Hilfe! HTASS.DLL kann nicht gelöscht werden!

Dieses Thema Hilfe! HTASS.DLL kann nicht gelöscht werden! im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von buddy22, 4. März 2005.

Thema: Hilfe! HTASS.DLL kann nicht gelöscht werden! Hallo habe einen trojaner der nicht gelöscht werden kann! Anti-vir kann ihn nicht löschen bzw immer wenn ich...

  1. Hallo habe einen trojaner der nicht gelöscht werden kann!
    Anti-vir kann ihn nicht löschen bzw immer wenn ich Betroffene datei löschen mache kommt die warnmeldung nach 3 sec. wieder!
    Habe anti-vir komplett durchlaufen lassen ohne erfolg. Spy-bot löscht es auch nicht.
    der trojaner sitzt in C:\WINDOWS\HTASS.DLL wenn ich manuell lösche steht da die datei kann nicht gelöscht werden:Die Quelldatei oder vom Quelldatenträger kann nicht gelesen werden
    Hijackthis finded auch nix.
    Wie kann ich das bitte löschen?

    hijacklog:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Browser MOUSE\mouse32a.exe
    C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
    C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ALG32.EXE
    C:\WINDOWS\System32\SPOOLSVU.EXE
    C:\Programme\AVPersonal\GUARDGUI.EXE
    C:\Programme\AVPersonal\GUARDGUI.EXE
    D:\Chris Internet\Anwendungen\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alien.de/alien/wasistneu/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
    O4 - HKLM\..\Run: [ISDN SpeedManager] C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe /L ElbyDelay
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE
    O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE
    O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  2. Versuch es mal im abgesicherten Modus.

    Eventuell muss die DLL erst entladen werden
    Start - Ausführen
    Regsvr32.exe /u htass.dll
    und bestätigen (Enter)

    Dein Logfile ist ausserdem nicht komplett ::)
     
  3. Sorry, I don't speak german, but I gather that we had the same symptoms: Full Internet Explorer intercept.
    Follows the solution that worked for me.
    F8 to Safe Start. Boot to Window & delete:
    WINDOWS\htass.dll
    WINDOWS\SYSTEM32\alg32.exe
    WINDOWS\SYSTEM32\spoolsvu.exe
    Now that these executables are not memory resident, with Hijackthis, remove the BHO's that reference them.
    Gute nacht und treume süses (used to say my grand-mother).
     
  4. funktioniert das? glaub ich hab den selben problem, und muss noch probieren. spysweeper macht wenig, ad aware auch nicht, pest patrol schläft noch, und der norton findet mal was aber macht nix. ihr könnt einen guten free online scan machen hier:
    http://store.ca.com/dr/v2/....

    viel spass.

    Link gekürzt
     
  5. I wish to thank you for this clue !
    It helped me to get rid of this annoying problem.
    Well done ! :)

     
  6. bei mir hats funktioniert, deshalb kommt hier die Übersetzung für unsere deutschen Freunde:

    - Rechner starten 
    -  F8 drücken 
    -  Abgesicherten Modus wählen 
    -  Explorer öffnen 
    -  folgende Dateien löschen: Windows\HTASS.DLL  - 
                                                  Windows\System32\ALG32.EXE  -   und  Windows\System32\SPOOLSVU.EXE
    -  dann nen Neustart und bei mir ist die Welt wieder in Ordnung gewesen
    :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :)
     
Die Seite wird geladen...

Hilfe! HTASS.DLL kann nicht gelöscht werden! - Ähnliche Themen

Forum Datum
BOOTMGR fehlt HILFE Windows 7 Forum 7. Nov. 2016
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016
Windows 8.1 Neuinstallation auf neuer Festplatte nicht möglich. Hilfe! Windows 8 Forum 11. Okt. 2016
Bitte Hilfe :( Driver_Verifier_Detected_violation (excsd.sys) Windows 10 Forum 30. Aug. 2016
HILFE!!!!! mitten in win10 neu Installation hängengeblieben Windows 10 Forum 24. Juli 2016