...danke für die Infos und Links.
Es ist schon irgendwie so, als ob der Hersteller meines Autos eine Kontrolllampe mit der Aufschrift "allgemeiner Autofehler" im Armaturenbrett installiert hat und sonst nichts näheres erklärt...
Im Prinzip ist es mir auch nicht wirklich wichtig mit dem Nod32, es macht mich nur irgendwie fertig, daß sich ein einzelnes Programm auf einem System, auf dem sonst jedes Konkurrenzprodukt läuft, nicht mehr starten läßt und ich den Grund nicht rauskriege.
Microsoft und seine super Fehlermeldungen.... Ich denke da nur an "der Zugriff von 00x00000 auf den Speicher 00x00000 kann nicht ausgeführt werden" usw.
Wie der Wurm nun wirklich hieß, ich weiß es nicht mehr, ich weiß nur noch, es war ein Bagle, der hat im Hintergrund einen eMule Client eingerichtet und jede Menge Daten nachgeladen und zur Verfügung gestellt. Alle (!) Sicherheitsprogramme, selbst die, von denen man denkt die kennt gar keiner, wurden deinstalliert oder lahm gelegt und waren bei Neuinstallation keine gültige Win32 Anwendung mehr.
Diverse Linux Boot-CDs mit Antivirendingens und Antimalwaredingens und viel Handarbeit haben das System wieder sauber geputzt. Zumindest, sagen das alle möglichen Programme. Auch Datenverkehr nach außen gibt es keinen mehr im Hintergrund. So wie ich Windows kenne liegen in irgend einer Ecke aber natürlich noch Fragmente von dem Zeug herum.
Interessant war übrigens das, der damals aktive Nod32, die Datei, aus der die kleine Drecksau entschlüpft ist, die bewußt von Hand auf Viren geprüft wurde, als sauber eingestuft hat.
Den CCleaner hatte ich schon.
Die MS Seite bringt mich auf die Idee nochmal die Dienste anzusehen, ein nicht gestarteter Dienst, der sonst für nicht viel gebraucht wird....?
Ich versteh schon, ich werds nicht rausfinden.
Neu werde ich sowieso installieren, das System um das es hier geht ist aber ein ziemlich umfangreiches, steht in der Firma, und es braucht lange um alles wieder auf dem richtigen Stand zu haben.
Der Grund, warum der Nutzer sich das Ding eingefangen hat, ist aber soo blöd, da braucht es die Bestrafung aber förmlich... Das Sytem war so umfangreich gesichert, daß es der aktiven Hilfe des Benutzers bedurfte um es zu verseuchen. Hirn 2.0 war komplett abgeschaltet.
Na egal - ich danke nochmal für die Hilfe, ich werd aufhören mir darüber einen Kopf zu machen.