Hallo an alle,

ich laaaaange nutze ich dieses Board selbst um im Privat leben anderen zu helfen da für 99% aller probleme immer ne lösung da ist.

so nun betrifft es mich selbst und klar ich falle unter die 1% für die keine lösung da ist. Über 6 wochen habe ich nun an 3 meiner rechner verbracht und bekomme es nicht unter kontrolle.

ich kann nicht genau beschreiben woran ich leide da kein und wirklich kein tool ein ergebins liefert.

warum ich trotzdem weis das was da ist liegt daran das ich in sachen sicherheit keiner bin der nur 3 minuten schläft. bitte haltet mich nícht für gestört aber ich mache das wirklich alles manuell, also jedes system das ich starte wird gleich zu beginn von mir manuell auf updates geprüft und bevor ich es ausschalte noch mal.

wer nun denkt ich mache das weil ich viel mit raubkopien zu tun hab irrt sich. ich habe kundendaten in meinem hauptsystem dazu eine datenbank mit rund 80k fotos. daher passe ich auf wie ein blöder.

selbst mein router ist auf 100% sicherheit getrimmt und ich lese laufend die logfiles.

ebenso verwende ich auch verschiedene Virenscanner, sollte eines nen bug haben oder einfach nur versagen.

So nun zum beginn, ich sollte fotos von einer freundin zwischen lagern. also den stick ran und auf die platte gezogen. nix anderes als .jpg files und ja vorher gescannt.

einen tag später war es vorbei. im grunde würde man nichts merken und es ist alles wie immer. doch mir ist eben aufgefallen das ich eine meldung bekomme das windows erfolgreich nach updates gesucht hat.

klar hier passt was nicht weil ich das aus gemacht hab.....
direkt einen virenscann gemacht, da ich den täglich manuell mache habe ich im gefühl wie lange er dauert, nun grad mal 1/3 der zeit.

ok mir war klar ich hab was also direkt vom w-lan getrennt. bekomme auch ne saubere meldung das keine verbindung mehr zurück, ein blick richtung router sagt mir aber das stimmt nicht.

also fix mit nem anderen die logfiles angeschaut und tata ich hab seitenweise in und ausgehende verbindungen.... meine 100 Mbit war gut ausgelastet.

neustart bringt statt dem üblichen award logo nun ein Ami logo, nvram wird geprüft und ich hab nen usb stick der erkannt wurde. ähh ne da ist keiner angesteckt...

um nun nicht ewig zu schreiben hier nun was ich bereits gemacht habe.

da ich zwar admin war abr trotzdem auf alle wichtigen dinke nicht mehr zugreifen konnte hab ich direkt zu s0kill gegriffen. da ich eine ausbreitung verhindern wollte.

n0kill und danach neu aufgesetzt, direkt ab der ersten minute wieder nicht mehr mein rechner, also noch mal s0kill, danach dban, fdisk /x , test disk, wirklich alles das kaputt macht drüber laufen lassen.

null erfolg, ich habe nun eine partion gefunden die verschlüsselt ist und erkennt mal ein tool diese partion erzeugt es direkt einen bluescreen.

frisches system erzeugt und nun schon die bekanntesten tool verwendet (etwa 50 stück) aber ohne erfolg.

des weiteren trefft folgender beitrag bei mir zu
http://www.trojaner-board.de/83881-r...bat-start.html



logfiles brauche ich nicht posten da immer ein clean drinn steht, wer mir nicht glaubt kann gerne innerhalb von münchen einen meiner laptop´s nach hause gebracht bekommen

hi, womit hast du die partition gefunden?
die verschlüsselte meine ich

hi,

zuerst ein linux tool das meinte die partionen sind verschlüsselt und lassen sich nicht üebrschreiben, glaub test disk war das.

daurauf hin habe ich mit acronis genau nach geschaut, leider spuckt das tool so genaue infos aus das ich da nicht wirklich viel vestehe. was ich aber versteh ist das es eine im format fat12 findet eine in fat 32 und eine solaris.

also die genannten sind zusätzliche zu meiner ntfs, aso und ich verwende win7 64bit falls es wer wissen will.

kannst du in acronis mal gucken welche partitionen das flag active haben?