Moin Tom,

habe hier auf einem XP-System auch immer noch einen üblen Gesellen,

immer noch? Ich hatte Deine Antwort irgendwie übersehen.

• Spybot S&D
• HijackThis
• Norton Internet Security
• NOD32 (der detektiert zumindest die Aktion und stoppt sie)

Dann schlage ich vor: Poste mal das Log von HiJackThis. Vielleicht kommen wir dem auf die Schliche.

Das Teil telefoniert immer mit 195.95.218.99 und mit 85.255.113.43 und versucht, von dort über http Trojaner nachzuladen. Die beiden IPs sollten also international schon mal auf die schwarze Liste.

Naja, das heißt, das System ist nicht mehr als vertrauenswürdig anzusehen. Und was heißt das normalerweise? Wenn das Teil auf dem System aktiv ist, weißt Du nie, was es wirklich angerichtet hat. Vielleicht läuft da ja auch schon eine SMTP-Engine?

Der Virus wird wohl im Sceduler des Datei-Explorers sitzen. Wie bekomme ich den nun weg?

Ja, poste mal das Log.

Viele Grüße

Jörg