Nun mach mal nicht gleich so ein Gesicht

Wenn Du keine Windows-CD hast kannst Du Dir auch eine leihen, solltest aber unbedingt Deinen CD-Key benutzen. Der klebt auf Deinem Computer oder müsste in den Unterlagen dabei gewesen sein. Notfalls kannst Du den auch mit dem Keyfinder auslesen.

Daten sichern kannst und solltest Du über ein Live-System wie Knoppix oder Parted Magic machen. Wenn Linux nicht so Dein Gebiet ist, erstellst Du Dir am besten eine BartPE-CD auf Basis von Windows XP auf einem anderen (sauberen!) Rechner. Jedenfalls von so einer CD solltest Du den PC booten und dann relevante Daten auf ne ext. Platte kopieren. Wenn alle Stricke reißen kannst Du auch die Platte ausbauen und in einen anderen Rechner hängen.

Was sagt denn jetzt das Anti-Rootkit-Tool?

So langsam kann man nicht mehr leugnen, dass das System doch wohl hinüber ist
Wie siehts denn mit Rootrepeal aus?

SubSeven ? Wikipedia

Kannst Du bitte ganze Pfade posten?

was meinst du mit Pfade Posten? ich hab das Log von Avira jez nicht gespeichert und die Datei, in der das Teil drin saß einfach gelöscht.
von der Wikibeschreibung her könnten meinen Probleme an diesem Ding liegen oder?
h**p://www.eckertweb.de/hackingschutz/trojaner/subseven/trojaner_sub_seven.htm
kann mir diese Seite irgendwie weiterhelfen?
ich weiß ja nicht welche Version es war, das wurde aus der Meldung nicht deutlich.

Ich meinte den Pfad zu der Datei, der wäre schon wichtig!
Aber egal, spätestens jetzt solltest Du Dir wirklich eine Windows-CD besorgen und das System neu aufsetzen.

gibts keinen weg den trojaner anders zu beseiitigen als mit neuinstallation?
denkst du das löschen von avira hat ihn nicht beseitigt?

Den haben wir bisher noch garnicht bemerkt! Aber es war ja schonmal ein Anzeichen, dass das Anti Rootkit-Tool nicht starten wollte, zu Rootrepeal hast Du nicht mehr geäußert.

Nach dem "Entfernen" dieser Hintertür ist das System in einem undefinierten Zustand, es kann sein, dass die Hintertür weg ist oder aber auch nicht. Dadurch, dass Dritte Vollzugriff auf Deinem Rechner hatten, konnten die aber beliebige Systemrichtlinien umbiegen oder weitere Hintertüren installieren.

Kurz gesagt, das sicherste ist die Neuinstallation, erst dann hast Du wieder einen wohldefinierten Zustand. Aber das hatte ich eigentlich auch ziemlich am Anfang geraten, als sich schon herausgestellt hatte, dass Du eine Silentbanker-Infektion hast

Vergiss nicht, sämtliche Passwörter abzuändern, wenn das System neu aufgesetzt wurde. => http://www.trojaner-board.de/51262-a...sicherung.html