Hallo,

also meine Probleme fingen an wie bereits in einem anderen Thread geschildert, mit dem Aufrufen von Links(gesucht über google) aber angezeigte Seite stimmt nicht mit Link überein. Weiterhin habe ich versucht mal Avira zu installieren, jedoch nach dem ersten Scanversuch bricht er ab und spuckt kein Ergebnis aus. Danach ist Avira nicht mehr zu aktivieren. Dann habe ich erstmal mein Betriebssystem WIN 7 Pro 32 bit upgedated und nochmals vergeblich versucht zu deinstallieren und neu zu installieren, leider war die aktivierung weiterhin erfolglos. Nun habe ich mal den Windows Defender aktiviert und scannen lassen. Hier wurde mir der Sirefef.B erkannt und auch laut Verlauf beseitigt. Nach jedem neustart, wurde er jedoch jedes mal wieder gefunden. Nach einigen Versuchen, wurde dann auch nach beseitigen des Sirefef.B nicht einmal mehr ein Vermerk in den Verlauf geschrieben.

Nun habe ich mal in diesem Forum gleiche Probleme gesucht und auch gefunden: http://www.trojaner-board.de/103739-...ehlerhaft.html

Hierbei habe ich mal versucht die OTL.exe auszuführen, jedoch vergeblich. Nach Start des Scans, wird Programm abgeschlossen.

Weiterhin habe ich auch wie im Thread :http://www.trojaner-board.de/99853-d...sirefef-b.html erklärt, ebenfalls die erklärten Schritte einzuhalten.

Beim 1ten Schritt habe ich versucht die Gmer.exe zu starten, vergeblich.
Beim 2ten Schritt habe ich wie beschrieben die mbr.exe in system32 kopiert und von dort ausgeführt Log.file erstellt bekommen nach Bereinigung des Defenders und ohne Neustart:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: FUJITSU_MHV2060AH rev.00840096 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

und das bringt er mir nach Neustartr ohne den Windows Defender:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: FUJITSU_MHV2060AH rev.00840096 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8511A4A0]<<
1 ntkrnlpa!IofCallDriver[0x8288852A] -> \Device\Harddisk0\DR0[0x84F1B118]
3 CLASSPNP[0x86DDD59E] -> ntkrnlpa!IofCallDriver[0x8288852A] -> [0x850E9828]
\Driver\00000453[0x850E9960] -> IRP_MJ_CREATE -> 0x8511A4A0
kernel: MBR read successfully
user & kernel MBR OK


Beim 3ten Schritt " Malwarebytes Anti-Malware " konnte ich ohne Probleme installieren und starten. Jedoch nach dem Start des Scanvorganges, hat sich das Programm geschlossen und beim Versuch es erneut zu starten, wurde mir erklärt, dass ich nicht ausreichend Berechtigungen habe.

ICH WEISS NICHT MEHR WEITER!

Ach und beim eigenständigen Versuch der Reparatur, habe ich mir auch testweise den uniblue registrybooster installiert. Jetzt kann ich nicht mehr installieren und bei jedem Neustart fordert er mich auf den Zugriff des Programmes zuzulassen, was ich jedes mal ablehne.

Kann mir auch jemand sagen, wo ich mir den eingefangen habe und welche FOlgen zu erwarten wären?

Danke schon mal im voraus.....

Zitat:

Ach und beim eigenständigen Versuch der Reparatur, habe ich mir auch testweise den uniblue registrybooster installiert. Jetzt kann ich nicht mehr installieren und bei jedem Neustart fordert er mich auf den Zugriff des Programmes zuzulassen, was ich jedes mal ablehne.

Das ist schön blöd, du hast dir die Registry verhunzt damit.
Hast du ein backup davor gemacht? Kannst du das wieder zurückspielen?

Zitat:

Kann mir auch jemand sagen, wo ich mir den eingefangen habe und welche FOlgen zu erwarten wären?

Sieht hier eher nach Neuinstallation aus. OTL und MBAM gehen nicht, außerdem hast du dir sehr wahrscheinlich auch noch die Registry mit dem Registrybooster verhunzt.

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Hi

also der registrybooster ist nur installiert worden und nach dem scann war ich mir unsicher und ich hab ihn nihct arbeiten lassen.

Jedoch hab ich das Programm nicht mehr deinstallieren können.

Naja und weiterhin hab ich dummerweise auch kein Backup erstellt. Daher ein zurücksetzen nicht möglich.

Ich hab auch irgendwo gelesen, dass mein Problem mit einer Neuinstallation des Betriebssystems nicht behoben sei und ich auch noch mein BIOS updaten muss.

Ist es wirklich so schlimm?

Kann mir einer Helfen?

Zitat:

Ich hab auch irgendwo gelesen, dass mein Problem mit einer Neuinstallation des Betriebssystems nicht behoben sei und ich auch noch mein BIOS updaten muss.

Das kann so eigentlich nicht sein. Schließlich funktionierte der Rechner doch mal.
Eine Neinstallation von Windows behebt solche Probleme eigentlich immer zuverlässig. Es sei denn irgendeine Hardwarekomponente ist defekt.

ok, habs kappiert!!!!!

Muss ein neues Betriebsystem aufspielen. So aber jetzt noch eine Frage.

Hab überlegt ob ich Win XP aufspielen soll, aber ich hab nur einen XP-Key und keine CD/DVD. Kann ich den Key evtl. auch irgendwo prüfen lassen?

Danke schon mal im voraus!

Du hast natürlich kein handbuch zu deinem Gerät? Sowas wird immer als erstes entsorgt?
Deinem Gerät lagen Recoverymedien bei, es hat eine Recoverypartition oder du musstest dir selbst Recoverymedien erstellen.

hmmmm......ne leider ist soetwas nicht vrhanden. Das ist ein gebrauchter Laptop von der Firma meines Vaters und darauf ist ein Logo und Key für Win XP. Naja und leider habe ich keinen Brenner auf dem PC. Aber ich habe einen Stick mit 8 GB falls das was bringen würde.

Dann musst du dir ein entsprechendes medium erwerben. Oder leihen. Leider geht nicht jede WinXP-CD mit diesem "legalen" Key. Also entweder solange ausleihen und probieren bis das Windows geht oder auf ein freien OS umsteigen => OpenSuse, LinuxMint, Debian, Ubuntu oder oder oder