Virus - huyajuni / jejobadi - Forum

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5299

20.12.2008 - 16:49

2 Jahre läuft mein OS, drei verschiedene Rechner hats hinter sich und jetzt das:

Ich bringe die verdammte Einträge nicht weg, Antivir und Spybot scheinen machtlos. Das Problem: Bei jedem Neustart will Windows die dlls laden welche nicht mehr existieren. Folge davon ist ein Bluescreen mit der Meldung, dass win32k.sys einen schwerwiegenden Fehler verursacht hat.

Welche Ideen habt ihr dazu?

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3728

20.12.2008 - 16:51

Mit Trinity Rescue Kit würd ichs probieren.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

20.12.2008 - 17:05

Da ist auch noch lezofawu ...

housecall.trendmicro.com und dann alle "komischen" EInträge aus dem Autostart raus ...

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5299

20.12.2008 - 17:07

Das Problem ist/war dass ich die Einträge einfach nicht weg bekomme(n habe). Kaum aus dem Autostart entfernt (auch in der Registry manuell entfernt) kommt beim nächsten Startup eine Kommandozeile und schon wieder sind die Einträge vorhanden.

Aber ich werde mir die Tipps mal genauer ansehen, danke!

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

20.12.2008 - 17:15

dann gibt es ein programm welches die eintraege wieder hinzufuegt.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19697

20.12.2008 - 17:16

Ist klar => der "Virus" oder wwi ist mehrfach im RAM, und sobald du eine Instanz stilllegst wird sie automatisch von den anderen wieder gestartet ...

Dehsalb: _all_ komischen "fjiwör"-Dienste garnicht starten lassen.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16781

20.12.2008 - 17:31

und nen ordentlichen virenscanner besorgen -> es würde mich stark wundern wenn er dadurch nicht beseitigt wurde.
avira ist einfach die zeit nicht wert.
ich setze momentan auf nod32 und hab damit in den letzten 3 monaten 3-4 rechner fixen können.

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5299

21.12.2008 - 15:07

Nod32 bremst mein System interessanterweise völlig aus, ohne dabei irgendwelche Sachen zu finden... :confused:

meepmeep

Here to stay

Registered: Feb 2006
Location: Wien
Posts: 2332

21.12.2008 - 15:15

wenn du weisst seit wann die dinger da sind kannst du auch im system32 nach dem änderungsdatum sortieren und verdächtige sachen löschen

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5299

21.12.2008 - 15:17

Die dlls gibt es längst nicht mehr

Aber die ganzen Autostarteinträge kommen eben immer wieder, da hilft auch in der registry löschen nicht viel. Und ca. jedes zweite Mal schießt der Dreck das System dann mit o.a. Bluescreen ab.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2533

21.12.2008 - 15:21

Probier mit Hijackthis die Einträge zu fixen. Falls das nicht hilft sollte Autoruns abhilfe schaffen.

salsa

So spät wie gestern.

Registered: Oct 2003
Location: Bonner Exil #2
Posts: 5299

21.12.2008 - 23:22

100% weg sind die Einträge noch immer nicht. Jejobadi habe ich z.B. weg bekommen, huyyjuni ist noch immer da, aber unwirksam da dll gelöscht. Neu hinzugekommen ist "fimijole". Mann, wer sich die Namen ausdenkt -> kriminell

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2533

22.12.2008 - 11:20

Hab mal etwas nachgelesen. Die huyajuni.dll und fimijole.dll dürften sogenannte Streams sein (hängen sich an andere Prozesse wie z.B. den explorer.exe dran und lassen sich mit Virenscannern nicht so leicht entfernen) -> lass mal Streams drüberlaufen.

xtrm

social assassin

Registered: Jul 2002
Location:
Posts: 12062

22.12.2008 - 12:57

Wo genau in der registry nisten sich diese dinge denn bei dir ein? Gib mal den pfad an bitte. Und btw, dein autostart ist ja voll mit müll...wahnsinn. Ich hab dort 6 einträge, 2 davon jeweils von nvidia und creative -_-.

sk/\r

i never asked for this

Registered: Dec 2002
Location: oö
Posts: 10765

22.12.2008 - 13:01

@xtrm: er hat auch nur neun. und zwei davon sind sowieso viren.
unglaublich. soviel müll. wahnsinn.
ja. einen eintrag mehr als du, wenn wir schon genau sind.

@topic: hijackthis hat bei mir noch immer alles gefunden. ne andere frage hab ich allerdings:
auch welchen seiten warst du da unterwegs wenn man fragen darf?

salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5299	20.12.2008 - 16:49 2 Jahre läuft mein OS, drei verschiedene Rechner hats hinter sich und jetzt das: Ich bringe die verdammte Einträge nicht weg, Antivir und Spybot scheinen machtlos. Das Problem: Bei jedem Neustart will Windows die dlls laden welche nicht mehr existieren. Folge davon ist ein Bluescreen mit der Meldung, dass win32k.sys einen schwerwiegenden Fehler verursacht hat. Welche Ideen habt ihr dazu?
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3728	20.12.2008 - 16:51 Mit Trinity Rescue Kit würd ichs probieren.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	20.12.2008 - 17:05 Da ist auch noch lezofawu ... housecall.trendmicro.com und dann alle "komischen" EInträge aus dem Autostart raus ...
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5299	20.12.2008 - 17:07 Das Problem ist/war dass ich die Einträge einfach nicht weg bekomme(n habe). Kaum aus dem Autostart entfernt (auch in der Registry manuell entfernt) kommt beim nächsten Startup eine Kommandozeile und schon wieder sind die Einträge vorhanden. Aber ich werde mir die Tipps mal genauer ansehen, danke!
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	20.12.2008 - 17:15 dann gibt es ein programm welches die eintraege wieder hinzufuegt.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19697	20.12.2008 - 17:16 Ist klar => der "Virus" oder wwi ist mehrfach im RAM, und sobald du eine Instanz stilllegst wird sie automatisch von den anderen wieder gestartet ... Dehsalb: _all_ komischen "fjiwör"-Dienste garnicht starten lassen.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16781	20.12.2008 - 17:31 und nen ordentlichen virenscanner besorgen -> es würde mich stark wundern wenn er dadurch nicht beseitigt wurde. avira ist einfach die zeit nicht wert. ich setze momentan auf nod32 und hab damit in den letzten 3 monaten 3-4 rechner fixen können.
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5299	21.12.2008 - 15:07 Nod32 bremst mein System interessanterweise völlig aus, ohne dabei irgendwelche Sachen zu finden...
meepmeep Here to stay Registered: Feb 2006 Location: Wien Posts: 2332	21.12.2008 - 15:15 wenn du weisst seit wann die dinger da sind kannst du auch im system32 nach dem änderungsdatum sortieren und verdächtige sachen löschen
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5299	21.12.2008 - 15:17 Die dlls gibt es längst nicht mehr Aber die ganzen Autostarteinträge kommen eben immer wieder, da hilft auch in der registry löschen nicht viel. Und ca. jedes zweite Mal schießt der Dreck das System dann mit o.a. Bluescreen ab.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2533	21.12.2008 - 15:21 Probier mit Hijackthis die Einträge zu fixen. Falls das nicht hilft sollte Autoruns abhilfe schaffen.
salsa So spät wie gestern. Registered: Oct 2003 Location: Bonner Exil #2 Posts: 5299	21.12.2008 - 23:22 100% weg sind die Einträge noch immer nicht. Jejobadi habe ich z.B. weg bekommen, huyyjuni ist noch immer da, aber unwirksam da dll gelöscht. Neu hinzugekommen ist "fimijole". Mann, wer sich die Namen ausdenkt -> kriminell
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2533	22.12.2008 - 11:20 Hab mal etwas nachgelesen. Die huyajuni.dll und fimijole.dll dürften sogenannte Streams sein (hängen sich an andere Prozesse wie z.B. den explorer.exe dran und lassen sich mit Virenscannern nicht so leicht entfernen) -> lass mal Streams drüberlaufen.
xtrm social assassin Registered: Jul 2002 Location: Posts: 12062	22.12.2008 - 12:57 Wo genau in der registry nisten sich diese dinge denn bei dir ein? Gib mal den pfad an bitte. Und btw, dein autostart ist ja voll mit müll...wahnsinn. Ich hab dort 6 einträge, 2 davon jeweils von nvidia und creative -_-.
sk/\r i never asked for this Registered: Dec 2002 Location: oö Posts: 10765	22.12.2008 - 13:01 @xtrm: er hat auch nur neun. und zwei davon sind sowieso viren. unglaublich. soviel müll. wahnsinn. ja. einen eintrag mehr als du, wenn wir schon genau sind. @topic: hijackthis hat bei mir noch immer alles gefunden. ne andere frage hab ich allerdings: auch welchen seiten warst du da unterwegs wenn man fragen darf?

Virus - huyajuni / jejobadi

Forum Index > Software > Windows

salsa

nexus_VI

HaBa

salsa

Silvasurfer

HaBa

Smut

salsa

meepmeep

salsa

schizo

salsa

schizo

xtrm

sk/\r