8
BHO Adware.Stud.A
Hallo,
eine DLL in meinem System32 Verzeichnis wurde als BHO Objekt beim Systemstart geladen. (BHO laut wikipedia: Browser Helper Object).
Das ganze habe ich mit Hijackthis gefunden.
Habe dann den Reg Key geändert, neugestartet und konnte dann die Datei löschen.
Zuvor habe ich das ganze online testen lassen. Oftmals kam kein Virus, aber auch ein paar mal Adware.Stud.A
Kann mir bitte jemand sagen was Adware.Stud.A ist bzw. gemacht hat? Finde online nicht wirklich was.
Danke euch
eine DLL in meinem System32 Verzeichnis wurde als BHO Objekt beim Systemstart geladen. (BHO laut wikipedia: Browser Helper Object).
Das ganze habe ich mit Hijackthis gefunden.
Habe dann den Reg Key geändert, neugestartet und konnte dann die Datei löschen.
Zuvor habe ich das ganze online testen lassen. Oftmals kam kein Virus, aber auch ein paar mal Adware.Stud.A
Kann mir bitte jemand sagen was Adware.Stud.A ist bzw. gemacht hat? Finde online nicht wirklich was.
Danke euch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60968
Url: https://administrator.de/contentid/60968
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
8 Kommentare
Neuester Kommentar
Achja.. eingetragen war die DLL unter:
InprocServer32
Registers a 32-bit in-process server and specifies the threading model of the apartment the server can run in.
Registry EntryRegistry Entry
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{CLSID}\InprocServer32 = <path to 32-bit inproc server>
\ThreadingModel = <threading model>
(aus der MSDN von MS)
Vielleicht kann mir dann ja jemand weiterhelfen?!
InprocServer32
Registers a 32-bit in-process server and specifies the threading model of the apartment the server can run in.
Registry EntryRegistry Entry
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
{CLSID}\InprocServer32 = <path to 32-bit inproc server>
\ThreadingModel = <threading model>
(aus der MSDN von MS)
Vielleicht kann mir dann ja jemand weiterhelfen?!
Nun, BHO ungleich Schädling.
Ich verschieb' den Thread aber erst mal in die richtige Kategorie.
Lonesome Walker
Ich verschieb' den Thread aber erst mal in die richtige Kategorie.
Lonesome Walker
Hallo!
Was meinst du damit?
Das BHO war eine DLL die die oben genannte Malware enthielt.
Was meinst du damit?
Das BHO war eine DLL die die oben genannte Malware enthielt.
Was meinst du damit?
Das BHO war eine DLL die die oben genannte
Malware enthielt.
Das BHO war eine DLL die die oben genannte
Malware enthielt.
Na und?
Nur, weil einige Programme sagen, daß das Malware ist, heißt es noch lange nicht, daß das auch stimmt (wenn es auch in diesem Falle korrekt zu sein scheint).
Mein Scan-Proggy Brain 2.0 sagt mir z.B. auch, daß MS Vista Malware ist, und verweigert die Installation
Okay, so wie es aussieht, hat das BHO ein paar Links verbogen, d.h. als es installiert war, hat es nicht immer die korrekten Seiten angezeigt (oder so ähnlich; bitte bemühe hierzu die Suchmaschine Deines Vertrauens...).
Lonesome Walker
aha, dann hast du schon mal mehr herausgefunden als ich. danke dir. werde dann noch etwas googlen 
Hallo Gadget!
Adware.Stud.A ist ein Trojaner, besser bekannt unter dem Namen Troj/Small-CGU oder AdWare.Win32.Stud.a
das Adware in dem Namen ist irrefuehrend, es handelt sich um keine Adware.
Der Trojaner wird durch Adware, die zuvor auf dem Rechner installiert wurde runtergeladen.
Du bekommst zunachst praeparierte Adware auf den Rechner geladen, meist als BHO [Browser Helper Objekt ], man wird dann dabei auf eine andere Startseite verwiesen. Es wird dann der eigentliche Trojaner auf den Rechner heruntergeladen und installiert.
saludos
gnarff
Adware.Stud.A ist ein Trojaner, besser bekannt unter dem Namen Troj/Small-CGU oder AdWare.Win32.Stud.a
das Adware in dem Namen ist irrefuehrend, es handelt sich um keine Adware.
Der Trojaner wird durch Adware, die zuvor auf dem Rechner installiert wurde runtergeladen.
Du bekommst zunachst praeparierte Adware auf den Rechner geladen, meist als BHO [Browser Helper Objekt ], man wird dann dabei auf eine andere Startseite verwiesen. Es wird dann der eigentliche Trojaner auf den Rechner heruntergeladen und installiert.
saludos
gnarff
Hallo!
Mmh, das klingt nicht gut. weiß man welcher Trojaner da nachgeladen wird?
Hab zum Glück das System inzwischen neu aufgesetzt. Dachte mir schon dass da mehr im Busch ist!
Woher hast du denn diese interessanten Infos?
Danke Dir!
Gruß
Mmh, das klingt nicht gut. weiß man welcher Trojaner da nachgeladen wird?
Hab zum Glück das System inzwischen neu aufgesetzt. Dachte mir schon dass da mehr im Busch ist!
Woher hast du denn diese interessanten Infos?
Danke Dir!
Gruß
Hallo Gadget!
Mmh, das klingt nicht gut. weiß man
welcher Trojaner da nachgeladen wird?
Nein, um Dir das sagen zu koennen muesstest Du mir das Schadprogramm in einer **komprimierten* Datei zusenden um es analysieren zu koennen.
Woher hast du denn diese interessanten
Infos?
1. Ich habe alle verfuegbaren Informationen aus Online-Virendatenbanken in einer eigenen Datenbank, auf dem Rechner zusammengefasst und halte Diese verfuegbar.
2. Es ist Teil meines Berufs.
Freut mich, dass ich Dir mit meiner Auskunft helfen konnte...
saludos
gnarff
Mmh, das klingt nicht gut. weiß man
welcher Trojaner da nachgeladen wird?
Woher hast du denn diese interessanten
Infos?
2. Es ist Teil meines Berufs.
Freut mich, dass ich Dir mit meiner Auskunft helfen konnte...
saludos
gnarff
