Schädlinge Nervende Windows Meldung durch Trojaner?

Ich habe es geschafft!!!!!!

Der Übeltäter nennt sich Trojan.BHO und kann mit einer Software namens Malwarebytes' Anti-Malware 1.20 entfernt werden.

Die Demo reicht vollkommen aus.

http://files.brothersoft.com/security/spyware_removal/mbam-setup.exe

Der Trojaner befällt folgende Dateien:

HKEY_CLASSES_ROOT\TypeLib\{98d1e2a4-d1db-4a4a-9a73-c94d3eb4dba1}
HKEY_CLASSES_ROOT\CLSID\{949859a7-eb1f-400d-bdbc-c48238bdf788}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859a7-eb1f-400d-bdbc-c48238bdf788}
C:\WINDOWS\system32\AswBHO.dll

Man kann das Zeug auch von Hand löschen, wobei die *.dll nur im abgesicherten Modus gelöscht werden kann, aber das macht das Tool nach einem Neustart automatisch.

Endlich läuft die Kiste wieder :D

cu
logofreax

 

Seltsam, der geistert schon seit 2004 in verschiedenen Varianten durchs Netz und wird von den verschiedenen Herstellern nur unterschiedlich bennant:

not-a-virus:AdWare.F1Organizer.l (Kaspersky Lab)
Trojan.DownLoader.285 (Doctor Web),
TROJ_NETPALS.A (Trend Micro),
TR/Small.GS.2 (H+BEDV),
Downloader.Bho.A (Grisoft), Trojan.BHO-2 (ClamAV), Adware/NetPals (Panda)

So etwas wird man in der Regel nur über eine Rettung-CD los, bei der BS nicht starten muss