Backdoor.Win32.Bifrose.aej ich finde ihn nicht!

KarlKarl

Obwohl Du bei der Logerstellung alle Browser geschlossen hattest, läuft da ein Firefox. Ein weiteres typisches Zeichen für diesen Backdoorserver (kann auch ein anderer Browser sein). Eine Firewall im Router hat überhaupt keine Möglichkeit, den Traffic der Backdoor von dem normalen Surfens zu unterscheiden.

Wegen dem umbenennen: Ich bin etwas tippfaul (kann das auch nicht sehr gut oder schnell). Texte, die ich täglich dutzendfach brauche, kopiere ich einfach. Bei manchen Infektionen ist das umbenennen sinnvoll, Vundo wird dann z.B. besser sichtbar. In deinem Fall allerdings war es nicht wichtig.

Wenn Du die Datei einfach löschst, ist diese Backdoor weg. Das eigentliche Problem ist aber, dass über die jemand anderes Administratorzugang auf dein System hatte und damit alles das tun konnte, was Du mit ihm tun kannst. Wenn Du dich mit den Internas von Windows nicht gut auskennst, sogar eine Menge mehr. Er könnte z.B. weitere Türen eingerichtet haben, Türen die dann wesentlich besser versteckt sind als diese erste. Das können auch veränderte Systemdateien sein. Es ist denkbar, die mit den Updates gepatchten Fehler in Windows wieder einzufügen (oder sogar neue), um deinen Computer besser infizieren zu können.

Außerdem ist es sehr empfehlenswert, dass Du alle benutzten Passwörter und Zugangsdaten von einem sauberen System aus änderst, die sind vermutlich verraten worden.