gadget
Goto Top

BHO Adware.Stud.A

Hallo,

eine DLL in meinem System32 Verzeichnis wurde als BHO Objekt beim Systemstart geladen. (BHO laut wikipedia: Browser Helper Object).
Das ganze habe ich mit Hijackthis gefunden.

Habe dann den Reg Key geändert, neugestartet und konnte dann die Datei löschen.

Zuvor habe ich das ganze online testen lassen. Oftmals kam kein Virus, aber auch ein paar mal Adware.Stud.A


Kann mir bitte jemand sagen was Adware.Stud.A ist bzw. gemacht hat? Finde online nicht wirklich was.

Danke euch

Content-Key: 60968

Url: https://administrator.de/contentid/60968

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: GaDgeT
GaDgeT 10.06.2007 um 11:21:52 Uhr
Goto Top
Achja.. eingetragen war die DLL unter:


InprocServer32

Registers a 32-bit in-process server and specifies the threading model of the apartment the server can run in.
Registry EntryRegistry Entry

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\

{CLSID}\InprocServer32 = <path to 32-bit inproc server>

\ThreadingModel = <threading model>


(aus der MSDN von MS)

Vielleicht kann mir dann ja jemand weiterhelfen?!
Mitglied: 16568
16568 10.06.2007 um 17:32:42 Uhr
Goto Top
Nun, BHO ungleich Schädling.

Ich verschieb' den Thread aber erst mal in die richtige Kategorie.


Lonesome Walker
Mitglied: GaDgeT
GaDgeT 10.06.2007 um 19:52:34 Uhr
Goto Top
Hallo!

Was meinst du damit?
Das BHO war eine DLL die die oben genannte Malware enthielt.
Mitglied: 16568
16568 10.06.2007 um 20:04:11 Uhr
Goto Top
Was meinst du damit?
Das BHO war eine DLL die die oben genannte
Malware enthielt.

Na und?
Nur, weil einige Programme sagen, daß das Malware ist, heißt es noch lange nicht, daß das auch stimmt (wenn es auch in diesem Falle korrekt zu sein scheint).

Mein Scan-Proggy Brain 2.0 sagt mir z.B. auch, daß MS Vista Malware ist, und verweigert die Installation face-wink

Okay, so wie es aussieht, hat das BHO ein paar Links verbogen, d.h. als es installiert war, hat es nicht immer die korrekten Seiten angezeigt (oder so ähnlich; bitte bemühe hierzu die Suchmaschine Deines Vertrauens...).


Lonesome Walker
Mitglied: GaDgeT
GaDgeT 10.06.2007 um 22:50:32 Uhr
Goto Top
aha, dann hast du schon mal mehr herausgefunden als ich. danke dir. werde dann noch etwas googlen face-smile
Mitglied: gnarff
gnarff 11.06.2007 um 17:41:21 Uhr
Goto Top
Hallo Gadget!
Adware.Stud.A ist ein Trojaner, besser bekannt unter dem Namen Troj/Small-CGU oder AdWare.Win32.Stud.a
das Adware in dem Namen ist irrefuehrend, es handelt sich um keine Adware.
Der Trojaner wird durch Adware, die zuvor auf dem Rechner installiert wurde runtergeladen.

Du bekommst zunachst praeparierte Adware auf den Rechner geladen, meist als BHO [Browser Helper Objekt ], man wird dann dabei auf eine andere Startseite verwiesen. Es wird dann der eigentliche Trojaner auf den Rechner heruntergeladen und installiert.

saludos
gnarff
Mitglied: GaDgeT
GaDgeT 12.06.2007 um 21:00:41 Uhr
Goto Top
Hallo!

Mmh, das klingt nicht gut. weiß man welcher Trojaner da nachgeladen wird?
Hab zum Glück das System inzwischen neu aufgesetzt. Dachte mir schon dass da mehr im Busch ist!

Woher hast du denn diese interessanten Infos?

Danke Dir!
Gruß
Mitglied: gnarff
gnarff 13.06.2007 um 15:49:32 Uhr
Goto Top
Hallo Gadget!

Mmh, das klingt nicht gut. weiß man
welcher Trojaner da nachgeladen wird?

Nein, um Dir das sagen zu koennen muesstest Du mir das Schadprogramm in einer **komprimierten* Datei zusenden um es analysieren zu koennen.

Woher hast du denn diese interessanten
Infos?

1. Ich habe alle verfuegbaren Informationen aus Online-Virendatenbanken in einer eigenen Datenbank, auf dem Rechner zusammengefasst und halte Diese verfuegbar.
2. Es ist Teil meines Berufs.

Freut mich, dass ich Dir mit meiner Auskunft helfen konnte...
saludos
gnarff