Infizierter Computer: Unbekannte und unöffenbare Ordner.

[Catzepap]

Liebe Forums Mitglieder,
Vor ca 2 wochen hat mein Computer eine Windows aktualisierung durchgeführt und dabei sind alle usb 3.0 anschlüsse unbrauchbar geworden. Auch nach einer intel usb 3.0 treiber aktualisierung bestand das problem weiterhin. (Maus und keyboard etc können jetzt nur noch in usb 2.0 slots benutzt werden)
Aufgrund dessen begann ich nach anderen problemaulösern zu suchen.
Nachdem ein kompletter antivirus scan positiv ausfiel, begab ich mich in die programmliste. Dort stiess ich auf: "Bullpoint - Interenet Optimizer". Beim versuch dieses zu öffnen wurde ich nur mit einer fehlermeldung konfrontiert.
In meiner hauptfestplatte stiess ich dann auch auf "verschlossene Ordner" (unöffbar; bei ausführung als admin waren nur leere weitere Ordner zu finden).

Dies alles lässt mich auf einen Virus schliessen, jedoch fand ich bei meiner suche auf google leider keine brauchbaren hilfestellungen.
Meine Fragen jetzt an euch:
Was ist das genau für ein Virus?
Wie krieg ich ihn wieder weg?

-> ich schreibe diesen Beitrag von meinem handy aus, wie kann ich jetzt bilder in diesen threat einbauen um mein problem zu veranschaulichen? Mit imgur?

Vielen dank im Vorraus

 

[HerrAbisZ]

Im Antwortfeld befindet sich fast ganz rechts oben ein Bild mit Bilderrahmen = Bild einfügen

Hast du auch nach Malware und Adware schon suchen lassen ?

Malwarebytes : Free Anti-Malware

Junkware Removal Tool | Information about the tool

Hier bitte nicht blind dann auf "Löschen" klicken.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Damit kann man auch einen offline Scan machen
https://support.kaspersky.com/de/4162

 

[R4sh]

die Ergebnisse bitte hier rein posten, damit wir sie uns anschauen können.

 

[gammaray]

Habe noch diese Beschriebung von "Bullpoint Internet Optimizer" und eine Anleitung zum Entfernen gefunden - aber versuche es erst einmal mit den Tools von HerrAbisZ.
http://blog.mitechmate.com/remove-bull-point-internet-optimizer/

 

[S.Longus]

Neuinstallation.

Wenn der PC einmal kompromittiert wurde, dann ist irgendein "entfernen" oder "säubern" keine relevante Option.

 

[tco95ttocs]

sowas hatt ich auch, schien an einem defekten USB-Treiber zu liegen!
Haste den mal komplett deinstalliert oder nur überschrieben?

 

[Catzepap]

Vielen Dank erstmal für alle Antworten.
Ich bin gerade dabei alle mir zugesendeten Programme runterzuladen und auszuführen.
Bei der Malware Untersuchung fand das Programm mehrere Probleme. Ich liess alle ohne bedenken entfernen und verlor dabei leider mein illegal heruntergeladenes PS6.
Nach einem Neustart und einen erneuten Ausfürung des Malware chekcs (alles positiv ausgefallen) fand ich leider immernoch die verschlüsselten Ordner in meiner Festplatte wieder.

Vielen Dank nochmal ich halte euch auf dem Laufenden.

Ergänzung (19. Oktober 2015)

Habe nun alle Programme ausgeführt, bis auf den Kaspersky Antivirus ( der arbeitet noch).
Alle Programm haben keine Probleme entdeckt.
Ich habe jetzt noch Bilder von meiner C: und F: Festplatte und von dem obig schon genannten Programm.

Ergänzung (19. Oktober 2015)

Ich habe gerade auch versucht einen der verschlossenen Ordner über seine 'Eigenschaften' zu öffnen.
Nachdem ich auf Freigabe... gedrückt hatte kamen bei der 'Freigabe' nicht nur mein Benutzer Name auf, sondern auch
'SYSTEM' (NT-Autorität/System); welcher anscheinend Besitzer der Datei ist.

Das lässt mich wiederum stark auf einen Virenbefall schliessen.
-> Bin ich etwa in einem Botnetz und ist mein Computer schon kompromittiert?

 

[werkam]

Das eine ist der Papierkorb (Rececle.bin) und dann hast Du den Vorbereitungsordner für Windows 10 und das ist wohl auch schon installiert worden, weil ein Windows.old Ordner vorhanden ist.
Welche Ordner sonst meinst Du die verschlossen sind, Dokumente und Einstellungen oder wen? Versuche mal den Administrator frei zu schalten und melde Dich im abgesicherten Modus als diesen an, evtl siehst Du dann mehr.

 

[Volume Z]

Windows.old wird bei jeder Installation von Windows 7 erstellt, nicht nur bei einem Upgrade. Änderungsdatum ist in diesem Fall der 15. August 2014, wie auch von "Recovery", "Intel", "Benutzer" und dem Papierkorb. Auf dem Rechner läuft Windows 7.

 

[werkam]

Windows.old wird bei jeder Installation von Windows 7 erstellt

Dann muss ich wohl in den letzten Jahren etwas falsch gemacht haben, bei normaler Installation hatte ich noch nie einen Windows.old Ordner. Der Windows.old Ordner ist der alte Windowsordner von der ursprüglichen Installation, der Windows Ordner ist vom 9.10.15, also wurde bereits versucht auf W10 upzugraden und der "$windows~bt" Ordner sieht doch nach einem "W10 Upgrade" Ordner aus?

 

[Kronos60]

und verlor dabei leider mein illegal heruntergeladenes PS6.

Auf Cracks, Keygens etc. sollte man verzichten damit kann man sich auch leicht infizieren.

 

[HerrAbisZ]

@Catzepap: Kannst du uns genau aufschlüsseln, welche verschlossenen Ordner du meinst ?

Und hast du den "Bullpoint Internet Optimizer" schon ganz normal deinstallieren können ?

Bitet verwende Snapshot - ist im win7 dabei. Danke.