Infizierte Dateien für Systemstart nötig(?)

Diskutiere Infizierte Dateien für Systemstart nötig(?) im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, habe mir kürzlich avast heruntergeladen, gescannt und hatte einige Treffer - diese in Quarantäne verschoben. Beiom nächsten Hochfahren...

  1. #1 Senskei, 10.01.2012
    Senskei

    Senskei Neuer Benutzer

    Dabei seit:
    09.01.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Hallo, habe mir kürzlich avast heruntergeladen, gescannt und hatte einige Treffer - diese in Quarantäne verschoben. Beiom nächsten Hochfahren öffnet sich die Starthilfe und ich muss eine Systemwiederherstellung mahen -> Infizierte Dateien wieder da, Avast deinstalliert. Jetzt habe ich MSE heruntergeladen und gleiches Problem, die Funde lauten (Bei MSE, kann leider keinen Logfile finden):

    TrojanProxy:Win32/Sefbov.E
    bei Elemente steht das:
    containerfile:C:\Windows\Temp\kyhvdw\setup.exe
    file:C:\Windows\Temp\kyhvdw\setup.exe->(UPX)
    process:pid:2964
    service:AMService

    Trojan:Win64/Sirefef.B
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\00000002.$
    file:C:\Windows\assembly\temp\U\00000002.@

    Trojan:Win32/Alureon.TK
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\80000032.$
    file:C:\Windows\assembly\temp\U\80000032.@

    Trojan:Win64/Sirefef.B
    bei Elemente steht das:
    file:C:\Windows\System32\consrv.dll

    Trojan:Win32/Alureon.TK
    bei Elemente steht das:
    file:C:\Windows\assembly\temp\U\80000032.@

    Die Funde haben sich öfters wiederholt, einzige Abwandlung war Trojan:Win64/Sirefef.J (statt .B)

    Weiterhin hat MSE bei Prüfung meiner Windows Firewall gesagt sie könne nicht aktiviert werden, ich solle es manuell versuchen - ging auch nicht.
    Habe einen Win 7 64bit acer laptop und das Gefühl da ist jmd an ihm zugange...

    edit: achso, wenn ich die Win Firewall einschalten möchte kommt die Fehlermeldung 0x80070424 (was eigentlich ein xp fehler ist, wenn ich das richtig verstanden habe ) - ein anderer Fehler, der beagt dass ich nicht auf die erweiterten Einstellungen der Firewall zugreifen kann heißt 0x6D9...
     
  2. Anzeige

  3. #2 xandros, 11.01.2012
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.651
    Zustimmungen:
    198
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Der Fehlercode wurde vielleicht unter XP eingefuehrt, aber das ist kein Fehler der sich ausschliesslich auf XP bezieht. Die Fehlercodes sind fuer ALLE Windows-Versionen gueltig und behalten dabei immer ihre Bedeutung. Einzig der Ausloeser kann sich je nach OS-Version ggfs. aendern, was dann aber in der Ereignisanzeige protokolliert wird.

    Eigene Dateien sichern und die Recovery-Funktion des Notebooks verwenden. Dann hast du ein sauberes Betriebssystem und kannst darauf von Anfang an die Firewall und Antivirenloesungen aktiviert und aktuell halten.
    Wenn hier schon Systemdateien befallen sind, wird eine Entfernung der Schaedlinge wohl kaum einfach.

    Wenn du es trotzdem versuchen willst eine Bereinigung anzugehen, dann solltest du dafuer zuerst http://www.modernboard.de/viren-wuermer-spyware/99416-vor-dem-ersten-post-beachten.html durcharbeiten und die Logfiles hier posten.
    (Sehr wahrscheinlich werden dann noch ein paar weitere Dinge hinzukommen.)
     
  4. #3 Leonixx, 11.01.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.909
    Zustimmungen:
    3
    Ort:
    NIX DO
    Eine Systemwiederherstellung bringt nichts, da der Schädling diese bereits unmgebogen hat. Da der Zugriff auf die Firewall bereit blockiert wurde, ist hier schon eine tiefergehende Infizierung vorhanden und du kannst dem System nicht mehr trauen.
     
Thema: Infizierte Dateien für Systemstart nötig(?)
Besucher kamen mit folgenden Suchen
  1. 80000032.@

    ,
  2. consrv.dll download

    ,
  3. consrv.dll

    ,
  4. virus 80000032,
  5. 80000032.@ entfernen,
  6. consrv.dll virus entfernen,
  7. virus 80000032.@,
  8. win64/sirefef.b,
  9. 80000032.@ löschen,
  10. kann virus nicht entfernen 80000032.@,
  11. TROJ_ALUREON.CYZ,
  12. trojaner 80000032.@,
  13. trojan win 64 sirefef.b,
  14. win64/sirefef.j removal,
  15. win64/sirefef firewall,
  16. c:windowsassembly emp,
  17. windows 7 consrv.dll download,
  18. 80000032,
  19. kann gescannte datei nicht löschen sirefef,
  20. windows assembly temp,
  21. consrv.dll systemreparatur,
  22. consrv dll virus entfernen,
  23. virus 80000032.@ entfernen,
  24. trojaner * 80000032.@,
  25. virus win64 sirefef b
Die Seite wird geladen...

Infizierte Dateien für Systemstart nötig(?) - Ähnliche Themen

  1. Datei öffnen Sicherheitswarnung ändern / abschalten

    Datei öffnen Sicherheitswarnung ändern / abschalten: Guten Tag, seit einigen Wochen habe ich Probleme beim speichern und öffnen von Bilddateien. Download eines Fotos geht wie bisher problemlos. Aber...
  2. Eine .zs datei erstellen ?

    Eine .zs datei erstellen ?: Ich habe mich jetzt dumm und dämlich gesucht und keiner kann einem erklären wie man eine .zs Datei erstellt brauche diese um ein befehl für ein...
  3. UDF Dateien machen Probleme

    UDF Dateien machen Probleme: Es handelt sich um gebraucht gekaufte Spielfilme. Die Softwäre heißt Power DVD. Auf W7 mit dem Windows media player laufen die Filme. Auf dem...
  4. Alte Dateien löschen - mit x Tagen

    Alte Dateien löschen - mit x Tagen: Hallo, unser Server legt tägliche Backups im Pfad C://Backups/Tag.Monat.Jahr/... an. Beispielhaft sieht das so aus: C://Backups/01.01.2018 (Tag...
  5. Kann man bei Windows 10 die Dateien nicht mehr sortieren?

    Kann man bei Windows 10 die Dateien nicht mehr sortieren?: Es ist anscheinend nicht mehr möglich bei Windows 10 die Dateien im Windows Explorer selbst zu sortieren. Beim alten Laptop hatte ich XP drauf, da...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden