URL: https://www.overclockers.at/windows/virus_huyajuni_jejobadi_202896/page_1 - zur Vollversion wechseln!
2 Jahre läuft mein OS, drei verschiedene Rechner hats hinter sich und jetzt das:
Ich bringe die verdammte Einträge nicht weg, Antivir und Spybot scheinen machtlos. Das Problem: Bei jedem Neustart will Windows die dlls laden welche nicht mehr existieren. Folge davon ist ein Bluescreen mit der Meldung, dass win32k.sys einen schwerwiegenden Fehler verursacht hat.
Welche Ideen habt ihr dazu?
Mit Trinity Rescue Kit würd ichs probieren.
Da ist auch noch lezofawu ...
housecall.trendmicro.com und dann alle "komischen" EInträge aus dem Autostart raus ...
Das Problem ist/war dass ich die Einträge einfach nicht weg bekomme(n habe). Kaum aus dem Autostart entfernt (auch in der Registry manuell entfernt) kommt beim nächsten Startup eine Kommandozeile und schon wieder sind die Einträge vorhanden.
Aber ich werde mir die Tipps mal genauer ansehen, danke! 
dann gibt es ein programm welches die eintraege wieder hinzufuegt.
Ist klar => der "Virus" oder wwi ist mehrfach im RAM, und sobald du eine Instanz stilllegst wird sie automatisch von den anderen wieder gestartet ...
Dehsalb: _all_ komischen "fjiwör"-Dienste garnicht starten lassen.
und nen ordentlichen virenscanner besorgen -> es würde mich stark wundern wenn er dadurch nicht beseitigt wurde.
avira ist einfach die zeit nicht wert.
ich setze momentan auf nod32 und hab damit in den letzten 3 monaten 3-4 rechner fixen können.
Nod32 bremst mein System interessanterweise völlig aus, ohne dabei irgendwelche Sachen zu finden... 
wenn du weisst seit wann die dinger da sind kannst du auch im system32 nach dem änderungsdatum sortieren und verdächtige sachen löschen
Die dlls gibt es längst nicht mehr 
Aber die ganzen Autostarteinträge kommen eben immer wieder, da hilft auch in der registry löschen nicht viel. Und ca. jedes zweite Mal schießt der Dreck das System dann mit o.a. Bluescreen ab.
Probier mit Hijackthis die Einträge zu fixen. Falls das nicht hilft sollte Autoruns abhilfe schaffen.
100% weg sind die Einträge noch immer nicht. Jejobadi habe ich z.B. weg bekommen, huyyjuni ist noch immer da, aber unwirksam da dll gelöscht. Neu hinzugekommen ist "fimijole". Mann, wer sich die Namen ausdenkt -> kriminell 
Hab mal etwas nachgelesen. Die huyajuni.dll und fimijole.dll dürften sogenannte Streams sein (hängen sich an andere Prozesse wie z.B. den explorer.exe dran und lassen sich mit Virenscannern nicht so leicht entfernen) -> lass mal Streams drüberlaufen.
Wo genau in der registry nisten sich diese dinge denn bei dir ein? Gib mal den pfad an bitte. Und btw, dein autostart ist ja voll mit müll...wahnsinn. Ich hab dort 6 einträge, 2 davon jeweils von nvidia und creative -_-.
@xtrm: er hat auch nur neun. und zwei davon sind sowieso viren.
unglaublich. soviel müll. wahnsinn.
ja. einen eintrag mehr als du, wenn wir schon genau sind. 
@topic: hijackthis hat bei mir noch immer alles gefunden. ne andere frage hab ich allerdings:
auch welchen seiten warst du da unterwegs wenn man fragen darf?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025