|
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? Liebe Profis, ich habe mir irgendeinen Mist eingefangen... Von meinen 3 Festplatten ist nurnoch die C: Partition sichtbar und anwählbar, alle anderen sind im Explorer meines Windows 7 Systems und in der Verwaltung schlichtweg verschwunden. Auch fehlt beispielsweise C:\Dokumente und Einstellungen. Beim Versuch diesen Ordnerpfad manuel einzugeben bekomme ich die Meldung "Zugriff verweigert". PC-Cillin Housecall findet nichts. Sophos bricht die Installation immer unter Angabe einer Unterbrechung der Installation ab. Nach ausführlichen Studium dieses Boards habe ich die Vermutung, es könnte sich um einen Rootkit handeln. Was kann ich tun? Bitte helft mir! Viele Grüße |
hi, schaun wir mal. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Hallo Markus, vielen lieben Dank für deine Hilfe! Habe die Dateien in den Anhang gehängt =) Viele Grüße Martin |
lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne dann mal malwarebytes, logdateien poste alle scan logs |
Hi Markus, die Logs von Anti-Maleware der letzten Tage hängen im Anhang. Unhide hat funktioniert. =) Sorgen machen mir aber gerade besonders die Firewall-Meldungen von Anti-Maleware. Angeblich versuchen Skype und Firefox als bedrohlich gemeldete IPs anzusprechen. Skype ist nach der Warnung abgeschmiert und hat den Rest vom Pc mitgenommen. Lies sich dann auch nicht mehr deinstallieren und hat bei jedem Neustart einen Absturz, allerdings ohne Protection-Meldung, verursacht. Habe dann den abgesicherten Modus gestartet, die Skype-exe manuell gelöscht und dann die Einträge mit dem CCleander aus der Reg gesäubert. Mein Pc läuft jetzt einigermaßen, aber läd deutlich länger als sonst und Anti-Maleware blockt andauernd Netzwerkverbindungen. Was kann ich tun? Viele Grüße Martin |
Sry, Anhang vergessen... |
bitte in zukunft nichts mehr einfach so löschen :-) Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses Tool Ein Leitfaden und Tutorium zur Nutzung von ComboFix [*] Hinweis: Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören. |
Hallo nochmal, bei diesem Programm habe ich leichte Skrupel auf Grund eurer Warnhinweise. Was kann da passieren? Was soll ich genau tun? Wäre mir sehr lieb, wenn ich da noch etwas Informationen bekommen könnte. Viele Grüße Martin |
normalerweise passiert da nichts. wenn du wirklich sehr wichtige daten hast, packe sie vorher auf nen stick. |
Hi Markus, habe ComboFix durchlaufen lassen, hat sehr lange gedauert - gerade das Erstellen der Log Datei. Habe vor ein paar Tagen auch eine andere Software durchlaufen lassen, das Logfile ist mir gerade aufgefallen, ich habe es vorsichtshalber mal mitgeschickt. Viele Grüße Martin |
lade mal bitte hitmanpro: http://www.trojaner-board.de/99424-c...o-scannen.html doppelklicken, settings, license, testlicense aktivieren. dann scan, funde am ende in quarantäne, log als xml exportieren und anhängen |
Vielen Dank für deine Hilfe! =) Log angehängt... |
hi C:\Program Files (x86)\Microsoft Games\Age of Empires II\empires2.exe ist das ne original version? dann ists nen fehlalarm und kann aus der hitman quarantäne wiederhergestellt werden |
Hi Markus, das habe ich vor Jahren das letzte mal gespielt, aber ich glaube ich habe damals meine Original-CD nicht mehr gefunden und es dann gecrackt. Daran sollte es allerdings nicht liegen, das ist schon sehr lange da. Mein PC hat mittlerweile eine dauerhafte Grundauslastung durch Hintergrund-Tasks von 40-80%. Habe Angst, dass er nun Teil eines Bot-Nets ist oder sonst irgendwie meine Festplatte exportiert... Was kann ich noch tun? Viele Grüße Martin |
hmm, wir könnten halt mal nen vernünftigen neu anfang, mti neu aufsetzen, vorheriger daten sicherung natürlich, und dann vernünftiger absicherung machen. |
Bin mitten in meiner Bachelorarbeit, kommt derzeit garnicht in Frage ;D Was habe ich denn drauf? Womit haben wir es denn zu tun? |
naja, es könnte sein das noch was versteckt im hintergrund läuft. also könnten wir weitere zeit investieren um zu suchen, wo man aber nicht für den erfolg garantieren kann, und du auf jeden fall zeit verschwendest. oder wir machen jetzt gleich nen schnitt, formatieren, sichern das system ab, und du hast dann ein vernünftiges, ausfall sicheres system und kannst in ruhe deine arbeit schreiben. es wird wohl kürzer sein, methode 2 abzuarbeiten, denn das auswerten der logs etc nimmt ja auch immer einiges an zeit in anspruch. |
Hi Markus, wenn es dir recht wäre, oder vielleicht auch jemand anderes möchte, würde ich gerne noch weiter suchen. Ein Neu-Aufsatz kommt für mich derzeit wirklich absolut nicht in Frage. Wäre das ok für dich? Viele Grüße Martin |
ist doch deine zeit die es kostet, und dann auch ohne garantie. ich verstehe zwar nicht, in wie fern das weiter suchen zeit sparender ist, denn das ist es nciht, da deine arbeit ja dringender zu sein scheint wäre ja die zeitsparende variannte die logische, aber soll mir wie gesagt recht sein. lade den CCleaner standard: CCleaner Download - CCleaner 3.14.1616 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Mir geht es da mehr um die Unsicherheit, ob ich nach dem Formatieren das System überhaupt nochmal hinbekomme. Arbeiten kann ich jetzt soweit. Von den Programmen kommen mir alle bis auf eines so vor, als würde ich sie brauchen. Bei einem habe ich etwas dahinter geschrieben - es kommt mir komisch vor. Vielen Dank! |
klar bekommst du das system so hin. ist das nen fertig pc? dann sag mir mal den hersteller. wenn du sagst, du kannst wieder arbeiten, heißt das du hast keine 80 % auslastung mehr? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board