Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Adware.BHO(generic) loswerden (https://www.trojaner-board.de/43958-adware-bho-generic-loswerden.html)

sydaen 27.09.2007 11:33
Adware.BHO(generic) loswerden
 
Hallo!

Vor 2 Tagen habe ich festgestellt, daß ich wohl von der Adware "Adware.BHO(generic)" befallen bin... Hatte mich eh schon gewundert, warum seit ca. 2-3 Wochen ständig irgendwelche Werbefenster aufgehen, wenn ich im Internet bin :-(

Jedenfalls habe ich dann erstmal Ad-Aware 2007 drüberlaufen lassen u. dabei wurden 8 "critical objects" gefunden. Im Ad-Aware-Log steht dazu folgendes:

<family id="61" name="Adware.BHO(generic)" category="Adware" tai="3">
<item id="300030672" value="Root: HKCR Path: appid\{91c9ce76-9eb1-4a77-92a1-27c44dbbfeee}"/>
<item id="300030675" value="Root: HKCR Path: clsid\{85589b5d-d53d-4237-a677-46b82ea275f3}"/>
<item id="300030676" value="Root: HKCR Path: interface\{9ca1536d-5689-40ca-b92a-f646301517d7}"/>
<item id="300030677" value="Root: HKCR Path: typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a}"/>
<item id="300030678" value="Root: HKLM Path: software\microsoft\windows\currentversion\explorer\browser helper objects\{85589b5d-d53d-4237-a677-46b82ea275f3}"/>
<item id="45016" value="File: C:\WINNT\WebAssist.dll"/>
<item id="300030673" value="Root: HKCR Path: bho_adw.bhoad"/>
<item id="300030674" value="Root: HKCR Path: bho_adw.bhoad.1"/>
</family>


Weiterhin fand Ad-Aware 2 "privacy objects":

<family id="9999" name="MRU Object" category="MRU Object" tai="0">
<item id="1" value="MRU Path: C:\Dokumente und Einstellungen\Administrator\Recent Count: 167"/>
<item id="3" value="MRU Registry Key: S-1-5-21-1060284298-573735546-839522115-500\Software\Microsoft\Internet Explorer\TypedURLs Count: 25"/>
</family>


Bei Hijackthis konnte ich jedoch nur eine seltsame Komponente ausfindig machen, nämlich diese hier:

O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINNT\system32\nAd8NG1i.dll


Tja, u. nun weiß ich nicht genau, wie ich nun am besten weiter vorgehe... Ist es denn ratsam, die Komponenten einfach so von Ad-Aware löschen zu lassen (mit Hijackthis kenn ich mich nämlich überhaupt nicht aus...)? Mir machen ja diese "MRU"-Dinger Sorgen... Worum handelt es sich denn da eigentlich genau? Darf man die einfach so löschen?

Ich wäre wirklich sehr dankbar, wenn irgendwer einen Tip für mich armes schwaches Weib :rolleyes: hätte, bevor ich durch irgendwelche unkontrollierten Löschaktionen womöglich noch alles hier lahmlege...

LG,
sydaen

undoreal 27.09.2007 20:18
Halli hallo sydaen.

Poste bitte als erstes mal ein Hijackthis log.

Gruß

Undoreal


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131