Guten Abend liebe Leute

Nun, ich beschäftige mich seit 15 Jahren hobbymäßig mit PC´s, mit Schädlingsbefall hatte ich bislang nie größere Probleme, da ich mMn immer gute Abwehrsoftware, zuletzt "Bitdefender Total Security 2013" verwendete und mich auch sonst nicht großartig auf Pages "rumtreibe", von denen meines Erachtens größere Infektionsgefahr ausgeht.

Nun plage ich mich mich seit etwa 3 Monaten mit, ich gehe von einem Rootkit aus, herum.
Hab natürlich wochenlang gegoogelt (sofern dies möglich war),

"Rootkit.win32.tdss.ld4" beschreibt von den "Symptomen" her am ehesten das Übel, doch ich will dem nicht vorgreifen, den Logfiles (Gmer listet hunderte Rootkit/Registy-Befälle auf), ist wohl einiges zu entnehmen.

Die Hauptsymptome sind Folgende:

- Eine 750GB HDD (eine von 4ren) weist außerhalb des BIOS, etwa nach Komplettformatierung und anschliessender Neuinstallation, nur noch eine Speichergröße von 580GB auf, eine weitere Platte verfügte über keinerlei Speicherplatz mehr.
Meine Vermutung ist, dass sich der Schädling NTFS in versteckte Linux-Partitionen umformatiert , von wo aus er sein Unwesen treibt.

-Der Rechner wird als Server "missbraucht"- dies habe ich durch Panda-IS herausgefunden, durch Eingabe der IP-Adressen stiess ich auf zeitweise über 20, ich gehe von "Firmenrechnern" (...Media..etcpp) aus, die zT die komplette Bandbreite va für Uploads nutzen (Eyeblaster??)

-Ich bin zwar Administrator des Rechners, aber andere "User"/"System"/"Administratoren", sowie eigentlich jeder, der sich (meine kompletten Daten sind für jeden Frei zugänglich)
so auf meinem Rechner tummelt, hat Fullaccess, ich lediglich Leserechte (wenn ich Glück habe )

-Ändere ich die Zugriffsrechte, bzw "kicke" die anderen "Mituser" bzw ändere Dateibesitzer- oder zugriffsechte, dauert es keine 2 min, und ich kann nichtmal mehr den (Internet)Explorer öffnen, geschweige denn, auf Dateien zugreifen (sind dann auch mit solch kleinen goldenen Schlössern versehen).

-Nicht nur mein Rechner, sondern alle an das W-LAN Netz angebundene PC´s, (zwei weitere Laptops und mir scheint, sogar mein Handy, sind infiziert und spielen verrückt)

Ja, das wäre im Groben so das "Nervigste" - de facto kann ich mit dem Rechner praktisch nicht mehr arbeiten, ist schon übel.
Ich habe das System (so gut wie) sämtlichen Antiviren-/bzw Rootkitscanner- Scans unterzogen, keine Befunde, lediglich GMER wirft massig Registryeingriffe etc aus.

Wäre mehr als dankbar, wenn mir jemand helfen könnte, diese Plage loszuwerden, geht mir schon regelrecht an die Psyche, und das ist keine Redensart.

Anbei die Logfiles,das OTL-lLog kam leider auf 188kb, also hab ich es als Zipfile gepackt,
ich hoffe ihr Pros könnt mir weiterhelfen, vielen Dank im Voraus

Ich würde vorschlagen, ihr besorgt euch erstmal ein legales Windows, dann müsst ihr die Echtheitsprüfung durch Microsoft auch nicht mehr ins Leere leiten...

Zitat:

O1 - Hosts: 127.0.0.1 validation.sls.microsoft.com

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Supportstopp

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Unsere Hilfe beschränkt sich daher nur auf das Neuaufsetzen und Absichern deines Systems.
Fragen dazu beantworten wir dir aber weiterhin gerne und zwar in unserem Forum.

Damit ist das Thema beendet.