Trojaner? Virus? Weiß nicht mehr weiter

Hallo hier postet ein Verzweifelter.
Kurzgeschichte. Von Bekannten Rechner zur TV Karten Installation bekommen. Verdächtiges Verhalten im Internet festgestellt (mehr gesendete Daten als empfangene) netstat aufgerufen und permanente Anfragen an diverse Server im www festgestellt). Stinger (v 2.4.1.0)angeworfen viele Würmer und Trojaner gefunden und beseitigt, Antivir (v 6.28.00.0) an noch ein paar mehr gefunden. Entschieden Plattmachen mit Format C: Neuaufgesetzt nur mit Original Cds. Scans nichts zu finden, ans Netz und sofort schlägt die Guard von Antivir an. Auch Stinger meldet beim durchsuchen plötzlich SDBOT WORM!FTP . Raus und erneut Platt gemacht. Anderes BS win2000, dasselbe in Grün. Stand nach einer Linux Installation v.9 (habe ich nur zum Teilformatieren benutzt weil ich mich da nicht ganz auskenne) und einer minimal Installation von Windows XP, Meldung von SDBOT WORM!FTP nach Internetverbindung.
Besonderheiten ist ein Scaleo 600 mit 240er GB Platte und einem Sch... Windows Mediacenter als BS.
Konnte also unter 2000 und Linux nur Teile der Platte putzen, da ich aber mit XP 3x Format (einmal schnell und 2x normal) gemacht habe, müßte ich ihn erwischt haben.
Dachte ich. Im Moment läuft nur das Windows Mediacenter, Windvd 4.0 (Braucht man damit das Mediacenter läuft), web.Smartsurfer (von einem reinen Rechner geladen und mittels gebrannter CD transportiert) und die Treiber. Selbst die Virenwächhter sind noch nicht drauf. Internetverbindung (okay könnte noch DFÜ per Hand eingeben, glaube aber nicht das es daran liegt) und der Rechner geht andere Rechner abklappern. (netstat und diverse Anfragen an MS und andere Server erscheinen) Windows Update Funktion ist aus, Mediacenter holt nur manuell Daten (habe ich eingestellt und sagt auch MS). Systemwiederherstellung ist auch aus (habe ich sofort ausgestellt) und abgesicherter Modus passiert das gleiche.
Achso hihjack ausprobiert und gefixt. Nach der Minimal Installation nur 5 Einträge sind unverdächtig, denke ich.
Wenn jemand fragt, nein das SP2 von MS läßt sich auf diesem Rechner nicht installieren, Mediacenter bringt Teile des SP2 mit und fährt nach der Installation von SP2 nicht mehr hoch.
Hat noch jemand eine Idee? Gibt es ein Programm das die Platte anders putzt (muß 240er können) ? Hatte schon mal jemand so einen Fall? Wenn ja was hat er noch probiert und was half? Noch einen Tipp außer neue Festplatte oder Linux drauflassen? Oder den Rechner durch Firewall abschotten?
Ein Verzweifelter
Gub
Der Trend geht immer mehr zum Zweitrechner fürs Internet.
Ps. Nach dem neuesten format und 1.CD vom Mediacenter verbiegt er die Laufwerke meine Festplatte ist auf einmal I. Escan 4.5.8 habe ich jetzt mal gestartet findet auch nix. DFÜ per Hand, kein Win dvd.
Sch.....
ES IST KEIN HOAX!!!

 

Vermutung: Du hast mit dem frisch installierten Windows eine Internetverbindung hergestellt ohne dass vorher SPs und Updates installiert wurden. Das ist heutzutage fatal.

Installiere neu nach dieser Anleitung:


-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System alle Service Packs sowie falls in den SPs nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- format c:
- Windows neu installieren (oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- die automatische Windows-Update Funktion aktivieren
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

Absolut unnötig wenn man Brain 2.0 benutzt.

 

Hi,
habe beim ersten Mal, das System genauso aufgesetzt. Bis auf die Services und Dienste.
Ergebnis war das Gleiche, Irgendwo liegt einer auf der Lauer und schlägt dann zu. Man hat mir schon zu einer Lowlevelformatierung geraten, werde ich dann wohl mal probieren.

PS. Was ist Brain 2 ?

 

Meinst du damit die Service Packs? Dann war das schon der erste Fehler.

Ja klar. Ich glaube eher da versteckt sich was auf ner andern Partition / Festplatte bzw. auf ner selbstgebrannten CD. Schon mal alles auf Infektionen getestet?

Auch bekannt als "Der gesunde Menschenverstand":

Klick nicht unbedarft auf jeden Link der dir unter die Maus kommt, öffne nie e-mails aus unbekannter Quelle und treib dich nicht auf zwielichtigen Webseiten rum.
Desweiteren installier keine Software mit Spyware oder Adware, halte dein System aktuell und informier dich über aktuelle Sicherheitsrisiken.