[Lionritter]

Hijackthis hat folgenden Eintrag gefunden, zu dem es noch keine Bestätigung als sicheren Prozess gibt auf hijackthis.de. Auch über Google habe ich nichts gefunden.
Weiß jemand etwas darüber?

O2 - BHO: (no name) - {E7E57A30-77A2-4CF8-A1CB-999C68F86D36} - C:\WINDOWS\system32\ufat32.dll

Dieser Beitrag wurde von Lionritter bearbeitet: 16. November 2007 - 21:07

[SunsEt]

UFAT32.DLL The module needed to run CHKDSK on FAT32 partition. verrät mir ein kurzer blick bei google.
http://macarlo.com/fat32v074.htm

würd ich also als ungefährlich einstufen.

Dieser Beitrag wurde von SunsEt bearbeitet: 16. November 2007 - 21:26

[Lionritter]

Hallo SunsEt. Den Link hatte ich auch gefunden. Jedoch ist da die Rede von FAT32-Treibern, die die Datei ufat32.dll enthalten. Meines Wissens nach habe ich diese Treiber nie runtergeladen und ich glaube, sowas ist bei Windows XP auch nicht mehr nötig.

Bei der Detailansicht im WIndows-Explorer steht, dass es sich bei dem Datei-Typ von ufat32.dll um eine "Programmbibliothek" handelt....das hilft mir jedoch nicht weiter.

[SunsEt]

bei der beschreibung stehts doch dabei. diese datei ist in windows scheinbar standardmäßig enthalten und kommt zum einsatz wenn CHKDSK (sowas wie scandisk) ausgeführt wird/wurde und in dem rechner noch festplatten im FAT-Format vorhanden sind. wenn du auf ganz nummer sicher gehen möchtest, dann jag doch die datei nochmal dort durch. da hast du dann die analyse von mehreren scannern.

[DK2000]

Wenn man sich die Links genau durch liest, dann erkennt man, dass die ufat32.dll zum OS/2 FAT32 Treiber Paket gehört. Ergibt sich aber auch aus der Beschreibung und Installationsanleitung, die SunsEt da weiter oben verlinkt hat: Copy the following file to your \OS2\DLL directory: UFAT32.DLL. Mit Windows selbst hat das erst einmal nichts zu tun.

Windows selber hat nur eine ufat.dll, aber keine ufat32.dll. Auch die Tatsache, dass diese ufat32.dll als Browser Helper Object (BHO) eingetragen wurde, ist da mehr als verdächtig. Was soll der IE damit anfangen?

Dieser Beitrag wurde von DK2000 bearbeitet: 17. November 2007 - 19:20

[Lionritter]

So, ich danke schön!!!

Ergebnis:
Virus Total hat die Datei zu ca. 70% als Malware eingestuft. Und meiner Ansicht nach stimmt das auch. Denn ich hatte zuvor immer das Problem, dass Links, die mir in Google angezeigt wurden, zunächst nicht an den richtigen Ort verlinkten, sondern an zwielichtige, mir unbekannte Seiten. Dieses Problem ist nun nach dem Löschen der ufat32.dll, die sich im System32-Ordner befand, verschwunden. Das deckt sich ja auch mit der Analyse von Hijackthis, dass ufat32.dll als Browser Helper Object (BHO), wie DK2000 und Hinterwäldler es erwähnt hatten, identifiziert wurde.
Ich habe ufat32.dll nun von Hijackthis fixen lassen.

Was mir nur noch unklar ist:
Ich habe ein aktualisiertes AntiVir auf dem PC installiert. Mit diesem habe ich ufat32.dll auch prüfen lassen und es kam kein Malware-Befund raus. Jedoch AntiVir ja auch in VirusTotal integriert und da wurde ufat32.dll als Malware identifiziert von dem integrierten AntiVir.

Dieser Beitrag wurde von Lionritter bearbeitet: 18. November 2007 - 11:10