Starforce? Rootkit Rootkit.TDSS! Bluescreens und Mbr laufend beschädigt!

Zoood

Guten Tag,

Erst einmal die Vorgeschichte (bevor ich auf die Idee kam nach Rootkits zu suchen):

Seit dem ich mir vor ein paar Wochen eine neue (zweite) interne IDE Festplatte (älterer PC) gekauft habe, und jetzt statt 70 insgesamt >200 GB installiert habe, habe ich angefangen die ganzen alten Spiele wieder zu installieren, die ich bis jetzt noch nicht durchspielen konnte. Ja, es handelt sich um Originale! Zumeist sind es haufenweise Steam Schnäppchen (), aber auch Originale von CDs/DVDs. (warum das wichtig ist? siehe unten )
Seit einigen Tagen trat auf einmal das Problem auf, dass Windows XP (home) manchmal nicht starten konnte. Nach dem P4 Logo erscheint normalerweise der Windows XP Lade-Bildschirm. Ab und zu tauchte stattdessen nur ein blinkendes " _ " auf.
Gestern hatte ich dann auf einmal einen plötzlichen Bluescreen. In der Fehlermeldung war von einer "prosync1.sys" die Rede. Nach einem Neustart verweigerte der Rechner jegliches Laden von XP. Nicht einmal der Abgesicherte Modus war verfügbar.

Von einem Anderen Rechner aus habe ich dann bei Google nach den Symptomen gesucht, und bin auf diesen Thread gestoßen.
Mit "chkdsk /r" habe ich zunächst die Systemplatte C:\ überprüft, und dabei wurde ein Fehler behoben. Nach dem Reboot war allerdings noch immer alles beim Alten. Danach habe ich schließlich "fixmbr" benutzt, und einen Hinweis bekommen, dass der Mbr beschädigt sei, und habe ihn neu schreiben lassen. Nach einem erneuten Reboot startete Windows wieder scheinbar wie gewohnt.

Da ich natürlich wissen wollte, was zur Hölle hier überhaupt los ist, habe ich mal nach der "prosync1.sys" gesucht, und beim googlen einen Hinweis auf Starforce bekommen.

(Dieses hatte ich zwar vor einigen Jahren schon einmal auf dem Computer (damals hatte es sich zusammen mit Codename Panzers: Phase 1 eingeschlichen), allerdings schmiss ich es samt dem Spiel von meinem Rechner, nachdem damals mein CD Brennen nicht mehr funktioniert hat.
Tatsächlich scheint es manchmal bei Starforce den Nebeneffekt zu geben, dass es v.a. Brenner auf Hardware Ebene zerstört. )

Ich war mir sehr sicher seit langer Zeit kein Spiel mit Starforce installiert zu haben, bis ich dann eine Liste von Spielen durchsucht habe, und gleich mehrere gefunden habe. Daraufhin habe ich hier das offizielle Starforce Removal Tool (sfdrvrem.exe) heruntergeladen, angewendet und den Rechner neu gestartet.
Von Starforce war jetzt nirgendwo mehr etwas zu sehen, und ich dachte alles wäre jetzt o.k., bis DUN DUN DUN
ich in die Datenträgerverwaltung der Computerverwaltung geschaut habe, und sah, dass die Systemfestplatte C:\ nicht mehr angezeigt wurde. Ich habe erneut Google befragt und einen Hinweis auf ein Rootkit erhalten, mit folgenden Anweisungen:
hxxp://forums.techguy.org/6624723-post5.html
Ich habe Malwarebytes' Anti-Malware ausgeführt und es wurden 4 Dateien gefunden, bei denen es sich um "Rootkit.TDSS" handeln soll; die Datein wurden anschließend erfolgreich gelöscht.
Anschließend habe ich Combofix ausgeführt, und nachdem ich selbst natürlich nicht durch die Logfiles geblickt habe, bin ich dann auf diese Seite gestoßen (), und habe schließlich und endlich auch noch HijackThis durchlaufen lassen.
Ich werde jetzt einfach mal die Logs anhängen, und hoffe jemand kann mir weiterhelfen!

edit: nachdem Malwarebytes' Anti-Malware durchgelaufen war, und neugestartet ist, hatte ich wieder Probleme beim starten; laufend gab es einen BSOD, bei dem es u.a. hieß ich solle nach Viren suchen; ich musste erneut den MBR neu schreiben!