|
Trojan.BHO in c:\gemeinsame dateien\system\ado1.dll Trojan.BHO in C:\Programme\Gemeinsame Dateien\System\ado1.dll (Trojan.BHO) :heilig: auch hallo,....ein gewisser Herr Adenauer sagte mal: "Wir leben alle unter dem gleichen Himmel, aber wir haben nicht alle den gleichen Horizont. " Ich komme mir vor wie ein kleines Kellerkind, welches die große weite Welt noch nicht gesehen hat und nur darüber lesen konnte. Ich sitze vor meinem Rechner mit dem Problem, dass ich den FREUND TROJAN.BHO :pfui: kennengelernt habe. Ich studiere seit mehr als 10 Stunden Eure Seite auf der Suche nach dem "heiligen Gral", um dieses Problem zu lösen. :kaffee: Ich habe Eure Tipps, die Ihr meinen Vorgängern gegeben habt, nachgearbeitet und werde diesen Plagegeist einfach nicht los.:koch: -> John.doe /post von saturnine - > "Trojan.BHO lässt sich nicht entfernen" [post] ... -> ich dachte nachmachen ist einfacher, als Leute beschäftigen...:crazy: -> Bitte ....habt Verständnis und Nachsicht für meine Unfähigkeit. :headbang::headbang: -> konkret: Ich habe meinen Rechner mit Malwarebytes untersucht: Code: Malwarebytes' Anti-Malware 1.41Code: Logfile of Trend Micro HijackThis v2.0.2Malwarebytes, Adware und Spybot und Freund Trojan.BHO begrüßte mich aufs neue.... Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher. -Einstein Also bevor ich jetzt verzweifle bitttteeee helft mir ...-> mercy BenLeeson |
Hallo und :hallo: MalwareBytes solltest Du im vollständigen Modus scannen und etwaige Funde entfernen lassen. 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code: C:\WINDOWS\system32\svchosptd.exeDie Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
....und wie ich schon wandelte im tiefen Tal fürchte ich kein Unglück, Arnes Wissen und Können schützen mich, salve... Vielen Dank, dass Du Dich meiner annimst. Zu 1) alle Dateien werden angezeigt (Windows XP) und ich habe das besagte File bei Virustotal hochgeladen Code: MD5: 14a1dcc5fbbdab8703b8aeeb294738f2 zu 2) http://www.file-upload.net/download-1974169/logfile---BenLeeson.zip.html Code: es wurde zwar oft erwähnt, aber auch ich möchte mich ganz herzlich dafür bedanken, was Ihr und natürlich Du Arne hier leisten. Es wäre schön, wenn man Eure Arbeit etwas mehr würdigen könnte. Wenn es mal etwas gibt, wie ich Euch unter die Arme greifen kann, dann laßt es mich wissen... quid pro quo :applaus::applaus: wie mein alter Sauf- und Weggefährte HANNIBAL zu sagen pflegte...:lach: Vielen Dank BenLeeson |
Zitat:
bei uns im Uploadchannel hoch => http://www.trojaner-board.de/54791-a...ner-board.html Die Logfiles werde ich mir leider erst morgen ansehen können. :( |
Ein Mann zu seiner Frau: "Lass uns Essen gehen." - Hannibal zu sich: "Eigentlich eine gute Idee." ...ich bin ein großer Fan...von Euch, nur komme ich jetzt nicht mehr dazu. Ich mache es morgen. Schönen Abend BenLeeson |
Hallo, hab grad nachgeschaut, Du hast leider die falsche Datei hochgeladen in den Uploadchannel. Hochgeladen hast Du ein Worddokument... Nochmal: Diese Datei C:\WINDOWS\system32\svchosptd.exe bitte hochladen! |
Sorry Arne, ich hatte die Auswertung kopiert und als Worddokument gespeichert. Ich lade Dir jetzt C:\WINDOWS\system32\svchosptd.exe hoch, ok? BenLeesonGrüße |
Hast Du zufällig ParentsFriends installiert? Ich hab jetzt mehrere Hinweise gefunden, dass diese svchosptd.exe von dieser Software stammt. Ansonsten ist das Logfile okay. Zitat:
Grund ist, dass Personal Firewalls sich in den TCP-IP-Stack von Windows einklinken und den netzwerkrelevanten Code erheblich vergrößern. Das erhöht die Komplexität und Angriffsfläche des Systems. Bei der Windows-Firewall ist das anders; sie basiert auf IPSec, ist fest im TCP-IP-Stack von Windows drin, selbst wenn Du sie deaktivierst würde sich nur unwesentlich etwas ändern. Überprüf auch mal bitte die Updates: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
Ja Sir....ich habe verstanden Sir ! Ich tue sofort, was Sie gesagt haben! Und ja, ich nutze Parentsfriends. Asche auf mein Haupt. BenLeeson |
....Meister, ... was gibt es jetzt zu tun auf meinem Weg der Erleuchtung? Ich habe: IE 8 installiert und die Updates gezogen Adobe A.R alt deinstalliert :killpc: und die neuste Version installiert... Java alt runter :killpc: und Java SE Runtime Environment (JRE) installiert... -> was kann ich jetzt machen, damit mein Problem beseitigt wird? :dankeschoen: BenLeeson |
hallo,........jemand zu Hause ? Soll ich das Windows neu aufsetzen oder was soll ich jetzt machen? BenGrüße:alc::alc::heulen: |
Ich hatte doch vorher schon geschrieben, dass die Logs okay sind. Wie ist es denn um Deinen Rechner nun bestellt? |
sorry Arne, ich habe nur immer noch den hinweis auf trojan bho.... ich bin geneigt windows nochmal zu installieren. ich arbeite über diesen rechner auch,, deswegen meine sorge.... danke für die tipps und ein schönes we... BENLEESON |
Wieso ist die Datei denn da noch? MalwareBytes hat sie erkannt, hast Du sie nicht entfernen lassen? |
Ja, ich kann sie nicht löschen. Der Scanner hat sie erkannt und gelöscht. Jedoch beim nächsten Start war das Programm wieder da. Deswegen ja der Zirkus hier. Ich habe daraufhin Eure Seite studiert, um mich zu diesem Thema zu belesen. Ich habe dann die Funktion ausgeschaltet, damit sich die Daten beim Neustart nicht wieder neu eintragen....-> sorry, aber ich bin mit der Formulierung etwas überfordert. Dann habe ich MalwareBytes und Spybot rüberlaufen lassen im abgesicherten Modus und er ist immer noch da. Dann Hijack - fixen procedere nochmal....und Überraschung dieses Programm meldet sich beim Scan mit Malwarebytes wieder..... -> kennst Du auch diesen Film: Code: "Haben Sie manchmal Deja-Vus, Mrs. Lancaster ?" - "Ich glaube nicht, aber ich könnte ja in der Küche nachfragen." Danke für die Therapie, Doktor Arne - wieviel bin ich Ihnen schuldig? Laß es heute sein....Ich schaue die Tage nochmal nach Deinen Rat... Dankbaren Gruß BenLeeson |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board