Trojaner-Board - Log 'Auswertung, Trojaner? Problem

Hoi!
Mein erster Post und schon Arbeit, sry.
Also, folgende Situation: Ich hatte einen Trojaner/Wurm whatever, hab in entfernt und wollte wissen ob ich ihn los bin.
Bevor ich logs etc poste, erstmal vorgeschichte.

also ich weiss nicht, wi eich ihn mir eingefangen habe, es wurden keine dateien in mirc, email oder download foldern gefunden. auch kann ich mich nich erinnern, auf irgendeiner seite gewesen zu sein die "verseucht" war.

Das einzige ugewöhnliche vor dem befall war, dass sich der java updater in der taskleiste nach monaten mit nem update gemeldet hat.

tags darauf beim hochfahren kam nach dem einloggen mal ne message box, in der in etwa drinstand:

"kann programm nicht ausführen, benötige linux emulator, dann ein error code und dann ein string: llibkcuf + goybdebwo" oder so ähnlich.

man konnte nur ok klicken, als dann noch antivir + outpost beendet waren, und auch beim erneuten starten terminiert wurden war klar, das ein schädling am system war.

hab dann gleich im abgesicherten modus gestarted, selbes problem. hab dann cw shredder angeworfen, wurde auch beendet, nochmal gestartet, dann kam ne meldung ich hab ne variante von nem CWS und cwshredder startet mit random string, der hat dann aber nix gefunden.

im taskmanager is mir dann ein prozess "javapplet.exe" aufgefallen, hab den beendet und konnte die anti vir sachen wieder starten.

firewall hat dann gleich viel blockiert, daher wohl ein trojaner am system?
jedenfalls hab ich dann antivir geupt, der hat die javaapplet.exe aber ned erkannt und auch sonst nix.

selbes mit upgedatetem adaware und spybot. hab dann esscan laufen lassen (hab das log leider nimma, der hat ziemlich viel gelöscht, aber lustigerweise ned die appletexe.)

gut dann hab ich neu gestartet (vorher die appletexe gelöscht), aber dann wieder diese komische message box + terminiertes antivir etc.

prozess wieder gekillt, die neu erstelle javaapplet.exe (c:\javaapplet.exe) wieder gelöscht und dann mal die registry durchsucht.

dort hab ich dann die autostart einträge gefunden, mit kommentar dabei dass es sich um "rbot v2 new version runs on winxp sp2" handelt. (hab übrigens win2k..)

hab dann wieder neu gestarted, diesmal gabs keinen javaapplet prozess, der pc lief aber sehr langsam.

hab dann 2 cleaner programme gefunden, die noch komische dateien gelöscht haben, schlussendlich is mein pc wieder auf normalen speed.

allerdings nach 3 mal neustarten ( hab dann die neuersten win updates gezogen die ich noch nicht hatte, meldete antivir aufeinmal eine javaapplet.exe, die er diesmal erkannte. hab keine ahnung wo die herkommt, in der registry findet sich nix.)

hab dann nochmal händisch nach java sachen gesucht, und die eigentlichen java compiler java.exe javaw. exe und paar andere in c:\winnt\system32 gefunden. gehören die dort hin? hab sie jedenfalls gelöscht :) )

derzeit findet antivir keine dateien, allerdings bin ich mir nicht sicher wo sich das teil noch eingegraben hat.

irgendwelche ideen was ich machen soll? hilft ein log bei der suche?

danke schon mal