Würde aber zu gerne wissen wie ich den Virus eingefangen habe.
Wenn du noch nicht formatiert hast und Zeit und Lust hast kannst du folgendermaßen ein bisschen Detektiv spielen:
- Brenne dir die aktuelle Version von Hirens Boot CD (halte ich übrigens für besser als die meisten Linux Live-CDs, da sie auf Windows XP basiert, also die gleiche "Sprache" spricht wie das infizierte System)
- Boote das Mini XP von der CD
- Hatte der Virenscanner evtl. schon eine infizierte Datei angezeigt? Wenn ja, such die Datei und schau welchen Timestamp sie hat. Wenn nicht, lass einen Virenscanner laufen, schau auf verdächtige Dateien z.B. im User-Verzeichnis, bis du was findest.
- Oft ist der Timestamp der schädlichen .exe der Zeitpunkt der Infektion. D.h. du kannst dann mal überlegen, was du gemacht hast oder wer am Rechner war.
- Wenn du immernoch nicht weisst wie du dir das eingefangen hast: Such alle Dateien mit dem gleichen Timestamp +- 5 Minuten. Je nachdem wo die Dateien liegen, kannst du Rückschlüsse auf die Quelle bzw. Sicherheitslücke schließen. Liegen z.B. genau Dateien mit diesem Datum im Java-Cache, kannst du davon ausgehen, dass der Schädling über Java in dein System gelangt ist.
Ich finde das eigentlich sehr sinnvoll, denn nur wenn man weiss wo der Fehler liegt, kann man ihn zukünftig vermeiden.