Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

BHO Adware.Stud.A

Frage Sicherheit Viren und Trojaner

Mitglied: GaDgeT

GaDgeT (Level 1) - Jetzt verbinden

10.06.2007, aktualisiert 13.06.2007, 4473 Aufrufe, 8 Kommentare

Hallo,

eine DLL in meinem System32 Verzeichnis wurde als BHO Objekt beim Systemstart geladen. (BHO laut wikipedia: Browser Helper Object).
Das ganze habe ich mit Hijackthis gefunden.

Habe dann den Reg Key geändert, neugestartet und konnte dann die Datei löschen.

Zuvor habe ich das ganze online testen lassen. Oftmals kam kein Virus, aber auch ein paar mal Adware.Stud.A


Kann mir bitte jemand sagen was Adware.Stud.A ist bzw. gemacht hat? Finde online nicht wirklich was.

Danke euch
Mitglied: GaDgeT
10.06.2007 um 11:21 Uhr
Achja.. eingetragen war die DLL unter:


InprocServer32

Registers a 32-bit in-process server and specifies the threading model of the apartment the server can run in.
Registry EntryRegistry Entry

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\

{CLSID}\InprocServer32 = <path to 32-bit inproc server>

\ThreadingModel = <threading model>


(aus der MSDN von MS)

Vielleicht kann mir dann ja jemand weiterhelfen?!
Bitte warten ..
Mitglied: 16568
10.06.2007 um 17:32 Uhr
Nun, BHO ungleich Schädling.

Ich verschieb' den Thread aber erst mal in die richtige Kategorie.


Lonesome Walker
Bitte warten ..
Mitglied: GaDgeT
10.06.2007 um 19:52 Uhr
Hallo!

Was meinst du damit?
Das BHO war eine DLL die die oben genannte Malware enthielt.
Bitte warten ..
Mitglied: 16568
10.06.2007 um 20:04 Uhr
Was meinst du damit?
Das BHO war eine DLL die die oben genannte
Malware enthielt.

Na und?
Nur, weil einige Programme sagen, daß das Malware ist, heißt es noch lange nicht, daß das auch stimmt (wenn es auch in diesem Falle korrekt zu sein scheint).

Mein Scan-Proggy Brain 2.0 sagt mir z.B. auch, daß MS Vista Malware ist, und verweigert die Installation

Okay, so wie es aussieht, hat das BHO ein paar Links verbogen, d.h. als es installiert war, hat es nicht immer die korrekten Seiten angezeigt (oder so ähnlich; bitte bemühe hierzu die Suchmaschine Deines Vertrauens...).


Lonesome Walker
Bitte warten ..
Mitglied: GaDgeT
10.06.2007 um 22:50 Uhr
aha, dann hast du schon mal mehr herausgefunden als ich. danke dir. werde dann noch etwas googlen
Bitte warten ..
Mitglied: gnarff
11.06.2007 um 17:41 Uhr
Hallo Gadget!
Adware.Stud.A ist ein Trojaner, besser bekannt unter dem Namen Troj/Small-CGU oder AdWare.Win32.Stud.a
das Adware in dem Namen ist irrefuehrend, es handelt sich um keine Adware.
Der Trojaner wird durch Adware, die zuvor auf dem Rechner installiert wurde runtergeladen.

Du bekommst zunachst praeparierte Adware auf den Rechner geladen, meist als BHO [Browser Helper Objekt ], man wird dann dabei auf eine andere Startseite verwiesen. Es wird dann der eigentliche Trojaner auf den Rechner heruntergeladen und installiert.

saludos
gnarff
Bitte warten ..
Mitglied: GaDgeT
12.06.2007 um 21:00 Uhr
Hallo!

Mmh, das klingt nicht gut. weiß man welcher Trojaner da nachgeladen wird?
Hab zum Glück das System inzwischen neu aufgesetzt. Dachte mir schon dass da mehr im Busch ist!

Woher hast du denn diese interessanten Infos?

Danke Dir!
Gruß
Bitte warten ..
Mitglied: gnarff
13.06.2007 um 15:49 Uhr
Hallo Gadget!

Mmh, das klingt nicht gut. weiß man
welcher Trojaner da nachgeladen wird?
Nein, um Dir das sagen zu koennen muesstest Du mir das Schadprogramm in einer **komprimierten* Datei zusenden um es analysieren zu koennen.

Woher hast du denn diese interessanten
Infos?

1. Ich habe alle verfuegbaren Informationen aus Online-Virendatenbanken in einer eigenen Datenbank, auf dem Rechner zusammengefasst und halte Diese verfuegbar.
2. Es ist Teil meines Berufs.

Freut mich, dass ich Dir mit meiner Auskunft helfen konnte...
saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...