Das aktuelle Norton Update findet den Virus jetzt... es ist ein IRC Trojan. Hab anhand der gefundenen virendateien auch den aufruf beim starten ausfindig machen können. der wurde in der registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run mit der Datei Explorer32.exe aufgerufen.. als Schlüssel stand da irgendwas von Windows Update Build 11xy oder so...
Hab jetzt alle Dateien geloscht und auch keine startenden DOS Fenster mehr. Bei Norton stand dazu, das der Virus wohl über IRC Channel Befehle empfängt und je nachdem, wie er programmiert ist, eigentlich per Befehl alles machen kann... entpackt hatte der dann ca. 51 KB reicht wohl schon zum löschen und formatieren der Platte
aber denke mal eher, der wird files verschickt haben...
Was mir noch aufgefallen ist, im Hauptverzeichnis C: wurde bei jedem start eine Datei moo.txt erzeugt, in der der "Programme" Ordner aufgelistet war... Also alles was im Verzeichnis Programme installiert war, stand in dieser Textdatei...
So langsam glaub ich nicht mehr, das der Virus von einem Hacker oder "Möchtegern" programmiert wurde, sondern eher IFPS oder sowas...
die Files, die erzeugt wurden, hatten alle Englische namen.
Hoffe hiermit auch anderen geholfen zu haben...
Danke Euch trotzdem.
cu
Grobi