Quink, Du scheinst das Thema nicht richtig verstanden zu haben. Hast Du es richtig gelesen? Ist Dir bewusst, dass es möglich ist, dass BS-Teile ausgetauscht worden sein könnten? KEIN Tool kann Dir mit wirklicher Sicherheit den verantwortlichen Schädling aufspüren. Ganz zu schweigen von den Änderungen am System, die der Schädling vorgenommen hat - kann man auch nicht mal eben so rückgängig machen, man weiß nicht was überhaupt geändert wurde. Lies doch auch noch hier.

Zitat:

Ist doch völliger Unsinn, du brauchst nur eine falsche Seite besuchen und dann wars das. Hat mit "Fehlverhalten" null und nichtig zu tun, solltest du aber als Mod eines Trojaners Boards eigentlich wissen

DAS ist nun absoluter Unsinn. Klar hat man gute Chancen sich einen Schädling einzufangen, wenn man ungepatcht mit dem IE in einem Adminkonto auf Warez-Seiten surft. Aber das ist dann auch wieder ein Fehlverhalten, weil man a) möglichst nicht mit Adminrechten surft
b) sämtliche Software aktuell hält
c) einen sicheren IE-Ersatz verwendet und
d) solche Seiten natürlich auch meidet.
Durch nichts kommt nichts, der User muss schon selber grob fahrlässig handeln, damit es überhaupt zu einer Infektion kommt.

Ich kann Dir auch nur dringend raten, Dein System flachzumachen und neu aufzusetzen, alles andere ist grobfahrlässig.

Ich kann zwar nur den kopf schütteln bei den Einstellungen einiger..
Übrigens habe ich hier 3 PCs, der infizierte war immer nur kurz zu Testphasen am Netz. Inzwischen habe ich vermutlich den Schädling entdeckt, zumindest hab ich keinen Traffic mehr wenn man nichts macht.
Der Schädling saß in c:\windows\system32 und trug den Dateinamen O (ohne Endung, einfach o, Größe von dem Mistding war 88byte)
Leider ließ XP nicht zu die Datei zu löschen oder umzubennen.
Lange Rede kurzer Sinn:
gebootet mit ner alten win98 diskette (es lohnt sich halt seine c Partition als Fat32 zu partionieren, so kommt man weninstens mit ner Bootdisk da rein).
Datei entsprechend im Dosmode umbenannt zu o.txt. Neu gebootet und kein Traffic mehr !!!!
Die o.txt hab ich übrigens per mail an die Antivirenlabors der Hersteller geschickt.

Wenn ich daran denke das ganze System hier neu zu installieren könnte ich mich hier 3 Tage und Nächte einschließen. Ich gebe euch aber Recht, das zumindest Anfänger vollig überfordert bei einem solchen unbekannten Wurm gewesen wären.

Man bedenke was ich alles probiert habe (alle mit den neusten Updates):
- Hijack,
- Spybot,
- Ad-Aware,
- ewido anti-maleware

und als AntiVirenkiller habe ich nacheinander installiert (auch mit neusten Updates):
- AVG,
- nod32,
- eScan Internet Security Suite (deutsche Version, hat andere Viren gefunden aber anstatt sie zu entfernen nur ne Meldung rausgab "Keine Aktion durchgeführt" - traurig..)
- eScan Internet Security Suite (US Version, die im Gegensatz zur deutschen Version die gefundenen Viren entfernt hat)
- Kaspersky Anti-Virus
- McAfee (hatte die meisten Virensignaturen - fand aber trotzdem nix!!)

Was bleibt ist die Enttäuschung das die ganzen Virenhersteller nicht über die gleichen Virensiganturen verfügen (was dieser unfreiwllige "Test" ergeben hat), und die ganz große Frage wie krank man sein muß um Privat PC als Spamserver zu mißbrauchen. Schade das die entsprechenden Leute im Außland sitzen und man da wahrscheinlich auch nie gegen angehen kann. Wär ich nicht auf diese Tool "Network Activ PIAFCTM" gestoßen um wär ich nie drauf gekommen das Spams über meinen PC verschickt werden. Vielleicht solltet ihr auf eurer Seite zu Links zu Programmen dieses Network Activ PIAFCTM mit einfügen, in den entsprechenden Fälle bestimmt auch für andere lohnend.

Du hast es immer noch nicht verstanden.
Durch das Entfernen des Schädlings alleine hast Du noch kein vertrauenswürdiges System, denn Du weißt nicht, was an dem Windows manipuliert wurde.
Da kannst Du noch so sehr auf die Hersteller der Virenscanner herumschimpfen. U.a. können die Virenscanner den Schädling z.B. dann nicht erkennen, wenn von dem verseuchten System heraus gescannt wird. Das System kann bei einem Backdoorbefall so verseucht sein, dass es den Virenscanner "anlügt" und dieser somit bestimmte Schädlingsteile garnicht finden kann.
Überleg mal wieviel Zeit Du jetzt schon investiert hast durch die Bereinigungsversuche. Du glaubst, den Schädling entfernt zu haben, aber das System an sich ist dadurch immer noch nicht vertrauenswürdig.

Selbst Microsoft sieht das so:

Zitat:

You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there.