lina-: Trojaner loswerden

moin liebes Forum :)

waaah! Ich hab mich das erste Mal mit nem Trojaner angesteckt. Antivir findet ihn auch brav, kann ihn aber nicht löschen oder dergleichen.

Name: TR/Spy.Goldun.ML
Symptome: Antivir gibt eine Warnung aus, wenn ich versuche den IE zu öffnen. Diese Warunung sagt aus, dass der IE ein Trojaner sei (wuha *g*). Geöffnet wird der IE dann nicht. Theoretisch könnte ich ihn löschen, aber er kommt immer wieder (auch wenn ich den Papierkorb lösche)

Weiss jemand, wie ich ihn loswerde?

liebe Grüße aus Berlin
lina-

--
Dinge aus dem linaland
Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)
  1. Hi Lina,

    das liegt an einem Fehler in der Virendefinitionsdatei von AntiVir - es handelt sich also nicht um einen Trojaner. Wobeis schon witzig ist, dass AntiVir den IE als einen erkennt ;)

    Mach einfach mal ein AntiVir-Update. Mit der neusten Definitionsdatei sollte der fehler nicht mehr auftauchen.

    Grüße

    Bezkeroon

    1. moin Bezkeroon :)

      Mach einfach mal ein AntiVir-Update. Mit der neusten Definitionsdatei sollte der fehler nicht mehr auftauchen.

      Es hat durchaus seinen Grund, dass dies der erste Trojaner auf diesem Rechner ist. Ich mache täglich am Morgen ein update von AV. Es ist also aktuell ;)
      Kleine grau-grüne Häckchen bestätigen dies *g*

      Es gibt ungefähr eine Millionen Goldun-Trojaner... aber ich finde im Netz keinen mit der Endung ML.

      liebe Grüße aus Berlin
      lina-

      --
      Dinge aus dem linaland
      Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)
      1. Hallo lina,

        Es hat durchaus seinen Grund, dass dies der erste Trojaner auf diesem Rechner ist. Ich mache täglich am Morgen ein update von AV. Es ist also aktuell ;)

        Nein, ist es nicht ;-)

        http://www.heise.de/newsticker/meldung/82094

        Grüße,

        Jochen

        --
        Kritzeln statt texten:
        Scribbleboard
      2. moin Bezkeroon :)

        ich nehme alles zurück und behaupte das Gegenteil!

        Du hattest Recht.

        Hab mal ein manuelles Update gestartet und tatsächlich wurde noch eine Datei aktualisiert (wieso wurde dann das grüne Häckchen angezeigt?).
        Nun kommt die Warnung nicht mehr beim öffnen des IE. Seltsam seltsam...

        Danke auf jeden Fall! Wäre im Leben nicht drauf gekommen.

        liebe Grüße aus Berlin
        lina-

        --
        Dinge aus dem linaland
        Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)
        1. Hi

          das Häckchen zeigt imho nur an, dass die Virendefinitionsdatei relativ aktuell ist. Also nicht älter als 1 oder 2 Tage (ka, wie genau das definiert ist).

          Grüße

          Bezkeroon

          moin Bezkeroon :)

          ich nehme alles zurück und behaupte das Gegenteil!

          Du hattest Recht.

          Hab mal ein manuelles Update gestartet und tatsächlich wurde noch eine Datei aktualisiert (wieso wurde dann das grüne Häckchen angezeigt?).
          Nun kommt die Warnung nicht mehr beim öffnen des IE. Seltsam seltsam...

          Danke auf jeden Fall! Wäre im Leben nicht drauf gekommen.

          liebe Grüße aus Berlin
          lina-

        2. Danke auf jeden Fall! Wäre im Leben nicht drauf gekommen.

          Bei sowas lohnt sich i.d.R. auch ein Blick auf die Seiten von heise

          Struppi.

          --
          Javascript ist toll (Perl auch!)
  2. Weiss jemand, wie ich ihn loswerde?

    Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

    1. moin Hamstar :)

      Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

      Wow - knapp eine Stunde nachdem die eigentlich triviale Lösung über mein beschämtes Haupt tröpfelte, kommst du mit einem so dämlichen Tipp.

      liebe Grüße aus Berlin
      lina-

      --
      Dinge aus dem linaland
      Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)
      1. Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

        Wow - knapp eine Stunde nachdem die eigentlich triviale Lösung über mein beschämtes Haupt tröpfelte, kommst du mit einem so dämlichen Tipp.

        Schau mal, Kleines, Du hast doch gar keine Ahnung. Das was ich weiter oben schrieb ist absolut richtig und keinesfalls Allgemeinwissen, darum eben auch wert geschrieben zu werden.

        Ich finde es sehr peinlich, dass Du gutgemeinte und richtige Ratschläge hier als "dämlich" bezeichnest.

        1. moin Hamstar :)

          Schau mal, Kleines,

          Das verbitte ich mir.

          Du hast doch gar keine Ahnung.

          Gut zu wissen.

          Das was ich weiter oben schrieb ist absolut richtig und keinesfalls Allgemeinwissen, darum eben auch wert geschrieben zu werden.

          Siehe meine Antwort auf Jens.

          Ich finde es sehr peinlich, dass Du gutgemeinte und richtige Ratschläge hier als "dämlich" bezeichnest.

          Ich hätte es durchaus dämlich gefunden, wenn ich wegen einer falschen Signatur mein System platt gemacht hätte.

          liebe Grüße aus Berlin
          lina-

          --
          Dinge aus dem linaland
          Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)
      2. Tach,

        Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

        Wow - knapp eine Stunde nachdem die eigentlich triviale Lösung über mein beschämtes Haupt tröpfelte, kommst du mit einem so dämlichen Tipp.

        der Lude hat stimmt hier deutlich mit meiner Meinung überein, ein von Trojanern befallenes System ist korumpiert und es ist nicht mehr festzustellen, wo überall noch etwas versteckt ist. Die _einzig_ sinnvolle Vorgehensweise ist das komplette Vernichten aller Daten auf dem Datenträger und Einspielen eines Backups.

        mfg
        Woodfighter

        1. mein lieber Jens :)

          der Lude hat stimmt hier deutlich mit meiner Meinung überein, ein von Trojanern befallenes System ist korumpiert und es ist nicht mehr festzustellen, wo überall noch etwas versteckt ist. Die _einzig_ sinnvolle Vorgehensweise ist das komplette Vernichten aller Daten auf dem Datenträger und Einspielen eines Backups.

          prinzipiell würde ich dir da zustimmen.
          Aber für diesen Fall ist der Hinweis, ich solle mein System platt machen völlig daneben. Stell dir mal vor, ich hätte das update vorhin nicht gemacht, hätte eure Postings zuerst gelesen und in kompletter Panik und mit zu viel Aktionismus meinen Rechner platt gemacht.
          Dann würde ich mich jetzt grün und blau ärgern.

          Wieso können Antworten nicht mal auf Fragen passen?

          liebe Grüße aus Berlin
          lina-

          --
          Dinge aus dem linaland
          Self-Code: ie:% fl:( br:^ va:) ls:/ fo:| rl:( ss:) de:] js:| mo:)
          1. Wieso können Antworten nicht mal auf Fragen passen?

            LOL

            U.a. weil die Antwort nicht nur dem Fragenden dient.

            Zudem wirfst Du nun direkt die Frage auf, wie Antworten beschaffen sein sollten.

            Ich finde es nicht erforderlich dem Helfer das Lesen des gesamten Beitragsstrangs abzunötigen und ihm, falls er das nicht getan hat, "Dämlichkeit" vorzuwerfen.

            M.E. hast Du exakt gegen die Intention dieses Forums verstossen. (Ist mir aber auch schon mal passiert. LOL)

            Aber richtig war die Antwort doch, oder? (Wenn ich allerdings die Ahnung gehabt hätte, dass Du ohnehin nur eine Q&D-Lösung für ein semiprofessionelles System (ich untretreibe) haben willst, hätte ich fragen können: Sicherheitsrelevante Anwendungen auf dem System? Traffic egal? Und anraten können: Ach, ist doch nur ein Trojaner, einfach ignorieren und weitermachen!)

          2. Tach,

            prinzipiell würde ich dir da zustimmen.
            Aber für diesen Fall ist der Hinweis, ich solle mein System platt machen völlig daneben.

            so wie dein Problem geschildert war, wäre ich davon ausgegangen dass du das Verhalten eines Trojaners festgestellt hast _und_ der Scanner einen gefunden hat. Also eine Situation in der man sich recht sicher sein kann, dass nicht der Virenscanner falschen Alarm schlägt.

            Stell dir mal vor, ich hätte das update vorhin nicht gemacht, hätte eure Postings zuerst gelesen und in kompletter Panik und mit zu viel Aktionismus meinen Rechner platt gemacht.

            Panik sollte in Krisensituationen nie gegeben sein, das System erstmal vom Netz trennen und ruhig zu analysieren gehört meiner Meinung nach erstmal dazu und ich hätte es von dir als fortgeschrittenem Computernutzer als logische Reaktion erwartet, vorallem da du ja bereits mit der Beseitigung begonnen hattest, einem unbekannten Nutzer hätte ich vermutlich zuerst dazu geraten.

            mfg
            Woodfighter

          3. Moin lina-,

            der Lude hat stimmt hier deutlich mit meiner Meinung überein, ein von Trojanern befallenes System ist korumpiert und es ist nicht mehr festzustellen, wo überall noch etwas versteckt ist. Die _einzig_ sinnvolle Vorgehensweise ist das komplette Vernichten aller Daten auf dem Datenträger und Einspielen eines Backups.

            prinzipiell würde ich dir da zustimmen.

            ja, normalerweise ist es ja auch so. Wenn ein Schädling aktiv wurde, hilft in der Regel nur ein Plattmachen des Systems.

            Aber gerade bei AntiVir, also Avira, bin ich auch sehr vorsichtig geworden. Bei Windows-Anwendungen, die Zugriff auf das Dateisystem haben, gibt es sehr oft "false positives". Diese Erfahrung musste ich sehr oft machen und sie ist auch der einzige Grund, warum ich Avira bei mir installiert habe - um vor der Auslieferung einer Anwendung zu testen, ob Avira meckert.

            Im Prinzip gilt es aber auch für alle anderen Virenscanner - es können überall mal Fehlermeldungen auftauchen, die einfach falsch sind.

            Deshalb sollten beim Verdacht auf einen Schädling mehrere Maßnahmen ergriffen werden, z. B.:

            • Prüfen der verdächtigen Datei mit mehreren Virenscannern, z. B. auf http://virusscan.jotti.org/de/.
            • Sofortiges Trennen des vermeintlich befallenen Rechners vom Netz.
            • Einholen weiterer Informationen im Internet, z. B. in Foren.
            • Usw.

            Aber für diesen Fall ist der Hinweis, ich solle mein System platt machen völlig daneben. Stell dir mal vor, ich hätte das update vorhin nicht gemacht, hätte eure Postings zuerst gelesen und in kompletter Panik und mit zu viel Aktionismus meinen Rechner platt gemacht.
            Dann würde ich mich jetzt grün und blau ärgern.

            Wieso können Antworten nicht mal auf Fragen passen?

            Naja, wiedermal eine Antwort, die irgendwo aufgeschnappt wurde und pauschal als einzig richtige dargestellt wurde.

            Viele Grüße

            Jörg

    2. gudn tach!

      Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

      das ist in seiner pauschalheit falsch. wir haben ja hier ein gegenbeispiel.

      und oft werden viren/trojaner/wuermer ziemlich rasch gruendlich analysiert und auf diversen seiten findet man details darueber, welche malware was manipuliert und wie man dagegen vorgehen kann, ohne alles zu loeschen und ohne dabei ein nennenswert groesseres risiko einzugehen als alles zu loeschen und ein backup einzuspielen, von dem man ja i.a.r. auch nicht 100%-ig wissen kann, ob es sauber ist.

      beim gluecksspiel verliert man mit einer wahrscheinlichkeit >=50% (mehr als man gewinnt). solche wahrscheinlichkeiten auf das eliminieren von malware anwenden zu wollen, schreit geradezu nach quellen dafuer oder eigene ausfuehrliche begruendung, was beides hier nicht erbracht wurde und afais wahrscheinlich auch nicht werden kann.

      der tipp ist imho deswegen nicht hilfreich.

      prost
      seth

      1. Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

        das ist in seiner pauschalheit falsch. wir haben ja hier ein gegenbeispiel.

        Wieso, die Aussage ist doch richtig. Das hier ein Gegenbeispiel vorliegt ist doch schön und gut, tut aber nichts zur Sache.

        Das Entfernen von erkannten Trojanern ist eben nur mit einer gewissen Wahrscheinlichkeit möglich, die abhängt von der Leistungsfähigkeit der eingesetzten Produkte.

        Dass ein Trojaner zwar diagnostiziert worden ist, aber nicht vorliegt, ist genauso überraschend wie nebensächlich. Klar, wenn ich diesbzgl. eine Ahnung gehabt hätte, hätte ich auch noch die Diagnose mit einem wie auch immer gearteten Tool in Frage gestellt, aber zumindest diese Info hielt ich für zuverlässig.

        Würde mich nicht wundern, wenn mein Ratschlag in dieser Form schon tonnenfach im Archiv liegt - als "hilfreich".

        1. gudn tach!

          Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel.

          das ist in seiner pauschalheit falsch. wir haben ja hier ein gegenbeispiel.

          Wieso, die Aussage ist doch richtig.

          weil es nicht immer das "einzige" zuverlaessige mittel ist, sondern oft/meist(?) auch noch andere zuverlaessige mittel existieren.

          Das hier ein Gegenbeispiel vorliegt ist doch schön und gut, tut  aber nichts zur Sache.

          naja, ich glaube jetzt zu verstehen, was du meintest, naemlich sowas wie: "das einzige mittel, dass zuverlaessig _jeden_ ungebetenen gast loswird, ist ein neuaufsetzen." naja, von mir aus, ok.
          pedantische scherereien wie computer verschrotten und neuen kaufen, lassen wir mal beiseite.
          aber es ist imho meist sinnvoller, fuer _bestimmte_ gaeste _spezielle_ massnahmen zu ergreifen.

          um bei den begrifflichkeiten zu bleiben: eine party kann ich von unliebsamen gaesten befreien, indem die party einfach beende, z.b. durch heino. wenn ich aber nur alle eingefleischten hip-hopper loswerden moechte, spiele ich belphegor und dimmu borgir... am besten gleichzeitig. ;-)
          naja, das beispiel hinkt wie die sau. aber es ist immerhin etwas amuesant, imho.

          anders gesagt, man braucht nur manchmal die haerteste massnahme ergreifen, um die ungebetenen gaeste zuverlaessig loszuwerden. da das sehr viel arbeit mitbringt, die man sich sparen kann, indem man gezielt nur die ungebetenen gaeste vergrault - und das geht meist - ist das hier imho eine kanonen-spatzen-geschichte.

          Das Entfernen von erkannten Trojanern ist eben nur mit einer gewissen Wahrscheinlichkeit möglich, die abhängt von der Leistungsfähigkeit der eingesetzten Produkte.

          das mit den wahrscheinlichkeit gilt fuer so ziemlich alles. auch dafuer, ja. aber meiner erfahrung nach ist die wahrscheinlichkeit, dass man viele boese programme manuell entfernen kann, sehr hoch. imho hoch genug, um als zuverlaessig zu gelten. es haengt natuerlich von verschiedenen sachen (vor allem dem user, aber eben natuerlich auch vom programm) ab. beispielsweise der love-letter lag als quellcode vor, bei ihm konnte man genau sehen, was er macht und konnte ihn somit problemlos beseitigen, ohne das ganze system plattzumachen. aber auch bei neuerer closed-source-malware kann man sich im web meist leicht entsprechend informieren.

          Dass ein Trojaner zwar diagnostiziert worden ist, aber nicht vorliegt, ist genauso überraschend wie nebensächlich.

          ich finde es nicht ueberraschend, und auch nur bedingt nebensaechlich.

          Klar, wenn ich diesbzgl. eine Ahnung gehabt hätte, hätte ich auch noch die Diagnose mit einem wie auch immer gearteten Tool in Frage gestellt, aber zumindest diese Info hielt ich für zuverlässig.

          wenn du das meintest, was ich oben mit eigenen worten noch mal wiedergegeben habe, war's wohl richtig, aber nicht hilfreich.
          klar, kann man probleme beseitigen, indem man das system zuruecksetzt. das weiss wohl selbst jemand, der nicht mal weiss, wie man "windows" schreibt (jaja, ich weiss, gross! *g*).

          Würde mich nicht wundern, wenn mein Ratschlag in dieser Form schon tonnenfach im Archiv liegt - als "hilfreich".

          die hilfreich-bewertung ist hier in etwa von der gattung "gluecksspiel". ;-)
          (soll aber nicht heissen, das ich die bewertungsfunktion doof finde.)

          prost
          seth

          1. Es ist natürlich müssig darüber zu diskutieren, wann ein Beitrag hilfreich ist oder nicht. Dass sich solche Diskussionen mehren, deutet m.E. auf eine Spätzeit dieses Forums hin, G.N. würde vermutlich von einem neuen Tiefpunkt sprechen wollen.

            Nichtsdestotrotz ein paar kleine Anmerkungen, um die allergrössten Dumpfheiten aus dem Spiel zu nehmen:

            Das einzige zuverlässige Mittel ungebetene Gäste loszuwerden besteht im Neuaufsetzen des Systems. Alles andere ist Glücksspiel. [...]
            weil es nicht immer das "einzige" zuverlaessige mittel ist, sondern oft/meist(?) auch noch andere zuverlaessige mittel existieren.

            Hier wird versucht eine durch und durch richtige Aussage mit - LOL - rhetorischen Mitteln in Frage zu stellen.

            aber es ist imho meist sinnvoller, fuer _bestimmte_ gaeste _spezielle_ massnahmen zu ergreifen.

            Relativismus (der in der IT nichts zu suchen hat).

            um bei den begrifflichkeiten zu bleiben: eine party kann ich von unliebsamen gaesten befreien, indem die party einfach beende, z.b. durch heino. wenn ich aber nur alle eingefleischten hip-hopper loswerden moechte, spiele ich belphegor und dimmu borgir... am besten gleichzeitig. ;-)
            naja, das beispiel hinkt wie die sau. aber es ist immerhin etwas amuesant, imho.

            Geblöke.

            Das Entfernen von erkannten Trojanern ist eben nur mit einer gewissen Wahrscheinlichkeit möglich, die abhängt von der Leistungsfähigkeit der eingesetzten Produkte.

            das mit den wahrscheinlichkeit gilt fuer so ziemlich alles.

            Da liegt wohl ein Missverständnis vor, "in der IT" sind absolute Aussagen oft möglich, oft erforderlich.

            Dass ein Trojaner zwar diagnostiziert worden ist, aber nicht vorliegt, ist genauso überraschend wie nebensächlich.

            ich finde es nicht ueberraschend, und auch nur bedingt nebensaechlich.

            DAU-Annahmen werden ins Spiel gebracht.

            Würde mich nicht wundern, wenn mein Ratschlag in dieser Form schon tonnenfach im Archiv liegt - als "hilfreich".

            die hilfreich-bewertung ist hier in etwa von der gattung "gluecksspiel". ;-)
            (soll aber nicht heissen, das ich die bewertungsfunktion doof finde.)

            Selbstverständlich ist die "hilfreich"-Funktion nur bedingt hilfreich, tut aber nichts zur Sache, "Plattmachen" des Systems bei Parasitenbefall ist tatsächlich eine regelmässig empfohlene Massnahme und auch im Forumsarchiv vorzufinden.

            1. gudn tach!

              Nichtsdestotrotz ein paar kleine Anmerkungen,

              ...die ich (evtl. aufgrund ihrer kuerze) teilweise nicht verstanden habe. aber ist auch egal, denn ich glaube, wir haben beide keine lust hierueber weiterzulabern und was wir zu sagen hatten, sagten wir. wir koennen uns nun wichtigeren dingen widmen, z.b. das schweinekotze-lied singen.

              <sing>
                schweinekotze,
                schweinekotze.
              </sing>

              prost
              seth

              1. wir koennen uns nun wichtigeren dingen widmen, z.b. das schweinekotze-lied singen.

                Mein Beitrag war ja nicht sonderlich ernstgemeint, insofern hast Du die Anmerkungen schon ganz gut verstanden.

                Aber das eigentliche Thema: "Welche Beiträge sind warum erwünscht bzw. hilfreich?" wurde nicht zufriedenstellend bearbeitet. - Vermutlich sollte die Diskussion auch losgelöst von einem Beitrag geführt werden, der als Beispiel herhalten muss.

      2. Tach,

        und oft werden viren/trojaner/wuermer ziemlich rasch gruendlich analysiert und auf diversen seiten findet man details darueber, welche malware was manipuliert und wie man dagegen vorgehen kann, ohne alles zu loeschen

        bei einem Trojaner handelt es sich um ein Tool, das einem fremden die Kontrolle über den laufenden PC ermöglicht, mindestens mit den Rechten des aktuellen Users, schlimmstenfalls mit System-Rechten. Was über diesen ferngesteuerten Prozß im System passiert ist, ist im schlimmsten Fall später nicht mehr nachzuvollziehen. Es könnte ein Rootkit installiert oder beliebige Systemdateien ausgetauscht werden. So etwas kann auch im Einzelfall passieren, wenn der Trojaner fernsteuerbar ist und ist dann eben nicht analysierbar.

        mfg
        Woodfighter

        1. gudn tach!

          [spezialfall trojaner]

          Was über diesen ferngesteuerten Prozß im System passiert ist, ist im schlimmsten Fall später nicht mehr nachzuvollziehen.

          ja, im schlimmsten fall.

          der tritt ja aber haeufig nicht ein, was man oftmals nachpruefen kann. das haengt von vielen verschiedenen dingen ab, vor allem vom trojaner, aber auch von den systemeinstellungen etc.

          prost
          seth

          1. Tach,

            [spezialfall trojaner]

            es geht hier im Thread die ganze Zeit schon um Trojaner.

            ja, im schlimmsten fall.
            der tritt ja aber haeufig nicht ein, was man oftmals nachpruefen kann. das haengt von vielen verschiedenen dingen ab, vor allem vom trojaner, aber auch von den systemeinstellungen etc.

            man kann es eben nicht nachprüfen, vielleicht ist der gefundene Trojaner auch nur auf das System gelangt nachdem ein anderer bereits seine Arbeit geleistet hat und ordentlich versteckt ist. Irgendwo auf dem System befindet sich eine schwerwiegende Sicherheitslücke, die nicht unbedingt erkennbar ist, ergo versucht man das System auf einen sicheren Stand zurück zu bringen: neu aufsetzen, Backup der Daten aufspielen.

            mfg
            Woodfighter

            1. gudn tach!

              [spezialfall trojaner]

              es geht hier im Thread die ganze Zeit schon um Trojaner.

              ja, aber ich habe zwischendurch verallgemeinert auf malware. und um anzudeuten, dass nun wieder nur von trojanern die rede ist, habe ich das dazugeschrieben.

              ja, im schlimmsten fall.
              der tritt ja aber haeufig nicht ein, was man oftmals nachpruefen kann. das haengt von vielen verschiedenen dingen ab, vor allem vom trojaner, aber auch von den systemeinstellungen etc.

              man kann es eben nicht nachprüfen, vielleicht ist der gefundene Trojaner auch nur auf das System gelangt nachdem ein anderer bereits seine Arbeit geleistet hat und ordentlich versteckt ist.

              ich hatte sogar erst was zu verschachtelten trojanern geschrieben, habe es jedoch wieder geloescht, weil ich dachte, dass klar sei, dass man je nach malware, also hier z.b. bei trojanern, sicherheitshalber nicht unbedingt vom infizierten system heraus agieren sollte.

              Irgendwo auf dem System befindet sich eine schwerwiegende Sicherheitslücke,

              ...oder auch nicht, sondern ein bug in der erkennungssoftware, der in kuerze veroeffentlicht wird.
              es lohnt sich jedenfalls, zu warten, und nicht gleich zu buegeln.

              die nicht unbedingt erkennbar ist, ergo versucht man das System auf einen sicheren Stand zurück zu bringen: neu aufsetzen, Backup der Daten aufspielen.

              und welches backup? eines dass man mit anti-malware ueberprueft hat? dann kann man auch stattdessen einfach das befallene system damit saeubern.

              prost
              seth