Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ehjaehj.dll im System32 Ordner.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2007, 12:03   #1
Dyna
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Hallo,

folgendes Problem:
ehjaehj.dll im System32 Ordner.

AntiVir erkennt es als TR/Dldr.ConHook.Gen

Im abgesicheten Modus kann ich die Datei nicht löschen. AntiVir kann sie nicht zum löschen vormerken "Zugriff verweigert"

Über autoruns habe ich gesehen, dass die Datei unter Winlogon\ Notify startet.

Ne Idee wie ich den Müll wegbekomme?

Danke


Logfile of HijackThis v1.99.1
Scan saved at 12:36:44, on 31.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
F:\Tools\Spyware\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6B03B600-6107-43EA-AEC6-A8B52DE4C7C6} - c:\windows\system32\ehjaehj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: pmfpkmpt - C:\WINDOWS\SYSTEM32\ehjaehj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

Geändert von Dyna (31.07.2007 um 12:35 Uhr)

Alt 31.07.2007, 12:42   #2
Rene-gad
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



@Dyna
Zitat:
Ne Idee wie ich den Müll wegbekomme?
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Dieses Verfahren garantiert den Erfolg.
__________________


Alt 31.07.2007, 14:06   #3
Dyna
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Neuinstallation scheidet aus. Bin für weitere Tipps und Tricks offen.
__________________

Alt 31.07.2007, 20:05   #4
inFiniTY
Gesperrt
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Wenn du keine Neuinstallation machen willst - sorry, - dann hast du gelitten.
Mit SP1 hattest, hast, und wirst du auch kein kompletten Virusschutz haben.

Lade auch bitte die
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
bei Virustotal hoch...

Bevor mir die 1 Leute aufs Dach steigen: ich weiß das dass zu Brother und HP Druckern gehört! Aber ein bisschen unwahrscheinlich 2 Drucker an einem normalen PC angeschlossen zu haben?!

Alt 31.07.2007, 22:19   #5
aldixx
Gesperrt
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



zu SP1.............

es gab oder gieb s noch ein schönen exploit aber egal seht selbst

http://www.megasecurity.org/trojans/j/jpeg/Jpeg_downloader1.0.html


Alt 31.07.2007, 22:28   #6
inFiniTY
Gesperrt
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Und was hat das jetzt mit dem Thema zu tun?

Alt 01.08.2007, 09:41   #7
Dyna
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Hab die Daten gesichert und ne Neuinstallation gemacht...

Alt 01.08.2007, 09:57   #8
Rene-gad
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Zitat:
Zitat von Dyna Beitrag anzeigen
Hab die Daten gesichert und ne Neuinstallation gemacht...
Das war doch nicht so kompliziert, oder? Wenn du alle Updates installiert hast und zukünftig Brain.exe uptodate hältst, hast du die guten Chancen, das System lange ohne Malware-Befall zu betreiben

Alt 01.08.2007, 12:15   #9
inFiniTY
Gesperrt
 
ehjaehj.dll im System32 Ordner. - Standard

ehjaehj.dll im System32 Ordner.



Brain.exe ist überholt...jetzt gibt es auch noch scissors.exe

Antwort

Themen zu ehjaehj.dll im System32 Ordner.
acrobat, adobe, autoruns, avira, bho, check, datei, explorer, hijack, hijackthis, internet, internet explorer, ordner, problem, programme, spybot, spyware, system, system32, tools, windows, windows xp, winlogon, zugriff, zugriff verweigert



Ähnliche Themen: ehjaehj.dll im System32 Ordner.


  1. Avast meldet anythicago im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (12)
  2. System32 - Ordner öffnet beim Windows-Start
    Alles rund um Windows - 15.09.2013 (6)
  3. Antivirus findet versteckten Ordner in System32
    Log-Analyse und Auswertung - 09.01.2012 (1)
  4. Trojaner "TR/bafi.A.2 Im Windows System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  5. Virus im System32 ordner wird von TrustedInstaller beschüzt
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (1)
  6. jucheck.exe in windows/system32-ordner : Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (10)
  7. habe TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (2)
  8. TROJANER im system32 ordner entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (1)
  9. TROJANER im system32 ordner
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (1)
  10. WORM/SdBot.DFNQ im System32 Ordner
    Log-Analyse und Auswertung - 12.01.2010 (1)
  11. reader_s und restorer32_a in Ordner system32
    Log-Analyse und Auswertung - 21.11.2009 (31)
  12. TR/Monder.bbwm und TR/Vundo.Gen im System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (29)
  13. Trojaner im System32 und Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (1)
  14. TR/Hijack.AE.2 (nvnccsrs) im Ordner System32
    Plagegeister aller Art und deren Bekämpfung - 14.11.2008 (3)
  15. System32 Ordner ist 25 GB gross...
    Plagegeister aller Art und deren Bekämpfung - 03.10.2007 (5)
  16. Trojaner in System32 Ordner !
    Antiviren-, Firewall- und andere Schutzprogramme - 08.09.2006 (5)
  17. Textdateien mit gespeicherten Aktivitäten im Win/System32 Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.08.2005 (11)

Zum Thema ehjaehj.dll im System32 Ordner. - Hallo, folgendes Problem: ehjaehj.dll im System32 Ordner. AntiVir erkennt es als TR/Dldr.ConHook.Gen Im abgesicheten Modus kann ich die Datei nicht löschen. AntiVir kann sie nicht zum löschen vormerken "Zugriff verweigert" - ehjaehj.dll im System32 Ordner....
Archiv
Du betrachtest: ehjaehj.dll im System32 Ordner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.