Hallo,
habe mir letzte Nacht wohl einen Trojaner eingefangen, Antivir kann die Datei nicht öffnen-diese befindet sich im Autostart. Leider ist ein Löschen im Autostart-Manager dieser Datei nicht möglich! Wie werde ich das Ding wieder los?
Im Report von Antivir wird folgendes angezeigt:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\srvaju32.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Wäre nett, wenn mir jemand helfen könnte!

MfG

Hallo,

ich hatte dasselbe Problem.
Immer, wenn ich diese exe.Datei löschen wollte, habe ich die Meldung bekommen, sie wird noch von jemand anderem verwendet.
Gleichzeitig hatte ich im Task-Manager eine svchost.exe Datei mit 99% Auslastung WENN ich im Netz war.
War ich nicht im Internet, war die CPU Auslastung normal.
Erstmal also raus aus dem Internet!
Dann:
Meine Lösung: Den Autostart habe ich aufgemacht und diese srvaju32.exe markiert.
Dann im Task Manager die svchost.exe Datei, die Ärger machte beendet, also den Task beendet. Bei mir war es die mit Kennzeichen SYSTEM, die den meisten Speicher verbrauchte.
Dann sagt das System: "Es muss runtergefahren werden, man kann aber noch speichern, runtergefahren wird in 60 sek ."
Während dieser 60 Sekunden habe ich die srvaju32.exe aus dem Autostart löschen können.
(Zusätzlich hatte ich in der Registry einen Eintrag bei HKEY_LOCAL_MACHINE SOFTWARE der aus Zahlen bestand. Den habe ich auch gelöscht, weiß aber nicht ob der damit zu tun hatte.)

Dann das System wieder hochgefahren, mit dem Internet verbunden und alles lief wieder ohne Probleme.

Viel Erfolg!

Bitte Kommentare!

Hallo Vobu,

danke für deine Antwort-hab das gelöscht gekriegt!!!
Anfängerfehler wohl!
Rechner muss halt neu gestartet, nachdem ich ich diesen Prozess im Systemstart deaktiviert habe und kann dann gelöscht werden!

Vielen Dank!

Hallo,

ich habe das gleiche Problem und habe bereits mit Hijack This gesucht. Ergebnis: Anscheinend auch srvaju32.exe.

Nur ein Problem: im Autostart-Verzeichnis (von allen Usern, also "Dokumente und Einstellungen" komplett durchsucht) ist nichts zu finden. Ich habe auch bereits nach "srvaju32 versteckt" bzw. "srvaju32 unsichtbar" gegoogelt, aber nichts gefunden.

Kann es sein, dass srvaju32.exe sich tarnt?

In msconfig war die Datei auch aktiviert. Ich habe sie zwar deaktiviert (Haken entfernt), aber beim nächsten Neustart war der Haken wieder drin ...

Die Prozesse sind wie üblich DCom und HyperTerminal. Beim Killen des Prozesses fährt der PC wie üblich nach 60 Sekunden herunter und wieder hoch.

In der Registry waren 2 Einträge mit srvaju32, die hatte ich bereits entfernt und sind nun wieder aufgetaucht. Unter dem Verzeichnis im Registry-Schlüssel (...\Autotart) ist die Datei nicht zu finden.

Wer kann mir helfen, wie ich srvaju32.exe finden und entfernen kann? Wenn ich mal weiß, wo die Datei steht, dann probiere ich es mal wie in der obigen Antwort beschrieben.

Danke und schöne Grüße

Hallo,

das Problem ist gelöst, es war im Grunde ganz einfach:
Mir ist wieder der abgesicherte Modus von Windows eingefallen.

Einfach mit F8 im abgesicherten Modus hochfahren, im Explorer in das Autostart-Verzeichnis navigieren, und da ist mir bereits der grüne Baum inkl. Dateiname SRVAJU32.EXE aufgefallen. Die Datei konnte einfach gelöscht werden (sicherheitshalber mit Shift, also sofort löschen ohne Papierkorb).

Das Ganze hat nicht länger als 4 Minuten gedauert

Die Registry-Einträge habe ich vorsichtshalber trotzdem entfernt.

Trotzdem Danke.

Schöne Grüße und gute Nacht

Im abgesicherten Modus starten. Taste F8
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart öffnen und die srvaju32.exe löschen.
Im abgesicherten Modus ist die Exe sichtbar.

Gruß Artus