLock, __vbaStrToAnsi, -, 
__vbaFpI4, -, _CIatan, __vbaStrMove, _allmul, _CItan, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaFreeStr

( 0 exports )
TrID  : File type identification
Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 768:TFm1vM4WoL3TfCK9KLtb9CpZWwVJ6yVs:peiK9KLtb9CpZWwOy
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=14a1dcc5fbbdab8703b8aeeb294738f2

RDS   : NSRL Reference Data Set
-

•	Analysis Summary
o	CWSandbox Version: 2.0.6
o	Time: 3/8/2008 8:41:30 PM
o	Submitted File: file.exe
o	MD5: 14a1dcc5fbbdab8703b8aeeb294738f2
o	SHA1: 9bd5ee07c3a3ee83ef8d8c14feac1da397854d01
o	Logpath: C:\analysis\log\file.exe\run_1\
         

sorry, ich hatte es auf word drauf, daher diese Darstellung.

zu 2) http://www.file-upload.net/download-1974169/logfile---BenLeeson.zip.html

Code: Alles auswählenAufklappen

ATTFilter

http://www.file-upload.net/download-1974169/logfile---BenLeeson.zip.html
         

es wurde zwar oft erwähnt, aber auch ich möchte mich ganz herzlich dafür bedanken, was Ihr und natürlich Du Arne hier leisten. Es wäre schön, wenn man Eure Arbeit etwas mehr würdigen könnte. Wenn es mal etwas gibt, wie ich Euch unter die Arme greifen kann, dann laßt es mich wissen...

quid pro quo
wie mein alter Sauf- und Weggefährte HANNIBAL zu sagen pflegte...


Vielen Dank

BenLeeson

Zitat:

Zitat von Hannibal der Kannibale

- "Sie tragen 'l'Air du Temps', aber nicht heute."

- "Quid pro Quo. Ich erzähle Ihnen was, Sie erzählen mir etwas. Aber nicht über diesen Fall, über sich selbst. Quid pro Quo, ja oder nein?"

Genuch vom Fiktiven, lad bitte die eben bei Virustotal ausgewertete Datei C:\WINDOWS\system32\svchosptd.exe
bei uns im Uploadchannel hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Die Logfiles werde ich mir leider erst morgen ansehen können.

Ein Mann zu seiner Frau: "Lass uns Essen gehen." - Hannibal zu sich: "Eigentlich eine gute Idee."

...ich bin ein großer Fan...von Euch, nur komme ich jetzt nicht mehr dazu.
Ich mache es morgen.

Schönen Abend

BenLeeson

Hallo,

hab grad nachgeschaut, Du hast leider die falsche Datei hochgeladen in den Uploadchannel. Hochgeladen hast Du ein Worddokument...
Nochmal: Diese Datei

C:\WINDOWS\system32\svchosptd.exe

bitte hochladen!

Sorry Arne, ich hatte die Auswertung kopiert und als Worddokument gespeichert.

Ich lade Dir jetzt C:\WINDOWS\system32\svchosptd.exe hoch, ok?


BenLeesonGrüße

Hast Du zufällig ParentsFriends installiert? Ich hab jetzt mehrere Hinweise gefunden, dass diese svchosptd.exe von dieser Software stammt. Ansonsten ist das Logfile okay.

Zitat:

D:\Programme\Ashampoo\Ashampoo FireWall

Kann ich nur von abraten. Nutze die Windows-Firewall.
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems.
Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern.


Überprüf auch mal bitte die Updates:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.

Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Ja Sir....ich habe verstanden Sir !
Ich tue sofort, was Sie gesagt haben!

Und ja, ich nutze Parentsfriends. Asche auf mein Haupt.

BenLeeson

....Meister, ... was gibt es jetzt zu tun auf meinem Weg der Erleuchtung?

Ich habe:
IE 8 installiert
und die Updates gezogen

Adobe A.R alt deinstalliert und die neuste Version installiert...
Java alt runter und Java SE Runtime Environment (JRE) installiert...

-> was kann ich jetzt machen, damit mein Problem beseitigt wird?


BenLeeson

hallo,........jemand zu Hause ?

Soll ich das Windows neu aufsetzen oder was soll ich jetzt machen?

BenGrüße

Ich hatte doch vorher schon geschrieben, dass die Logs okay sind. Wie ist es denn um Deinen Rechner nun bestellt?

sorry Arne, ich habe nur immer noch den hinweis auf trojan bho....
ich bin geneigt windows nochmal zu installieren. ich arbeite über diesen rechner auch,, deswegen meine sorge....

danke für die tipps und ein schönes we...

BENLEESON

Wieso ist die Datei denn da noch? MalwareBytes hat sie erkannt, hast Du sie nicht entfernen lassen?

Ja, ich kann sie nicht löschen.

Der Scanner hat sie erkannt und gelöscht. Jedoch beim nächsten Start war das Programm wieder da.
Deswegen ja der Zirkus hier. Ich habe daraufhin Eure Seite studiert, um mich zu diesem Thema zu belesen.
Ich habe dann die Funktion ausgeschaltet, damit sich die Daten beim Neustart nicht wieder neu eintragen....-> sorry, aber ich bin mit der Formulierung etwas überfordert.
Dann habe ich Malwarebytes und Spybot rüberlaufen lassen im abgesicherten Modus und er ist immer noch da.
Dann Hijack - fixen procedere nochmal....und Überraschung dieses Programm meldet sich beim Scan mit Malwarebytes wieder.....

-> kennst Du auch diesen Film:

Code: Alles auswählenAufklappen

ATTFilter

"Haben Sie manchmal Deja-Vus, Mrs. Lancaster ?" - "Ich glaube nicht, aber ich könnte ja in der Küche nachfragen." 
"Und wiedereinmal sind die Augen der Nation auf dieses...
dieses winzige Dorf in West-Pennsylvania blablablablabla... 
Und es gibt keine Chance, dass dieser Winter irgendwann
 einmal enden wird, solange dieses Murmeltier rauskommt
 und seinen Schatten sieht. Ich sehe keinen anderen Ausweg: 
Es muss gestopt werden. Und das werd ich wohl machen."
         

So komme ich mir auch gerade vor...

Danke für die Therapie, Doktor Arne - wieviel bin ich Ihnen schuldig?

Laß es heute sein....Ich schaue die Tage nochmal nach Deinen Rat...

Dankbaren Gruß

BenLeeson