Hallo,

folgendes Problem:
ehjaehj.dll im System32 Ordner.

AntiVir erkennt es als TR/Dldr.ConHook.Gen

Im abgesicheten Modus kann ich die Datei nicht löschen. AntiVir kann sie nicht zum löschen vormerken "Zugriff verweigert"

Über autoruns habe ich gesehen, dass die Datei unter Winlogon\ Notify startet.

Ne Idee wie ich den Müll wegbekomme?

Danke


Logfile of HijackThis v1.99.1
Scan saved at 12:36:44, on 31.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
F:\Tools\Spyware\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6B03B600-6107-43EA-AEC6-A8B52DE4C7C6} - c:\windows\system32\ehjaehj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: pmfpkmpt - C:\WINDOWS\SYSTEM32\ehjaehj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

@Dyna

Zitat:

Ne Idee wie ich den Müll wegbekomme?

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Dieses Verfahren garantiert den Erfolg.

Neuinstallation scheidet aus. Bin für weitere Tipps und Tricks offen.

Wenn du keine Neuinstallation machen willst - sorry, - dann hast du gelitten.
Mit SP1 hattest, hast, und wirst du auch kein kompletten Virusschutz haben.

Lade auch bitte die
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
bei Virustotal hoch...

Bevor mir die 1 Leute aufs Dach steigen: ich weiß das dass zu Brother und HP Druckern gehört! Aber ein bisschen unwahrscheinlich 2 Drucker an einem normalen PC angeschlossen zu haben?!

zu SP1.............

es gab oder gieb s noch ein schönen exploit aber egal seht selbst

http://www.megasecurity.org/trojans/j/jpeg/Jpeg_downloader1.0.html

Und was hat das jetzt mit dem Thema zu tun?

Hab die Daten gesichert und ne Neuinstallation gemacht...

Zitat:

Zitat von Dyna

Hab die Daten gesichert und ne Neuinstallation gemacht...

Das war doch nicht so kompliziert, oder? Wenn du alle Updates installiert hast und zukünftig Brain.exe uptodate hältst, hast du die guten Chancen, das System lange ohne Malware-Befall zu betreiben

Brain.exe ist überholt...jetzt gibt es auch noch scissors.exe