1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

dllbho.txt - WAS IST DAS??! Hilfe...

Discussion in 'Software allgemein' started by NetSoerfer, Aug 1, 2002.

Thread Status:
Not open for further replies.
  1. NetSoerfer

    NetSoerfer Byte

    Hi...

    seit einigen Tagen steht bei mir auf der Festplatte (NICHT auf der Windowspartition) eine Datei namens dllbho.txt, die, egal, wie oft ich sie lösche, immer wieder kommt.

    In der Datei steht etwa folgendes (nur ist die Liste wesentlich länger):

    Explorer.EXE
    [31.07.02 - 19:16:04]
    [][]
    ::{20D04FE0-3AEA-1069-A2D8-08002B30309D} []
    [][][][][]
    canceled... [not HTTP or FTP]
    G:\ []
    [][][][][]
    canceled... [not HTTP or FTP]
    Explorer.EXE
    [31.07.02 - 19:17:17]
    [][]
    ::{20D04FE0-3AEA-1069-A2D8-08002B30309D} []
    [][][][][]
    canceled... [not HTTP or FTP]
    E:\ []
    [][][][][]
    canceled... [not HTTP or FTP]

    Weiß irgendjemand, woher diese Datei kommt?! Ich flipp hier noch aus... :-(

    sergei
     
    NetSoerfer, Aug 1, 2002
    #1
  2. NetSoerfer

    NetSoerfer Byte

    SUPER!!

    herzlichen dank, turp, damit hab ich\'s jetzt... es war FreshDownload von www.freshdevices.com (von der pcwelt empfohlen), das diese blöde datei zu verantworten hatte.

    DANKE!!!

    sergei
     
    NetSoerfer, Aug 1, 2002
    #2
  3. turp

    turp Halbes Megabyte

    <B>BHO</B> steht für <B>B</B>rowser <B>H</B>elper <B>O</B>bject

    unter
    http://www.definitivesolutions.com/bhodemon.htm
    kannst Du ein Tool downloaden, was Deine Regestry nach Einträgen solcher Objekte absucht und auflistet.

    Vermutlich helfen Dir die Schlüssel in der Registry dem Übeltäter auf die Spur zu kommen. ;)
     
    turp, Aug 1, 2002
    #3
  4. auwi

    auwi Kbyte

    Auf jeden Fall würde ich mal die neueste Version von AdAware durchlaufen lassen.
     
    auwi, Aug 1, 2002
    #4
  5. Magier75

    Magier75 Megabyte

    beende doch mal über den Taskmanager ein Programm nach dem anderen und schau, ob die Datei immer wieder neu angelegt wird. vieleicht kommst du so dem übertäter auf die Spur.
     
    Magier75, Aug 1, 2002
    #5
  6. NetSoerfer

    NetSoerfer Byte

    Das Ding scheint immer nur Explorer-Zugriffe zu loggen - da stehen sämtliche Zugriffe auf den Verzeichnisbaum, aber sonst nichts - außer noch der EXPLORER.EXE, die auch geloggt wird.

    Zur Zeit sieht die Datei so aus: (sorry, ist lang, ich weiß)
    /edit: ich hab\'s gekürzt - weiss jetzt, wo die datei herkommt. siehe unten

    E:\Eigene Dateien\Online\Downloads\Software []
    [][][][][]
    canceled... [not HTTP or FTP]
    E:\Eigene Dateien\Online []
    [][][][][]
    canceled... [not HTTP or FTP]
    E:\Eigene Dateien\Installationsdateien []
    [][][][][]
    canceled... [not HTTP or FTP]

    Offensichtlich wird geloggt, wie ich den Explorer öffne und mich durch die Verzeichnisse bewege. Ich versteh das einfach nicht - WOZU DAS GANZE?!
    [Diese Nachricht wurde von NetSoerfer am 01.08.2002 | 18:02 geändert.]
     
    NetSoerfer, Aug 1, 2002
    #6
  7. Magier75

    Magier75 Megabyte

    das sieht so aus, als ob einer deine Computer Aktivitäten mitlogt!
    zumindestens sollen die Interntet - Aktivitäten aufgezeichnet werden (die anderen notiert er ja eine Fehlermeldung (canceled... [not HTTP or FTP]).
    Lösch mal die Datei, geh ins INternet, besuch eine beliebige Seite und schau nach , ob du diesen Eintrag in der Datei findest.

    &gt; könnte dann Spyware sein.
     
    Magier75, Aug 1, 2002
    #7
  8. marquardtmartin

    marquardtmartin Guest

    Woher? Keine Ahnung.
    Irgendein Programm erstellt die Datei.
    Teste, welches Prog. das ist.

    Sorry, keine tolle Idee....

    Gruß MM
     
    marquardtmartin, Aug 1, 2002
    #8
Thread Status:
Not open for further replies.

Share This Page