BHO Adware.Stud.A
Hallo,
eine DLL in meinem System32 Verzeichnis wurde als BHO Objekt beim Systemstart geladen. (BHO laut wikipedia: Browser Helper Object).
Das ganze habe ich mit Hijackthis gefunden.
Habe dann den Reg Key geändert, neugestartet und konnte dann die Datei löschen.
Zuvor habe ich das ganze online testen lassen. Oftmals kam kein Virus, aber auch ein paar mal Adware.Stud.A
Kann mir bitte jemand sagen was Adware.Stud.A ist bzw. gemacht hat? Finde online nicht wirklich was.
Danke euch
eine DLL in meinem System32 Verzeichnis wurde als BHO Objekt beim Systemstart geladen. (BHO laut wikipedia: Browser Helper Object).
Das ganze habe ich mit Hijackthis gefunden.
Habe dann den Reg Key geändert, neugestartet und konnte dann die Datei löschen.
Zuvor habe ich das ganze online testen lassen. Oftmals kam kein Virus, aber auch ein paar mal Adware.Stud.A
Kann mir bitte jemand sagen was Adware.Stud.A ist bzw. gemacht hat? Finde online nicht wirklich was.
Danke euch
Please also mark the comments that contributed to the solution of the article
Content-ID: 60968
Url: https://administrator.de/contentid/60968
Printed on: October 6, 2024 at 20:10 o'clock
8 Comments
Latest comment
Nun, BHO ungleich Schädling.
Ich verschieb' den Thread aber erst mal in die richtige Kategorie.
Lonesome Walker
Ich verschieb' den Thread aber erst mal in die richtige Kategorie.
Lonesome Walker
Was meinst du damit?
Das BHO war eine DLL die die oben genannte
Malware enthielt.
Das BHO war eine DLL die die oben genannte
Malware enthielt.
Na und?
Nur, weil einige Programme sagen, daß das Malware ist, heißt es noch lange nicht, daß das auch stimmt (wenn es auch in diesem Falle korrekt zu sein scheint).
Mein Scan-Proggy Brain 2.0 sagt mir z.B. auch, daß MS Vista Malware ist, und verweigert die Installation
Okay, so wie es aussieht, hat das BHO ein paar Links verbogen, d.h. als es installiert war, hat es nicht immer die korrekten Seiten angezeigt (oder so ähnlich; bitte bemühe hierzu die Suchmaschine Deines Vertrauens...).
Lonesome Walker
Hallo Gadget!
Adware.Stud.A ist ein Trojaner, besser bekannt unter dem Namen Troj/Small-CGU oder AdWare.Win32.Stud.a
das Adware in dem Namen ist irrefuehrend, es handelt sich um keine Adware.
Der Trojaner wird durch Adware, die zuvor auf dem Rechner installiert wurde runtergeladen.
Du bekommst zunachst praeparierte Adware auf den Rechner geladen, meist als BHO [Browser Helper Objekt ], man wird dann dabei auf eine andere Startseite verwiesen. Es wird dann der eigentliche Trojaner auf den Rechner heruntergeladen und installiert.
saludos
gnarff
Adware.Stud.A ist ein Trojaner, besser bekannt unter dem Namen Troj/Small-CGU oder AdWare.Win32.Stud.a
das Adware in dem Namen ist irrefuehrend, es handelt sich um keine Adware.
Der Trojaner wird durch Adware, die zuvor auf dem Rechner installiert wurde runtergeladen.
Du bekommst zunachst praeparierte Adware auf den Rechner geladen, meist als BHO [Browser Helper Objekt ], man wird dann dabei auf eine andere Startseite verwiesen. Es wird dann der eigentliche Trojaner auf den Rechner heruntergeladen und installiert.
saludos
gnarff
Hallo Gadget!
Mmh, das klingt nicht gut. weiß man
welcher Trojaner da nachgeladen wird?
Nein, um Dir das sagen zu koennen muesstest Du mir das Schadprogramm in einer **komprimierten* Datei zusenden um es analysieren zu koennen.
Woher hast du denn diese interessanten
Infos?
1. Ich habe alle verfuegbaren Informationen aus Online-Virendatenbanken in einer eigenen Datenbank, auf dem Rechner zusammengefasst und halte Diese verfuegbar.
2. Es ist Teil meines Berufs.
Freut mich, dass ich Dir mit meiner Auskunft helfen konnte...
saludos
gnarff
Mmh, das klingt nicht gut. weiß man
welcher Trojaner da nachgeladen wird?
Woher hast du denn diese interessanten
Infos?
2. Es ist Teil meines Berufs.
Freut mich, dass ich Dir mit meiner Auskunft helfen konnte...
saludos
gnarff