in diesem fall waren es die aktionen, welche vom trojaner ausgeführt wurden:
- speziell die übermäßige nutzung der internetverbindung
- hohe prozessorauslastung (bei schneller internetverbindung)
- downloaden und kopieren von dateien
- bearbeiten der registry um die heruntergeladenen programme zu starten

diese aktionen wurden nicht mehr ausgeführt, nachdem ich den falschen "dienst" und
alle anderen direkt damit in verbindungstehenden dateien gelöscht hatte.
waren relativ einfach zu finden mit einem verzeichnismonitor.

und ich glaube auch nicht, dass sich ein trojaner oder rookit "ruhig verhält" nur weil
man ihm auf die schliche gekommen ist, sprich gemerkt hat, dass etwas nicht in ordnung ist
und einige dateien gefunden und gelöscht hat. es wird nicht abwarten bis gras über die
sache gewachsen ist.

und absolut sicher kann man eh nicht sein, das eins dieser kleinen biester wirklich weg
oder erst überhaupt nicht da ist. nicht mal mit formatieren und neuinstallation.