Puh, das online scannen hat etwas länger gedauert.

Zu 1: Ja, das weiß ich. Wenn man allerdings nur ausgwählte Torrents oder Ed2K Links von seriösen Open Source Software Seiten nutzt, ist die Wahrscheinlichkeit IMHO sehr gering, sich über ein Filesharing Tool etwas einzufangen. Ganz sicher kann man sich natürlich nie sein.

Zu 2: Gabs bei mir nicht.

Zu 3 bis 10: Check.

Zu 8 bis 10: Die Logfiles sind angehängt.

Der SUPER AntiSpyware Scanner fand den Trojan.Agent/Gen-SVC[Fake]. Das ist das Tool Notepad++, welches das Standard Notepad bei mir ersetzt. Weswegen das Tool als Trojaner erkannt wird (auch von meinem freeAV), weiß ich allerdings nicht.

Der erste Fund des Kaspersky Online Scanners Backdoor.PHP.Rst.ai ist in einer meiner E-Mails. Das ist ein PHP Skript, mit dem ich vor ca. zweieinhalb Jahren Sicherheitslücken meines Webservers ausfindig gemacht habe.

Weswegen gebackupte host Dateien als Trojaner erkannt werden, bleibt mir allerdings ein Rätsel. Möglicherweise durch eine Domain, die vom Spybot in der hosts Datei eingetragen wurde.

Vielen Dank für deine Mühe, Coverflow. Ich hoffe, es war bis jetzt nicht zu aufwändig für dich.


Welche kostenlose Antivirensoftware und welche Antispyware bevorzugst du?


Beste Grüße,

drieschel

Zitat:

Zitat von drieschel

Zu 2: Gabs bei mir nicht.

-> http://www.trojaner-board.de/attachm...s-ccleaner.txt

zu dem Resultat allgemein:
INBOX - Sollte man von Zeit zu Zeit komprimieren
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren)
Thunderbird - Ordner komprimieren

"C:\WINDOWS\system32\drivers\etc\hosts.20090519-121919.backup"
Start --> ausführen --> %systemroot%\System32\drivers\etc (hineinkopieren) --> OK

• Suche Dir nun die Datei Hosts.
• Wichtig: Schliesse den Internet Explorer falls dieser läuft.
• Rechtsklick auf Hosts --> umbenennen --> hosts.bak --> OK
• Starte HostsXpert
• Nun wird er Dir sagen das keine Hosts-Datei gefunden wurde.
  (HOSTS file does not exist, press OK to create HOSTS file. Cancel to quit)
• Klicke nun auf OK.

Schliesse nun HostsXpert und starte den Rechner neu.
Anleitung

** Hast du sonst noch Probleme?