Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: TR/BHO.SA gibts den ? / Was macht der ??

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 02.01.2009, 18:23   #1
yonit247
 
TR/BHO.SA gibts den ? / Was macht der ?? - Standard

TR/BHO.SA gibts den ? / Was macht der ??



Avira hat mir angezeigt ich hätte den Trojaner TR/BHO.SA

Ich bin dan so vorgegangen:

- Ich hab die betreffende Datei bei Virus Total überprüfen lassen
das Ergebnis war das einmal 3 Scanner dieses File als Malware bzw. als verdächtig angezeigt haben. Von den 36 waren das (eben) avira, Sophos und ein relativ unbekannter.
Frage: Wie würdet ihr dieses Ergebnis interpretieren?

- um an die Datei zu kommen hab ich mein Notebook (mehrmals) auf einen frühreren Systemwiederherstellungspunkt (mit dem xp eigenen tool) zurückgesetzt. Dabei hat sich die Festplatte aufgehängt und da ich ohnehinschon eine neue Festplatte hatte - habe ich mein System neu aufgesetzt.

- Eben hatte ich die selbe Trojaner Warnung von Avira erneut!!
Kann es sein, dass ich mich mit meiner externen Festplatte erneut mit dem Trojaner TR/BHO.SA infiziert hab?
Oder ist das Ergebnis des Scans der von Avira angezeigten Datei bei VirusTotal - nämlich das kein einziger Scanner diese Datei als Malware erkannt hat - gültig??

Bitte sehr um eure Mithilfe und poste natürlich auch sehr gerne Hijack Logfiles, CCcleaner logs, etc.

Geändert von yonit247 (02.01.2009 um 18:34 Uhr)

Alt 02.01.2009, 18:58   #2
yonit247
 
TR/BHO.SA gibts den ? / Was macht der ?? - Standard

TR/BHO.SA gibts den ? / Was macht der ??



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:50, on 02.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Dell\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Dell\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}(Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
__________________


Geändert von yonit247 (02.01.2009 um 19:08 Uhr)

 

Themen zu TR/BHO.SA gibts den ? / Was macht der ??
aufgehängt, avira, datei, ergebnis, erkannt, festplatte, file, frage, gen, hijack, infiziert, logfiles, malware, neue, neue festplatte, notebook, relativ, scan, scanner, sophos, system neu, tool, total, trojaner, virus, virus total, virustotal, warnung



Ähnliche Themen: TR/BHO.SA gibts den ? / Was macht der ??


  1. Ungültiges Bild Error, gibts hier schon 2-3 Mal
    Log-Analyse und Auswertung - 21.05.2015 (5)
  2. AVG 2014: Das Interessanteste gibts umsonst
    Nachrichten - 04.09.2013 (0)
  3. Nach Backdoorprogramm nun der BKA Virus das gibts doch nicht :-(
    Plagegeister aller Art und deren Bekämpfung - 21.01.2012 (1)
  4. backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (9)
  5. backdoor Gendal auf PC, gibts Möglichkeit wie datei auf system kam
    Diskussionsforum - 12.10.2010 (5)
  6. Gibts sowas?
    Netzwerk und Hardware - 18.03.2009 (0)
  7. Ist mein System ok oder gibts da was auffälliges ??
    Mülltonne - 25.11.2008 (0)
  8. Gibts noch Hoffnung ?
    Mülltonne - 26.06.2008 (3)
  9. Trojaner entfernt - Nun gibts Fehler
    Plagegeister aller Art und deren Bekämpfung - 25.12.2007 (1)
  10. Gibts sowas?
    Netzwerk und Hardware - 14.09.2007 (5)
  11. cws.loadadv.400 browser hijacker, gibts es keine Lösung?
    Mülltonne - 29.06.2006 (2)
  12. Vielleicht gibts hier Hilfe für Dumme
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (13)
  13. Gibts das??
    Archiv - 01.01.2003 (16)

Zum Thema TR/BHO.SA gibts den ? / Was macht der ?? - Avira hat mir angezeigt ich hätte den Trojaner TR/BHO.SA Ich bin dan so vorgegangen: - Ich hab die betreffende Datei bei Virus Total überprüfen lassen das Ergebnis war das einmal - TR/BHO.SA gibts den ? / Was macht der ??...
Archiv
Du betrachtest: TR/BHO.SA gibts den ? / Was macht der ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.