not-a-virus:AdWare.Win32.BHO.cf

  • Hallo,


    Habe schon wieder ein kleines (vllt auch großes) Problem.
    Kaperskay meldet, dass Adware gefunden wurde:


    Adware: not-a-virus:AdWare.Win32.BHO.cf
    Datei: C:\windows\system32\helpie.dll
    bzw. C:\WINDOWS\system32\HelpIE.dll


    Ich kann in Kapersky nur auf löschen klicken, nicht auf desinfizieren. Wenn ich auf löschen gehe, will er einen Neustart machen, weil ein spezieller Desinfektionsvorgang nötig sei. Nach dem Neustart geht das gleiche aber wieder von vorne los.


    Wenn ich die Datei per Hijackthis lösche kommt sie auch wieder, auch wenn ich es per Reboot mache.


    Was soll ich jetzt tun?


    Hier mal der Hijackthislog:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:20:42, on 01.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Einmal editiert, zuletzt von EstherCH ()

  • Wegen der besseren Übersicht habe ich es mal abgeteilt.


    Bitte arbeite diese
    [url=http://www.paules-pc-forum.de/phpBB2/topic,98281.html]>>>Anleitung<<<[/url]
    ab und poste die Reporte wie angegeben von AVG Antispyware, Panda und neuen
    Hijackthis (neue Version laden!) und Blacklight.



    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Hi,
    hier die Reporte:


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:45:33, on 01.04.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal



    ---------------------------------------------------------
    AVG Anti-Spyware - Scan-Bericht
    ---------------------------------------------------------


    + Erstellt um: 19:13:23 01.04.2007


    + Scan-Ergebnis:




    C:\WINDOWS\system32\FP30PY.dll -> Adware.Agent : Gesäubert.
    C:\WINDOWS\system32\player.dll -> Adware.Agent : Gesäubert.
    C:\WINDOWS\system32\winrlu93.dll -> Adware.Baidu : Gesäubert.
    C:\WINDOWS\system32\winszp19.dll -> Adware.Baidu : Gesäubert.
    C:\WINDOWS\system32\winwes67.dll -> Adware.Baidu : Gesäubert.
    C:\WINDOWS\system32\FP30SVR.exe -> Adware.BHO : Gesäubert.
    C:\WINDOWS\system32\mshtmlsed.exe -> Adware.BHO : Gesäubert.
    C:\WINDOWS\system32\drivers\xqcyqh61.sys -> Adware.NewWeb : Gesäubert.
    C:\WINDOWS\system32\drivers\mzhfgr84.sys -> Rootkit.Agent.nbb : Gesäubert.
    :mozilla.10:C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\4ymi9uiz.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert.



    ::Berichtende





    Incident Status Location


    Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jan\Anwendungsdaten\Mozilla\Firefox\Profiles\4ymi9uiz.default\cookies.txt[.atdmt.com/]
    Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Jan\Desktop\SDFix.exe[SDFix\apps\Process.exe]




    04/01/07 20:49:32 [Info]: BlackLight Engine 1.0.61 initialized
    04/01/07 20:49:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    04/01/07 20:49:32 [Note]: 7019 4
    04/01/07 20:49:32 [Note]: 7005 0
    04/01/07 20:50:15 [Note]: 7007 0

    Einmal editiert, zuletzt von EstherCH ()

  • Jetzt nervt mich Kapersky wieder mit dieser Datei:


    C:\WINDOWS\system32\mshtmlsed.exe


    Wieder unter dem Namen not-a-virus:AdWare.Win32.BHO.cf .
    Im AVG Report steht aber, dass diese gesäubert wurde.

  • Nachdem wir dein System ja erst vor kurzen sauber hatten, ist das nun ja wieder recht ordentlich verseucht. Wie man das auch immer schafft.


    Es ist daher ratsam mal dein System komplett neu aufzusetzen.


    Windows neu installieren:
    http://www.chip-link.de.vu/SETUP.html


    Kaspersky als AV ist dabei schon eine gute Wahl.


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Ja ok an eine Neuinstallation dachte ich dann auch schon. Hat glaub keinen Wert mehr. Hoffe, dass es danach dann wenigstens nicht wieder gleich anfängt.
    Nochmals vielen vielen Dank für deine Hilfe!
    Gruß erazer

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!