Brauche Hilfe mit "lJaAtrRl.dll"

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Starmone, 10. September 2008 .

Schlagworte:
  1. 10. September 2008
    hallo, ich habe eine datei "lJaAtrRl.dll" die mein antivir spinnen lässt.

    "C:/Windows/System32/lJaAtrRl.dll ist das Trojanische Pferd TR/Monder.mrt.2"

    Die datei is im C:/Windows/System32 ordner

    ich kann auf keine suchmaschiene zugreifen und löschen kann ich die datei auch nicht.
    (die datei wird von einer anderen person/program genutzt)
    antivir kann sie ebenfalls nicht entfernen.

    systemwiederherrstellung geht nicht da die datei alle wiederherrstellungspunkte entfernt hat.

    Hilfe wäre n1!!

    Ich hab keine lust mein windows erneut zu instalieren ...

    BW ist sebstverständlich!!!
     
  2. 10. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    Hi,
    Hast du es schonmal im Abgesicherten Modus versucht?
     
  3. 10. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    versuch es mit anderen programmen ! spybot etc. ! und im abgesichertem modus (wichtig) ... ein hijackthis logfile machen, hier posten oder selber auswerten lassen HijackThis Logfileauswertung
     
  4. 10. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    hättest du nen DL link von spybot? wie gesagt keine suchmaschine funzt.

    achso also ich hjjack this inst. hab wollte die datei auch wieder drauf zugreifen.
     
  5. 10. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    hier kannst laden

    SpyBot - Search & Destroy - Download - CHIP

    oh je fang ma mal an ^^

    O4 - HKLM\..\Run: [586e49d5] rundll32.exe "C:\WINDOWS\system32\bpsjwmsi.dll",b

    O4 - HKLM\..\Run: [BM5b5d7a49] Rundll32.exe "C:\WINDOWS\system32\bdstkswp.dll",s

    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

    O20 - AppInit_DLLs: pgblhk.dll

    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe


    die mal fixxen und dan weiter schauen
     
  6. 11. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    so spybot läuft...

    und die anderen hab ich gefixxt (sofern du löschen damit gemeint hast )


    //EDIT//

    nachdem ich jetzt bitdefender, spybot und antivir drübergejagt hab is das teil endlich weg...
    thx an ElektroPapst BW is raus
     
  7. 11. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    ok nachdem ich heute meinen pc wieder angemacht habe ist die datei wieder da...

    ich habe mit spybot herausgefunden das die datei wohl tiefer steckt als gedacht.

     
  8. 11. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    entleer (richitg) den ordner "system volume information" !!! und am besteten den ordner "recycle" danach auch !
     
  9. 11. September 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    ok ich kann nicht auf den ordner "system volume information" zugreifen (zugriff verweigert) :angry:
    wenn ich mit der maus drüberfahre steht da "ordner ist leer"

    im ordner recycle ist eine datei die ich aber nicht löschen kann da sie ja schon verwendet wird :angry:


    //EDIT//

    ok...

    ich dachte mir ich inst mal SP3 da autoupdates deaktiviert wurden...

    doch... dann kam folgendes:

    Bild
     
  10. 12. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    Geb dir REchte um auf das "Systeme Volume Information" dir zugrefen zu können


    Wie ? ->


    Dann "Abgesicherter Modus" SpyBot etc laufen lassen und die shice löschen. Danach nochmals alle Ordner Recycler,System Volumne Information entleeren und normal starten...


    Wennse nun net weg is meld dich wieder
     
  11. 12. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    hast es im abgesichertem modus probiert ? wenn ja und es nicht geht, dan lösch die dateien mit unlocker und entleer dein papierkorb und lösch den inhalt vom recycle ordner
     
  12. 12. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    nein... werd ich jetzt mal probieren

    //EDIT//

    ok.. bin grad im abgesichertem modus.
    also: system volume kann ich löschen.

    allerdings bleibt:
    C:\System Volume Information\_restore{F0C8DE41-B274-4749-B42E-467097B2C6C0}\RP56\change.log
    betehen.
    kann ich auch mit dem unlocker net löschen

    den recycler ordner kann ich problemlos löschen

    ich hab nochmal ein hijack this filke erstellt:

     
  13. 12. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    werte ihn selber aus! google einfach mal hijackthis da kommt dan die auswertung !
     
  14. 12. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    jaaaaaaaaa... das problem ist: im abgesicherten modus hab ich auf hijjackthis.de keinen senden butten.

    und im normalen windows geht die seite net... genauso wie google...

    verf**** virus... :bulle: :bulle:
     
  15. 12. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    Versuch mal das Programm:
    http://www.zdnet.de/adware_entferne...s__anti_malware_download-39002345-88313-1.htm

    Das ist total genial, hat mir bis jetzt schon mehrere Malbe geholfen. Ich habe des Öfteren mal Virenverseuchte PC's hier zur Reperatur und wenn Antivir und Spybot versagen hat der Malerwarebytes mir immer die Viren beseitigt
     
  16. 15. September 2008
    AW: Brauche Hilfe mit "lJaAtrRl.dll"

    Wegen deiner Trojanersache findest du hier die Lösung

    folgende Sachen ausserdem fixen:

    O4 - HKLM\..\Run: [586e49d5] rundll32.exe "C:\WINDOWS\system32\gaupfydp.dll",b
    O4 - HKLM\..\Run: [BM5b5d7a49] Rundll32.exe "C:\WINDOWS\system32\gqnsfjca.dll",s
    O20 - AppInit_DLLs: nywdfi.dll

    Nutze ClearProg 1.5.1 Beta 3 und lasse dein System nochmal reinigen. (Anleitung findest du im Link für ClearProg)

    Dein Problem sollte dann gelöst sein.

    MfG
    R0cka
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.