Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?
 

Liebe Profis,

ich habe mir irgendeinen Mist eingefangen...

Von meinen 3 Festplatten ist nurnoch die C: Partition sichtbar und anwählbar, alle anderen sind im Explorer meines Windows 7 Systems und in der Verwaltung schlichtweg verschwunden.
Auch fehlt beispielsweise C:\Dokumente und Einstellungen. Beim Versuch diesen Ordnerpfad manuel einzugeben bekomme ich die Meldung "Zugriff verweigert".

PC-Cillin Housecall findet nichts. Sophos bricht die Installation immer unter Angabe einer Unterbrechung der Installation ab.

Nach ausführlichen Studium dieses Boards habe ich die Vermutung, es könnte sich um einen Rootkit handeln.

Was kann ich tun? Bitte helft mir!

Viele Grüße

hi,
schaun wir mal.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo Markus,

vielen lieben Dank für deine Hilfe!

Habe die Dateien in den Anhang gehängt =)

Viele Grüße
Martin

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
öffne dann mal malwarebytes, logdateien poste alle scan logs

Hi Markus,

die Logs von Anti-Maleware der letzten Tage hängen im Anhang.

Unhide hat funktioniert. =)
Sorgen machen mir aber gerade besonders die Firewall-Meldungen von Anti-Maleware. Angeblich versuchen Skype und Firefox als bedrohlich gemeldete IPs anzusprechen.
Skype ist nach der Warnung abgeschmiert und hat den Rest vom Pc mitgenommen. Lies sich dann auch nicht mehr deinstallieren und hat bei jedem Neustart einen Absturz, allerdings ohne Protection-Meldung, verursacht.

Habe dann den abgesicherten Modus gestartet, die Skype-exe manuell gelöscht und dann die Einträge mit dem CCleander aus der Reg gesäubert.

Mein Pc läuft jetzt einigermaßen, aber läd deutlich länger als sonst und Anti-Maleware blockt andauernd Netzwerkverbindungen. Was kann ich tun?

Viele Grüße
Martin

Sry, Anhang vergessen...

bitte in zukunft nichts mehr einfach so löschen :-)

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
[*] Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.

Hallo nochmal,

bei diesem Programm habe ich leichte Skrupel auf Grund eurer Warnhinweise.
Was kann da passieren? Was soll ich genau tun? Wäre mir sehr lieb, wenn ich da noch etwas Informationen bekommen könnte.

Viele Grüße
Martin

normalerweise passiert da nichts.
wenn du wirklich sehr wichtige daten hast, packe sie vorher auf nen stick.

Hi Markus,

habe ComboFix durchlaufen lassen, hat sehr lange gedauert - gerade das Erstellen der Log Datei.
Habe vor ein paar Tagen auch eine andere Software durchlaufen lassen, das Logfile ist mir gerade aufgefallen, ich habe es vorsichtshalber mal mitgeschickt.

Viele Grüße
Martin

lade mal bitte hitmanpro:
http://www.trojaner-board.de/99424-c...o-scannen.html
doppelklicken, settings, license, testlicense aktivieren.
dann scan, funde am ende in quarantäne, log als xml exportieren und anhängen

Vielen Dank für deine Hilfe! =)
Log angehängt...

hi
C:\Program Files (x86)\Microsoft Games\Age of Empires II\empires2.exe
ist das ne original version? dann ists nen fehlalarm und kann aus der hitman quarantäne wiederhergestellt werden

Hi Markus,

das habe ich vor Jahren das letzte mal gespielt, aber ich glaube ich habe damals meine Original-CD nicht mehr gefunden und es dann gecrackt.

Daran sollte es allerdings nicht liegen, das ist schon sehr lange da.

Mein PC hat mittlerweile eine dauerhafte Grundauslastung durch Hintergrund-Tasks von 40-80%. Habe Angst, dass er nun Teil eines Bot-Nets ist oder sonst irgendwie meine Festplatte exportiert...

Was kann ich noch tun?

Viele Grüße
Martin

hmm, wir könnten halt mal nen vernünftigen neu anfang, mti neu aufsetzen, vorheriger daten sicherung natürlich, und dann vernünftiger absicherung machen.