|
ehjaehj.dll im System32 Ordner. Hallo, folgendes Problem: ehjaehj.dll im System32 Ordner. AntiVir erkennt es als TR/Dldr.ConHook.Gen Im abgesicheten Modus kann ich die Datei nicht löschen. AntiVir kann sie nicht zum löschen vormerken "Zugriff verweigert" Über autoruns habe ich gesehen, dass die Datei unter Winlogon\ Notify startet. Ne Idee wie ich den Müll wegbekomme? Danke Logfile of HijackThis v1.99.1 Scan saved at 12:36:44, on 31.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe F:\Tools\Spyware\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {6B03B600-6107-43EA-AEC6-A8B52DE4C7C6} - c:\windows\system32\ehjaehj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: pmfpkmpt - C:\WINDOWS\SYSTEM32\ehjaehj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe |
@Dyna Zitat:
Zitat:
|
Neuinstallation scheidet aus. Bin für weitere Tipps und Tricks offen. |
Wenn du keine Neuinstallation machen willst - sorry, - dann hast du gelitten. Mit SP1 hattest, hast, und wirst du auch kein kompletten Virusschutz haben. Lade auch bitte die C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe bei Virustotal hoch... Bevor mir die 1 Leute aufs Dach steigen: ich weiß das dass zu Brother und HP Druckern gehört! Aber ein bisschen unwahrscheinlich 2 Drucker an einem normalen PC angeschlossen zu haben?! |
zu SP1............. es gab oder gieb s noch ein schönen exploit aber egal seht selbst http://www.megasecurity.org/trojans/j/jpeg/Jpeg_downloader1.0.html |
Und was hat das jetzt mit dem Thema zu tun? |
Hab die Daten gesichert und ne Neuinstallation gemacht... |
Zitat:
|
Brain.exe ist überholt...jetzt gibt es auch noch scissors.exe :D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board