Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2012, 02:36   #1
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Liebe Profis,

ich habe mir irgendeinen Mist eingefangen...

Von meinen 3 Festplatten ist nurnoch die C: Partition sichtbar und anwählbar, alle anderen sind im Explorer meines Windows 7 Systems und in der Verwaltung schlichtweg verschwunden.
Auch fehlt beispielsweise C:\Dokumente und Einstellungen. Beim Versuch diesen Ordnerpfad manuel einzugeben bekomme ich die Meldung "Zugriff verweigert".

PC-Cillin Housecall findet nichts. Sophos bricht die Installation immer unter Angabe einer Unterbrechung der Installation ab.

Nach ausführlichen Studium dieses Boards habe ich die Vermutung, es könnte sich um einen Rootkit handeln.

Was kann ich tun? Bitte helft mir!

Viele Grüße

Alt 03.01.2012, 12:40   #2
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



hi,
schaun wir mal.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 03.01.2012, 18:30   #3
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Hallo Markus,

vielen lieben Dank für deine Hilfe!

Habe die Dateien in den Anhang gehängt =)

Viele Grüße
Martin
__________________

Alt 04.01.2012, 13:22   #4
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
öffne dann mal malwarebytes, logdateien poste alle scan logs
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 18:38   #5
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Hi Markus,

die Logs von Anti-Maleware der letzten Tage hängen im Anhang.

Unhide hat funktioniert. =)
Sorgen machen mir aber gerade besonders die Firewall-Meldungen von Anti-Maleware. Angeblich versuchen Skype und Firefox als bedrohlich gemeldete IPs anzusprechen.
Skype ist nach der Warnung abgeschmiert und hat den Rest vom Pc mitgenommen. Lies sich dann auch nicht mehr deinstallieren und hat bei jedem Neustart einen Absturz, allerdings ohne Protection-Meldung, verursacht.

Habe dann den abgesicherten Modus gestartet, die Skype-exe manuell gelöscht und dann die Einträge mit dem CCleander aus der Reg gesäubert.

Mein Pc läuft jetzt einigermaßen, aber läd deutlich länger als sonst und Anti-Maleware blockt andauernd Netzwerkverbindungen. Was kann ich tun?

Viele Grüße
Martin


Alt 04.01.2012, 18:41   #6
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Sry, Anhang vergessen...

Alt 04.01.2012, 18:44   #7
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



bitte in zukunft nichts mehr einfach so löschen :-)
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
[*] Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 18:53   #8
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Hallo nochmal,

bei diesem Programm habe ich leichte Skrupel auf Grund eurer Warnhinweise.
Was kann da passieren? Was soll ich genau tun? Wäre mir sehr lieb, wenn ich da noch etwas Informationen bekommen könnte.

Viele Grüße
Martin

Alt 04.01.2012, 18:55   #9
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



normalerweise passiert da nichts.
wenn du wirklich sehr wichtige daten hast, packe sie vorher auf nen stick.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.01.2012, 20:49   #10
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Hi Markus,

habe ComboFix durchlaufen lassen, hat sehr lange gedauert - gerade das Erstellen der Log Datei.
Habe vor ein paar Tagen auch eine andere Software durchlaufen lassen, das Logfile ist mir gerade aufgefallen, ich habe es vorsichtshalber mal mitgeschickt.

Viele Grüße
Martin

Alt 05.01.2012, 12:42   #11
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



lade mal bitte hitmanpro:
http://www.trojaner-board.de/99424-c...o-scannen.html
doppelklicken, settings, license, testlicense aktivieren.
dann scan, funde am ende in quarantäne, log als xml exportieren und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 13:43   #12
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Vielen Dank für deine Hilfe! =)
Log angehängt...

Alt 05.01.2012, 14:04   #13
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



hi
C:\Program Files (x86)\Microsoft Games\Age of Empires II\empires2.exe
ist das ne original version? dann ists nen fehlalarm und kann aus der hitman quarantäne wiederhergestellt werden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.01.2012, 19:17   #14
Ratzfatz
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



Hi Markus,

das habe ich vor Jahren das letzte mal gespielt, aber ich glaube ich habe damals meine Original-CD nicht mehr gefunden und es dann gecrackt.

Daran sollte es allerdings nicht liegen, das ist schon sehr lange da.

Mein PC hat mittlerweile eine dauerhafte Grundauslastung durch Hintergrund-Tasks von 40-80%. Habe Angst, dass er nun Teil eines Bot-Nets ist oder sonst irgendwie meine Festplatte exportiert...

Was kann ich noch tun?

Viele Grüße
Martin

Alt 05.01.2012, 19:43   #15
markusg
/// Malware-holic
 
Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Standard

Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?



hmm, wir könnten halt mal nen vernünftigen neu anfang, mti neu aufsetzen, vorheriger daten sicherung natürlich, und dann vernünftiger absicherung machen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?
andere, anderen, boards, dokumente, explorer, festplatte, festplatten, helft, installation, manuel, meldung, nicht mehr, partition, platte, platten, profis, rootkit, sichtbar, sophos, studium, verweigert, windows, windows 7, zugriff, zugriff verweigert



Ähnliche Themen: Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?


  1. Sony Vaio (ca.5 Jahre alt) fährt nach Polizeivirus nicht mehr hoch.Es lässt sich auch nicht mehr laden.
    Netzwerk und Hardware - 06.09.2013 (1)
  2. Flash-Plugin stürzt ab, Filehippo-Website öffnet nicht mehr, Super Antispyware nicht installierbar
    Log-Analyse und Auswertung - 28.06.2013 (3)
  3. interne Festplatten werden nicht mehr angezeigt (Win7)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (11)
  4. Alle Dateien versteckt nach Befall mit S.M.A.R.T Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (50)
  5. Nero 11 nicht mehr installierbar
    Alles rund um Windows - 08.05.2012 (5)
  6. Smart HDD Virus hat alle Dateien und Programme versteckt
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
  7. Windows XP Service Pack 3 nicht installierbar (acpi.sys) - Rootkit-Befall?
    Log-Analyse und Auswertung - 15.02.2012 (43)
  8. Diverse Trojaner gefunden / Icons & Dateien versteckt / Internet geht nicht mehr
    Log-Analyse und Auswertung - 08.11.2011 (7)
  9. Virus/Trojaner hat alle Dateien versteckt
    Log-Analyse und Auswertung - 24.10.2011 (1)
  10. Schwarzer Bildschirm, alle dateien versteckt, hdd angeblich defekt
    Log-Analyse und Auswertung - 27.05.2011 (21)
  11. Anleitung: Sophos Anti-Rootkit
    Anleitungen, FAQs & Links - 05.03.2010 (1)
  12. Nach festplatten formation findet er die platte nicht mehr im BIOS
    Alles rund um Windows - 07.05.2009 (5)
  13. Festplatten Vertauscht windows bootet nicht mehr
    Alles rund um Windows - 11.01.2009 (34)
  14. Festplatten lassen sich nicht mehr per Doppelklick öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2008 (1)
  15. Link zu Festplatten auf Arbeitsplatz geht nicht mehr
    Log-Analyse und Auswertung - 14.01.2008 (4)
  16. Trojandownloader versteckt mir rootkit?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (8)
  17. Kaspersky nicht mehr installierbar
    Log-Analyse und Auswertung - 31.01.2007 (1)

Zum Thema Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? - Liebe Profis, ich habe mir irgendeinen Mist eingefangen... Von meinen 3 Festplatten ist nurnoch die C: Partition sichtbar und anwählbar, alle anderen sind im Explorer meines Windows 7 Systems und - Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit?...
Archiv
Du betrachtest: Alle Festplatten bis auf C: auch in Verwaltung versteckt, Sophos nicht mehr installierbar, Rootkit? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.