Infizierte Dateien für Systemstart nötig(?)

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Senskei, 10.01.2012.

  1. #1 Senskei, 10.01.2012
    Senskei

    Senskei Neuer Benutzer

    Dabei seit:
    09.01.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo, habe mir kürzlich avast heruntergeladen, gescannt und hatte einige Treffer - diese in Quarantäne verschoben. Beiom nächsten Hochfahren öffnet sich die Starthilfe und ich muss eine Systemwiederherstellung mahen -> Infizierte Dateien wieder da, Avast deinstalliert. Jetzt habe ich MSE heruntergeladen und gleiches Problem, die Funde lauten (Bei MSE, kann leider keinen Logfile finden):

    TrojanProxy:Win32/Sefbov.E
    bei Elemente steht das:
    containerfile:C:\Windows\Temp\kyhvdw\setup.exe
    file:C:\Windows\Temp\kyhvdw\setup.exe->(UPX)
    process:pid:2964
    service:AMService

    Trojan:Win64/Sirefef.B
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\00000002.$
    file:C:\Windows\assembly\temp\U\00000002.@

    Trojan:Win32/Alureon.TK
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\80000032.$
    file:C:\Windows\assembly\temp\U\80000032.@

    Trojan:Win64/Sirefef.B
    bei Elemente steht das:
    file:C:\Windows\System32\consrv.dll

    Trojan:Win32/Alureon.TK
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\80000032.@

    Die Funde haben sich öfters wiederholt, einzige Abwandlung war Trojan:Win64/Sirefef.J (statt .B)

    Weiterhin hat MSE bei Prüfung meiner Windows Firewall gesagt sie könne nicht aktiviert werden, ich solle es manuell versuchen - ging auch nicht.
    Habe einen Win 7 64bit acer laptop und das Gefühl da ist jmd an ihm zugange...

    edit: achso, wenn ich die Win Firewall einschalten möchte kommt die Fehlermeldung 0x80070424 (was eigentlich ein xp fehler ist, wenn ich das richtig verstanden habe ) - ein anderer Fehler, der beagt dass ich nicht auf die erweiterten Einstellungen der Firewall zugreifen kann heißt 0x6D9...
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 11.01.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.887
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Der Fehlercode wurde vielleicht unter XP eingefuehrt, aber das ist kein Fehler der sich ausschliesslich auf XP bezieht. Die Fehlercodes sind fuer ALLE Windows-Versionen gueltig und behalten dabei immer ihre Bedeutung. Einzig der Ausloeser kann sich je nach OS-Version ggfs. aendern, was dann aber in der Ereignisanzeige protokolliert wird.

    Eigene Dateien sichern und die Recovery-Funktion des Notebooks verwenden. Dann hast du ein sauberes Betriebssystem und kannst darauf von Anfang an die Firewall und Antivirenloesungen aktiviert und aktuell halten.
    Wenn hier schon Systemdateien befallen sind, wird eine Entfernung der Schaedlinge wohl kaum einfach.

    Wenn du es trotzdem versuchen willst eine Bereinigung anzugehen, dann solltest du dafuer zuerst http://www.modernboard.de/viren-wuermer-spyware/99416-vor-dem-ersten-post-beachten.html durcharbeiten und die Logfiles hier posten.
    (Sehr wahrscheinlich werden dann noch ein paar weitere Dinge hinzukommen.)
     
  4. #3 Leonixx, 11.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Eine Systemwiederherstellung bringt nichts, da der Schädling diese bereits unmgebogen hat. Da der Zugriff auf die Firewall bereit blockiert wurde, ist hier schon eine tiefergehende Infizierung vorhanden und du kannst dem System nicht mehr trauen.
     
Thema: Infizierte Dateien für Systemstart nötig(?)
Besucher kamen mit folgenden Suchen
  1. 80000032.@

    ,
  2. consrv.dll download

    ,
  3. consrv.dll

    ,
  4. virus 80000032,
  5. 80000032.@ entfernen,
  6. consrv.dll virus entfernen,
  7. virus 80000032.@,
  8. win64/sirefef.b,
  9. 80000032.@ löschen,
  10. kann virus nicht entfernen 80000032.@,
  11. TROJ_ALUREON.CYZ,
  12. trojaner 80000032.@,
  13. trojan win 64 sirefef.b,
  14. win64/sirefef.j removal,
  15. win64/sirefef firewall,
  16. c:windowsassembly emp,
  17. windows 7 consrv.dll download,
  18. 80000032,
  19. kann gescannte datei nicht löschen sirefef,
  20. windows assembly temp,
  21. consrv.dll systemreparatur,
  22. consrv dll virus entfernen,
  23. virus 80000032.@ entfernen,
  24. trojaner * 80000032.@,
  25. virus win64 sirefef b
Die Seite wird geladen...

Infizierte Dateien für Systemstart nötig(?) - Ähnliche Themen

  1. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  2. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...
  3. Software - dafür ist auch eine nötig?

    Software - dafür ist auch eine nötig?: Hi Leute, mal aus Interesse, gibt es eigentlich Software von der ihr nicht gedacht hättet das es sie gibt oder das für gewisse Anwendung/Bereiche...
  4. 3 Monate alte Datei wiederherstellen

    3 Monate alte Datei wiederherstellen: Servus, Habe folgendes Problem. Vor Ca. 3 Monaten hab ich ne Datei gelöscht mit dem Glauben Sie sei irrelevant. Hab mich sehr getäuscht diese...
  5. Dateien von Linux vServer auf Google Drive hochladen?

    Dateien von Linux vServer auf Google Drive hochladen?: Hallo, ist es eigentlich irgendwie möglich, dass man Dateien direkt von einem vServer (Linux, verbunden eben mit putty) auf sein Google...