Probleme mit Sirefef.B und ich weiss nicht mehr weiter!

chacka1979

Hallo,

also meine Probleme fingen an wie bereits in einem anderen Thread geschildert, mit dem Aufrufen von Links(gesucht über google) aber angezeigte Seite stimmt nicht mit Link überein. Weiterhin habe ich versucht mal Avira zu installieren, jedoch nach dem ersten Scanversuch bricht er ab und spuckt kein Ergebnis aus. Danach ist Avira nicht mehr zu aktivieren. Dann habe ich erstmal mein Betriebssystem WIN 7 Pro 32 bit upgedated und nochmals vergeblich versucht zu deinstallieren und neu zu installieren, leider war die aktivierung weiterhin erfolglos. Nun habe ich mal den Windows Defender aktiviert und scannen lassen. Hier wurde mir der Sirefef.B erkannt und auch laut Verlauf beseitigt. Nach jedem neustart, wurde er jedoch jedes mal wieder gefunden. Nach einigen Versuchen, wurde dann auch nach beseitigen des Sirefef.B nicht einmal mehr ein Vermerk in den Verlauf geschrieben.

Nun habe ich mal in diesem Forum gleiche Probleme gesucht und auch gefunden: http://www.trojaner-board.de/103739-...ehlerhaft.html

Hierbei habe ich mal versucht die OTL.exe auszuführen, jedoch vergeblich. Nach Start des Scans, wird Programm abgeschlossen.

Weiterhin habe ich auch wie im Thread :http://www.trojaner-board.de/99853-d...sirefef-b.html erklärt, ebenfalls die erklärten Schritte einzuhalten.

Beim 1ten Schritt habe ich versucht die Gmer.exe zu starten, vergeblich.
Beim 2ten Schritt habe ich wie beschrieben die mbr.exe in system32 kopiert und von dort ausgeführt Log.file erstellt bekommen nach Bereinigung des Defenders und ohne Neustart:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: FUJITSU_MHV2060AH rev.00840096 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

und das bringt er mir nach Neustartr ohne den Windows Defender:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: FUJITSU_MHV2060AH rev.00840096 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8511A4A0]<<
1 ntkrnlpa!IofCallDriver[0x8288852A] -> \Device\Harddisk0\DR0[0x84F1B118]
3 CLASSPNP[0x86DDD59E] -> ntkrnlpa!IofCallDriver[0x8288852A] -> [0x850E9828]
\Driver\00000453[0x850E9960] -> IRP_MJ_CREATE -> 0x8511A4A0
kernel: MBR read successfully
user & kernel MBR OK


Beim 3ten Schritt " Malwarebytes Anti-Malware " konnte ich ohne Probleme installieren und starten. Jedoch nach dem Start des Scanvorganges, hat sich das Programm geschlossen und beim Versuch es erneut zu starten, wurde mir erklärt, dass ich nicht ausreichend Berechtigungen habe.

ICH WEISS NICHT MEHR WEITER!

Ach und beim eigenständigen Versuch der Reparatur, habe ich mir auch testweise den uniblue registrybooster installiert. Jetzt kann ich nicht mehr installieren und bei jedem Neustart fordert er mich auf den Zugriff des Programmes zuzulassen, was ich jedes mal ablehne.

Kann mir auch jemand sagen, wo ich mir den eingefangen habe und welche FOlgen zu erwarten wären?

Danke schon mal im voraus.....