| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ehjaehj.dll im System32 Ordner.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.07.2007, 11:03
| #1 |
 |  ehjaehj.dll im System32 Ordner. Hallo, folgendes Problem: ehjaehj.dll im System32 Ordner. AntiVir erkennt es als TR/Dldr.ConHook.Gen Im abgesicheten Modus kann ich die Datei nicht löschen. AntiVir kann sie nicht zum löschen vormerken "Zugriff verweigert" Über autoruns habe ich gesehen, dass die Datei unter Winlogon\ Notify startet. Ne Idee wie ich den Müll wegbekomme? Danke Logfile of HijackThis v1.99.1 Scan saved at 12:36:44, on 31.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe F:\Tools\Spyware\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {6B03B600-6107-43EA-AEC6-A8B52DE4C7C6} - c:\windows\system32\ehjaehj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: pmfpkmpt - C:\WINDOWS\SYSTEM32\ehjaehj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe Geändert von Dyna (31.07.2007 um 11:35 Uhr) |
| Themen zu ehjaehj.dll im System32 Ordner. |
| acrobat, adobe, autoruns, avira, bho, check, datei, explorer, hijack, hijackthis, internet, internet explorer, ordner, problem, programme, spybot, spyware, system, system32, tools, windows, windows xp, winlogon, zugriff, zugriff verweigert |
Baum-Darstellung