Trojan.BHO.H in C:\WINDOWS\system32\HDBHO.dll

Hallo,

beim Scließen von Firefox habe ich heute eine Warnung von Antivir bekommen:

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\cr02zu0u.default\Cache\4B47C239d01'
wurde ein Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Habe dann mit Antivir eine Systemprüfung gemacht, die nichts gefunden hat.
Zur Sicherheit habe ich trotzdem mbam drüberlaufen lassen, was dann leider auch etwas gefunden hat (vollständige log datei s. Anhang)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02dca195-602b-4b1f-83ff-381b7e804bdb} (Trojan.BHO.H) -> No action taken.
...
Infizierte Dateien:
C:\WINDOWS\system32\HDBHO.dll (Trojan.BHO.H) -> No action taken.

Symptome habe ich bisher keine festgestellt.
Was ist das? Ein trojanisches Pferd? Kann das von der von Antivir gemeldenten Datei kommen?
Kann ich das irgendwie sauber wieder los werden?

Vielen Dank für Eure Hilfe.

 

C:\WINDOWS\system32\HDBHO.dll

mal auf Virustotal testen lassen bitte

 

Hier ist das Ergebnis:

MD5: 90bfccdccb51ca4bef1249c35f968642
First received: 2006.06.12 17:11:56 UTC
Datum 2010.02.13 17:49:19 UTC [>15D]
Ergebnisse 8/41

http://www.virustotal.com/de/analisis/c0e65aa06f1d1510f370cee28574594b22c71504d22a9b3c8021fa3dfd7cc233-1266083359

 

Ganz ehrlich gesagt: da sich der Trojaner mitten im Herzen deines Systems befindet (Adminrechte) empfehle ich dir ein Neuaufsetzen des Systems, da dir keiner garantieren kann einen Befall komplett zu bereinigen.

 

Ok, danke, das werde ich dann wohl machen müssen.

Kann man irgendwie rausfinden, ob der Trojaner schon vorher da war, oder tatsächlich heute vom surfen kommt?

 

ich tipp mal drauf, dass er schon länger geschlummert hat, bzw heute von einer anderen Malware nachgeladen wurde

 

Danke für die schnelle Hilfe, phoenix.

Noch eine Frage: Spricht irgendetwas dagegen zur Datensicherung eine externe Festplatte zu benutzten, bzw. muß ich da irgendetwas beachten, damit sich da nicht noch ein Schädling einschleichen kann?

 

ich würde die Datensicherung über eine Live CD (wie Knoppix) vornehmen:
keine ausführbaren Dateien
mp3, Filme und Bilder sind ok

 

Ok, vielen Dank für Deine Hilfe.

 

Kein Problem, falls du weitere Fragen hast einfach melden. Und gut dass du den sicheren Weg übers Neuaufsetzen gehst

 

Hi,
Tipp von mir: downloade dir MBAM (Malware Bytes AntiMalware) das ist ein Programm was dein Computer untersucht!Er untersucht ALLE Sachen die du auf dem Computer hast!Wenn er den Trojaner gefunden hat dann setze ihn in die Quarantäne geh dann auf löschen und dann hast du dein Trojaner weg!Eventuell musst du damit rechnen das der Trojaner wieder kommt!Wenn der ´´gut´´ ist dann kommt der sicherlich wieder!Wenn er aber nicht so gut ist dann bist du eigentlich von dem Trojaner befreit!
Noch was kurzes: du solltest nicht mehr Avira Antivir benutzen!Kaufe dir lieber G DATA Internet Security 2011 (die 2011´er Version kommt Ende April raus)!
Oder Norton 360 4.0!
Kaspersky Internet Security 2010 würde ich dir nicht empfehlen!
Ich hoffe ich konnte dir helfen!
Wenn du weitere Fragen hast meld dich einfach!
Gruß: aceraspire7738g.

 

Jo Sorry habe voll vergessen das er mit MBAM versucht hat!
Sorry.
Gruß: aceraspire7738g.