Senskei

Hallo, habe mir kürzlich avast heruntergeladen, gescannt und hatte einige Treffer - diese in Quarantäne verschoben. Beiom nächsten Hochfahren öffnet sich die Starthilfe und ich muss eine Systemwiederherstellung mahen -> Infizierte Dateien wieder da, Avast deinstalliert. Jetzt habe ich MSE heruntergeladen und gleiches Problem, die Funde lauten (Bei MSE, kann leider keinen Logfile finden):

TrojanProxy:Win32/Sefbov.E
bei Elemente steht das:
containerfile:C:\Windows\Temp\kyhvdw\setup.exe
file:C:\Windows\Temp\kyhvdw\setup.exe->(UPX)
process:pid:2964
service:AMService

Trojan:Win64/Sirefef.B
bei Elemente steht das:
file:C:\Windows\assembly\temp\U\00000002.$
file:C:\Windows\assembly\temp\U\00000002.@

Trojan:Win32/Alureon.TK
bei Elemente steht das:
file:C:\Windows\assembly\temp\U\80000032.$
file:C:\Windows\assembly\temp\U\80000032.@

Trojan:Win64/Sirefef.B
bei Elemente steht das:
file:C:\Windows\System32\consrv.dll

Trojan:Win32/Alureon.TK
bei Elemente steht das:
file:C:\Windows\assembly\temp\U\80000032.@

Die Funde haben sich öfters wiederholt, einzige Abwandlung war Trojan:Win64/Sirefef.J (statt .B)

Weiterhin hat MSE bei Prüfung meiner Windows Firewall gesagt sie könne nicht aktiviert werden, ich solle es manuell versuchen - ging auch nicht.
Habe einen Win 7 64bit acer laptop und das Gefühl da ist jmd an ihm zugange...

edit: achso, wenn ich die Win Firewall einschalten möchte kommt die Fehlermeldung 0x80070424 (was eigentlich ein xp fehler ist, wenn ich das richtig verstanden habe ) - ein anderer Fehler, der beagt dass ich nicht auf die erweiterten Einstellungen der Firewall zugreifen kann heißt 0x6D9...

xandros

Der Fehlercode wurde vielleicht unter XP eingefuehrt, aber das ist kein Fehler der sich ausschliesslich auf XP bezieht. Die Fehlercodes sind fuer ALLE Windows-Versionen gueltig und behalten dabei immer ihre Bedeutung. Einzig der Ausloeser kann sich je nach OS-Version ggfs. aendern, was dann aber in der Ereignisanzeige protokolliert wird.

Eigene Dateien sichern und die Recovery-Funktion des Notebooks verwenden. Dann hast du ein sauberes Betriebssystem und kannst darauf von Anfang an die Firewall und Antivirenloesungen aktiviert und aktuell halten.
Wenn hier schon Systemdateien befallen sind, wird eine Entfernung der Schaedlinge wohl kaum einfach.

Wenn du es trotzdem versuchen willst eine Bereinigung anzugehen, dann solltest du dafuer zuerst http://www.modernboard.de/viren-wuer...-beachten.html durcharbeiten und die Logfiles hier posten.
(Sehr wahrscheinlich werden dann noch ein paar weitere Dinge hinzukommen.)

Leonixx

Eine Systemwiederherstellung bringt nichts, da der Schädling diese bereits unmgebogen hat. Da der Zugriff auf die Firewall bereit blockiert wurde, ist hier schon eine tiefergehende Infizierung vorhanden und du kannst dem System nicht mehr trauen.