Vorab: Ich bin kein Neuling in der IT. Ich habe zuhause insgesamt neun Rechner-haben sich so angesammelt - von denen einer unter Win 8.1, zwei unter Win 7 Ultimate, einer unter Win 10 Pro und einer unter Win 10 Enterprise Evaluation lief. Darüber hinaus lief ein Server unter Linux Mint Cinnamon 64 und ein Testlaptop unter KaliLinux 64.
ALLE sind momentan nach Rootkitbefall unbrauchbar.
Alle gängigen Methoden haben nicht funtioniert, man erspare mir Tips wie GMER; Hijack this etc. Virusscanner-lizensierter Kaspersky Internet Security 2016.
Antirirus-Software (Kaspersky, McAfee, CLAM, F-Prot, Security Essentials etc.) erkennt NICHTS. GMER und Rogue Killer können Rootkit entdecken, aber nicht entfernen.
Symptom:
Bei Systemstart OHNE HD mit LINUX -CD sieht man IMMER eine 1.6 GB grosse Squashfs-loop-partition, die NICHT gelöscht werden kann. Festplatten werden reformatiert und enthalten nicht löschbare Partitionen, auf denen sich der Schadcode befindet.
Da bei allen Rechnern (3x Dell Latitude D830, 1x Toshiba Skullcandy, 1x Award, 1x AMI, 1x Phoenix Bios) die Symptomatik auch bei Start ohne HD ergibt muss sich der Schadcode auch im BIOS / UEFI einnisten. Gleichermassen infiziert Blackberry Passport und Samsung Galaxy S4 / Samsung Note 2. Blackberry ist gerootet, Schadsoftware nach Security Wipe immer noch vorhanden.
Auffällig sind immer:
-Gefälschte Sicherheitszertifikate
-Windows Firewall und alle Audit-Funktionen werden deaktiviert
-Prozessorbelastung auf WIN-MAschinen an 100%, Aktivität von "Trusted Installer", Active X Installer; Versuche der Bluetooth-Datenübermittlung, Vorhandensein unüblicher Verzeichnisse wie $Windows.~BT; Windows\Branding, Windows\Microsoft.NET, Windows\pss, Windows\RegisteredPackages, Windows\security, Windows\winxs; Windows\ServiceProfiles; Windows\SysWow64\AdvancedInstallers; vorhandensein von vbs, js und json-Dateien überall im System.

Versuch der Entfernung durch Dienstleister fehlgeschlagen - angeblich Rootkit entfernt aber immer noch präsent.

Hat jemand noch eine Idee? Kennt jemand einen Dienstleister mit Kompetenz im Bereich Linux Kernel Rootkits welche multiplattformfähig sind ?

Und bevor mir jemand sagt dass BB nicht gerootet werden kann: Habe ich bis vor 10 Tagen auch geglaubt.

Dass die Entfernung Geld kostet ist mir auch klar, aber ich würde nur noch erfolgversprechende Optionen weiterverfolgen.

Nochmals: Das Rootkit überdauert auch einen Festplattenwechsel auf eine neue, jungfräuliche, originalverpackte/verschweisste Festplatte. D.h. offensichtlich sitzt Schadcode (der Module nachläd) im BIOS oder HD-Controller.
Die Problematik ist deutlich geringer bei Installation auf neuer HD und OHNE Netzkonnektivität - sobald das Gerät ans Netz geht werden Module nachgeladen (Verschlüsselte Verbindungen grösstenteils zu TOR-Servern)

Hi,

ich kenne keine Malware, nicht mal Labor--Malware, die das können soll, aber egal.

Firmen, die irgendwas anbieten was oben noch nicht genannt wurde, kenne ich leider auch keine.