Trojaner-Board - kniffliges Problem mit W32.spybot.worm

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - kniffliges Problem mit W32.spybot.worm (https://www.trojaner-board.de/24100-kniffliges-problem-w32-spybot-worm.html)

kniffliges Problem mit W32.spybot.worm

Servus!

Wie nahezu jeder, der hier reinschreibt, habe ich ein kniffliges Problem. Und bevor jemand fragt: Ja, ich habe schon diverse Foren (auch dieses!) und Internetseiten nach Lösungen durchsucht. Ich kann lesen und ich bin kein Idiot. Ich wende mich vertrauensvoll an ein Forum, weil man im allgemeinen davon ausgeht, das Foren dazu da sind, einander zu helfen.
Das Problem klingt erstmal sehr banal: Ich hab den W32.spybot.worm. Zumindest meldet mir das Mein Norton AntiVirus (aktuellste Version). Aber auch NUR das Norton Antivirus. Andere Antivirenprogramme scannen vergeblich meinen Rechner, auch viele die speziell diesen Wurm finden sollten.
Die Entfernungsanleitung auf der Symantec Website bringt mich nicht weiter, da im abgesicherten Modus kein Virus gefunden wird, keine 0-Byte Dateien auftauchen und die Registry sauber ist. Das HiJackThis Log ist in Ordnung. Der Wurm wird im normalen Windowsbetriebb nach zirka 10 Minuten aufgespürt und von Norton Antivirus gelöscht. Betroffen sind dabei entweder "WINXL32.exe" oder "IPCONFIG.exe"
Beim Systemstart (von Win2kPro SP4 incl. aller neuen Sicherheitsupdates) läuft ein Virencheck im Windows-Verzeichnis... ohne Meldung. Erst wenn ich den PC ne Weile an habe (bin dabei meist online) wird der Wurm gefunden. Legt das nicht evtl. nahe, das er irgendwie erst runtergeladen wird. Und wenn ja, wie finde ich raus, welches Programm das tut?
Wer möchte, kann mir ja mal ein paar Tips geben. Und bitte, schreibt nicht, ich solle das Forum nach betreffenden Threads durchsuchen! Die Lösungsvorschläge haben bis jetzt nicht funktioniert. Und ne Neuinstallation kommt auch nicht in Frage, das wäre in diesem Fall viel zu aufwendig.

Ich danke schonmal im Voraus für eure Hilfe!

Servus!
Bei derartigen Einzelfunden bietet es sich an, eine zweite Meinung über einen Onlinescanner (zb.virusscan.jotti.org/de) einzuholen. Hier kannst Du gezielt verdächtige Dateien überprüfen lassen, mit dem Vorteil, dass nicht nur ein Scanner mit einer Routine zum Einsatz kommt. False Positive Meldungen kannst Du so besser eingrenzen. Wenn auch hier kein eindeutiges Ergebnis kommt (bei ganz neuen Varianten) und auch hier nur einzelne verdächtige Sequenzen gemeldet werden, hast Du immer noch die Möglichkeit, verdächtige Dateien direkt an die Hersteller der Scanner einzusenden. Das dauert idR zwar ein bißchen, hat aber den Vorteil, dass neue Varianten dann auch gleich in deren Signaturen eingepflegt werden. Siehe dazu http://www.trojaner-board.de/showthread.php?t=19273
stupormundi

Das ist eine gute Idee, die mich aber nicht wirklich weiter bringt. Norton Antivirus wird mich ja nicht anlügen... da kann ich ja erstmal davon ausgehen, das der Wurm wirklich auf meiner Platte ist. Das zu verifizieren ist nur die halbe Miete... ich suche Beseitigungsmaßnahmen... :snyper: