|
|||||||
| Sicherheit Viren, Trojaner, Firewalls, Probleme |
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
31.07.2007, 17:27
|
||||
|
||||
|
ehjaehj.dll im System32 Ordner
Hallo,
folgendes Problem: ehjaehj.dll im System32 Ordner. AntiVir erkennt es als TR/Dldr.ConHook.Gen Im abgesicheten Modus kann ich die Datei nicht löschen. AntiVir kann sie nicht zum löschen vormerken "Zugriff verweigert" Über autoruns habe ich gesehen, dass die Datei unter Winlogon\ Notify startet. Ne Idee wie ich den Müll wegbekomme? Danke Logfile of HijackThis v1.99.1 Scan saved at 12:36:44, on 31.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe F:\Tools\Spyware\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {6B03B600-6107-43EA-AEC6-A8B52DE4C7C6} - c:\windows\system32\ehjaehj.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: pmfpkmpt - C:\WINDOWS\SYSTEM32\ehjaehj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
__________________
    DSL Online Aktionen  
|
| Sponsored Links |
|
|
|
31.07.2007, 20:32
|
||||
|
||||
|
Geht leider nicht...Zugriff verweigert...
__________________
DSL Online Aktionen
|
|
31.07.2007, 20:59
|
||||
|
||||
|
Schonmal versucht die Datei mit der
Wiederherstellungskonsole zu löschen? Die ist auf der Installations-CD, also von dieser CD aus booten. (Und schleunigst auf SP2 updaten  )
__________________
...And Justice for All ->'tallica kickz ass! ->Mein Rechenschieber ->Skype me!
|
|
01.08.2007, 08:33
|
||||
|
||||
|
@Dyna:
Hast Du schon mal versucht, den Rechner mit einer WIN98-Diskette oder (LINUX-)Live-CD zu starten und dann die Datei zu löschen?
__________________
Gruß, Harry B. ---------------------------------------------- Kaum macht man 's richtig, schon funktioniert 's!
|
|
01.08.2007, 09:44
|
||||
|
||||
|
Habs aufgegeben. War doch noch mehr Müll drauf.
-> Daten gesichert und neu installiert.
__________________
DSL Online Aktionen
|
|
02.08.2007, 21:23
|
||||
|
||||
|
Wenn du lieb fragst, installiert Dyna den Trojaner
vielleicht nochmal.
__________________
...And Justice for All ->'tallica kickz ass! ->Mein Rechenschieber ->Skype me!
|
|
02.08.2007, 22:20
|
|||
|
|||
|
Oder soll ich Ihn dir mal zum installieren zusenden DSl-Sauger
|
| Sponsored Links |
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:49 Uhr.
