Infizierte Dateien für Systemstart nötig(?)

Diskutiere Infizierte Dateien für Systemstart nötig(?) im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, habe mir kürzlich avast heruntergeladen, gescannt und hatte einige Treffer - diese in Quarantäne verschoben. Beiom nächsten Hochfahren...

  1. #1 Senskei, 10.01.2012
    Senskei

    Senskei Neuer Benutzer

    Dabei seit:
    09.01.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo, habe mir kürzlich avast heruntergeladen, gescannt und hatte einige Treffer - diese in Quarantäne verschoben. Beiom nächsten Hochfahren öffnet sich die Starthilfe und ich muss eine Systemwiederherstellung mahen -> Infizierte Dateien wieder da, Avast deinstalliert. Jetzt habe ich MSE heruntergeladen und gleiches Problem, die Funde lauten (Bei MSE, kann leider keinen Logfile finden):

    TrojanProxy:Win32/Sefbov.E
    bei Elemente steht das:
    containerfile:C:\Windows\Temp\kyhvdw\setup.exe
    file:C:\Windows\Temp\kyhvdw\setup.exe->(UPX)
    process:pid:2964
    service:AMService

    Trojan:Win64/Sirefef.B
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\00000002.$
    file:C:\Windows\assembly\temp\U\00000002.@

    Trojan:Win32/Alureon.TK
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\80000032.$
    file:C:\Windows\assembly\temp\U\80000032.@

    Trojan:Win64/Sirefef.B
    bei Elemente steht das:
    file:C:\Windows\System32\consrv.dll

    Trojan:Win32/Alureon.TK
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\80000032.@

    Die Funde haben sich öfters wiederholt, einzige Abwandlung war Trojan:Win64/Sirefef.J (statt .B)

    Weiterhin hat MSE bei Prüfung meiner Windows Firewall gesagt sie könne nicht aktiviert werden, ich solle es manuell versuchen - ging auch nicht.
    Habe einen Win 7 64bit acer laptop und das Gefühl da ist jmd an ihm zugange...

    edit: achso, wenn ich die Win Firewall einschalten möchte kommt die Fehlermeldung 0x80070424 (was eigentlich ein xp fehler ist, wenn ich das richtig verstanden habe ) - ein anderer Fehler, der beagt dass ich nicht auf die erweiterten Einstellungen der Firewall zugreifen kann heißt 0x6D9...
     
  2. Anzeige

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 11.01.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.336
    Zustimmungen:
    131
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Der Fehlercode wurde vielleicht unter XP eingefuehrt, aber das ist kein Fehler der sich ausschliesslich auf XP bezieht. Die Fehlercodes sind fuer ALLE Windows-Versionen gueltig und behalten dabei immer ihre Bedeutung. Einzig der Ausloeser kann sich je nach OS-Version ggfs. aendern, was dann aber in der Ereignisanzeige protokolliert wird.

    Eigene Dateien sichern und die Recovery-Funktion des Notebooks verwenden. Dann hast du ein sauberes Betriebssystem und kannst darauf von Anfang an die Firewall und Antivirenloesungen aktiviert und aktuell halten.
    Wenn hier schon Systemdateien befallen sind, wird eine Entfernung der Schaedlinge wohl kaum einfach.

    Wenn du es trotzdem versuchen willst eine Bereinigung anzugehen, dann solltest du dafuer zuerst http://www.modernboard.de/viren-wuermer-spyware/99416-vor-dem-ersten-post-beachten.html durcharbeiten und die Logfiles hier posten.
    (Sehr wahrscheinlich werden dann noch ein paar weitere Dinge hinzukommen.)
     
  4. #3 Leonixx, 11.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.906
    Zustimmungen:
    0
    Ort:
    NIX DO
    Eine Systemwiederherstellung bringt nichts, da der Schädling diese bereits unmgebogen hat. Da der Zugriff auf die Firewall bereit blockiert wurde, ist hier schon eine tiefergehende Infizierung vorhanden und du kannst dem System nicht mehr trauen.
     
Thema: Infizierte Dateien für Systemstart nötig(?)
Besucher kamen mit folgenden Suchen
  1. 80000032.@

    ,
  2. consrv.dll download

    ,
  3. consrv.dll

    ,
  4. virus 80000032,
  5. 80000032.@ entfernen,
  6. consrv.dll virus entfernen,
  7. virus 80000032.@,
  8. win64/sirefef.b,
  9. 80000032.@ löschen,
  10. kann virus nicht entfernen 80000032.@,
  11. TROJ_ALUREON.CYZ,
  12. trojaner 80000032.@,
  13. trojan win 64 sirefef.b,
  14. win64/sirefef.j removal,
  15. win64/sirefef firewall,
  16. c:windowsassembly emp,
  17. windows 7 consrv.dll download,
  18. 80000032,
  19. kann gescannte datei nicht löschen sirefef,
  20. windows assembly temp,
  21. consrv.dll systemreparatur,
  22. consrv dll virus entfernen,
  23. virus 80000032.@ entfernen,
  24. trojaner * 80000032.@,
  25. virus win64 sirefef b
Die Seite wird geladen...

Infizierte Dateien für Systemstart nötig(?) - Ähnliche Themen

  1. Uploaded.net Datei hochladen geht nicht

    Uploaded.net Datei hochladen geht nicht: Hallo habe Win 7 , und wenn ich auf Uploaded.net bin und möchte eine datei per Uploaded hochladen , drückt man normalerweise auf dem Button , dann...
  2. Dateien verschwinden aus iPhone Galerie

    Dateien verschwinden aus iPhone Galerie: Hallo Community, ich habe ein iPhone 6 mit der Version 10.2.1 (14D27), bei welchem der Speicherplatz weitestgehend ausgenutzt ist (58,99 GB...
  3. Desktop Dateien unter Parallels verschwunden

    Desktop Dateien unter Parallels verschwunden: Hallo zusammen, auf meinem Mac läuft Windows mit Parallels (aktuell Version 12). Vor ein paar Wochen habe ich mein Laptop mit HDMI mit meinem...
  4. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  5. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...