system32\drivers\ wird unter 32bit shell nicht gelistet

Rüttler

Hallo,

definitiv gehacked worden vor eineiger zeit, aber interessiert daran zu sehen was gemacht wurde....

was ist passiert, jit spray flash ie, procmon an und versucht rein interesse halber zu sehen was da passiert, aber faden verloren...acrobat und was sie nicht alles versucht haben, aber sie haben irgendeinen exploit der funktionierte.
f.... autopwn? kenne mich mit hacken nicht aus.....
dachte würde nix passieren weil up to date (win 7x64)...schön blöd ich weiß!

naja sfc brach ab, cbs.lot wohl eine verwundbare .dll (schriften) stuxnet technik? untergeschoben. wie auch immer von da aus....(comodo hips aktiv und UAC, troztdem die .dll ausgetauscht?)

sämtliche rootkit tools etc. laufen lassen, nix. also keine standard malware...
otl.log , ich finde nix und den GVU habe ich einem bekannten selbst entfernt...
also kein noob, aber auch weit davon entfernt ein ITler zu sein.

beim bios fehlte die flash option, also neu geflashed, mbr neu geschrieben etc. aber immer noch seltsame dinge am start.

man in the middle machine gebaut, geht ein call svchost zu dyndns in england raus, und wenn ich z.B. die host datei editieren will listet er mir den ordner nicht. die 64bit shell jedoch schon...

also in ......\system32\cmd.exe listet den ordner drivers korrekt, \syswow64\cmd.exe dagegn nicht.....irgendwas verbogen...wenn ich jedoch den pfad in die adressleiste eingebe, funktioniert es. comodo hips meldete mir es würde wohl auf UNC Pad zugegriffen, aber alle standard freigaben sind deaktiviert.


die browser sind ok, laufen alle über squid wo ich die logs einsehen kann, nichts verdächtiges, nur leider kann man ja systemweit bei windows keine proxy einstellen, oder irre ich da? Internetoptionnen net http habe ich gemacht.

ich weiß nich mehr weiter....hoffentlich hier jemand, der sich mit den wininternals auskennt.

need help!

danke im voraus