Auch mit eingetragenem DNS-Server (sowohl 192.168.178.1 als auch 8.8.8.8, bzw. 8.8.4.4) hat es nicht funktioniert und wenn es wirklich (Super-)Malware wäre, dann klingt es ziemlich unlogisch, dass meine älteren Windows 7 Rechner nicht ebenfalls betroffen gewesen sind.
Sofern ich also nicht ein Haken zuviel oder zu wenig (z.B. beim Unterpunkt Routing in den IPvSettings: Einmal nochmal mit den ganzen Adressen und einmal komplett ohne und einmal mit deaktiviertem Häckchen) oder sonstwas übersehen habe, bleib ich also bei der Theorie, dass mein Qualcomm Atheros AR8161 PCI-E Gigabit Ethernet Controller (NDIS 6.30) einfach nicht unterstützt wird, während die älteren Realtek-Chipsätze wenigstens einige bis so gut wie alle Live CDs unterstützen. Man muss ja wohl auch berücksichtigen, dass viele Live CDs einfach nur hoffnungslos veraltet sind. Wenn ich z.B. im von Performi angemerkten "Expertenmodus" mir die Sachen mal genauer anschaue mit Avira © 2010, Bitdefender © 2001-2008, Kaspersky © 2012, dann wundert es mich nicht, warum die Treiberunterstützung so bescheiden ist, wenn nicht grade ein Ubuntu 12.04-Unterbau vorhanden ist.
Apropos Expertenmodus: Leider läßt sich auch hier weder das genaue Heuristik-Level noch eine individuelle Auswahl der zu scannenden Bereiche aufstellen. Auch sonst bleibt das Problem mit der fehlenden Anzeige bei Bitdefender und Kaspersky vorhanden und bei den ganzen Fehlalarmen wie z.B.
Adwcleaner,
FRST64 oder
JRT hab ich auch nicht wirklich Lust darauf, auf höchste Stufe damit zu scannen und eine Liste voller false positives zu Gesicht zu bekommen, weil jede kleinste Executable (am besten noch in der FileHistory) angemeckert wird. Nichtmal Emsisoft, Eset, Malwarebytes, Adwcleaner und JRT zusammen sind da so extrem in der PU-irgendwas (potenziell unerwünschtes Ding) Erkennung drauf.
Anmerkung zu performi noch:
Selbst wenn ich das über eine VM ebenfalls hinbekommen würde, das Gast-System mitzuscannen, so würde ich doch lieber direkt von der Rettungsumgebung booten und scannen lassen, auch wenn es heißt, die Signaturen manuell von Computer zu Computer rüberzukopieren.
edit: ob ich die Signaturen jetzt von einer VM oder von meinem Laptop übertrage, spielt eh keine Rolle.
