Immer noch infiziert?

jose82

Vielen Dank schon mal Franz1968!!

zuerst mal zum XP-Sicherheitsupdate: Habs noch mal versucht. dabei hat er 3 updates angezeigt, für FlashPlayer (KB923789) - das Update funktioniert schon seit langem nicht, ohne spezifische Fehlermeldung -, ein Update für "Windows GenuineAdvantageNotification und eben das XP-Update (KB925902). Da ich jedoch das Notification-Programm nicht zulassen will - ich möchte ja alle "LAuscher" von meinem Rechner haben, und nicht einen neuen (!!) installieren - wird der ganze Update-Prozess abgebrochen. Leider keine schöne Art von Microsoft, bloss weil man kein MS-Schnüffelprogramm haben will.

"Kannst du noch Angaben dazu machen, was genau entfernt wurde?"

Also folgende Dateien haben Avast und Spybot SD entfernt:

In Avast-VirenContainer verschoben

System Dateien:

Kernel32.dll
Winsock.dll
Wsock32.dll

Infizierte Dazeien:

A0063038.exe (Win32:Ranky-I)
DCPROMO.LOG (Win32:SdBot-gen44)
MEMORY.DMP (Win32:SdBot-gen44)
Readme.txt (Uruguay 6/7/8)

von SpyBot gelöschte Dateien:

AdRevolver 14 / Advertising.com 6 / Advira 1 / Avenue A, Inc. 8 / CasaleMedia 4 / CoreMetrics 1 / DoubleClick 5 / FastClick 6 / GAIN.Gator 2 / HitBox 8 / MediaPlex 10 /
Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify 1 / SexList 3 / Statcounter 3 /
Tradedoubler 5 / WebTrends live 2 / Zanox 2 / Zedo 2

Die unterstrichenen tauchen bei jedem neuen SpyBot-Scan wieder auf - egal wie oft sie vorher gelöscht wurden.


Und zu guter letzt zur svchost.exe..Danke erstmal für den Virus-Total Tipp!!

Leider kam nichts dabei heraus..keines der Programme hat svchost als Bedrohung eingestuft. (Ich habe mir auch mal den Dateipfad beim SecurityTaskmanager angesehen, die Datei ist ordnungsgemäß unter C:\Windows\System32 zu finden.)

Complete scanning result of "svchost.exe", received in VirusTotal at 04.07.2007, 18:35:29 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.4.7.0 04.06.2007 no virus found
AntiVir 7.3.1.48 04.07.2007 no virus found
Authentium 4.93.8 04.06.2007 no virus found
Avast 4.7.936.0 04.06.2007 no virus found
AVG 7.5.0.447 04.07.2007 no virus found
BitDefender 7.2 04.07.2007 no virus found
CAT-QuickHeal 9.00 04.06.2007 no virus found
ClamAV devel-20070312 04.07.2007 no virus found
DrWeb 4.33 04.07.2007 no virus found
eSafe 7.0.15.0 04.07.2007 no virus found
eTrust-Vet 30.7.3549 04.06.2007 no virus found
Ewido 4.0 04.07.2007 no virus found
FileAdvisor 1 04.07.2007 No threat detected
Fortinet 2.85.0.0 04.07.2007 no virus found
F-Prot 4.3.1.45 04.04.2007 no virus found
F-Secure 6.70.13030.0 04.07.2007 no virus found
Ikarus T3.1.1.3 04.07.2007 no virus found
Kaspersky 4.0.2.24 04.07.2007 no virus found
McAfee 5003 04.06.2007 no virus found
Microsoft 1.2405 04.07.2007 no virus found
NOD32v2 2172 04.07.2007 no virus found
Norman 5.80.02 04.05.2007 no virus found
Panda 9.0.0.4 04.07.2007 no virus found
Prevx1 V2 04.07.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.07.2007 no virus found
TheHacker 6.1.6.085 04.04.2007 no virus found
VBA32 3.11.3 04.06.2007 no virus found
VirusBuster 4.3.7:9 04.07.2007 no virus found
Webwasher-Gateway 6.0.1 04.07.2007 no virus found

Aditional Information
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=65a819b121eb6fdab4400ea42bdffe64


Zum Schluss - bevor ich mich ganz herzlich für deine Hilfe bedanke!! - habe ich noch eine Frage, über du vielleicht lachst, mir als Laien allerdings nicht verständlich ist: Lassen sich mit HiJackThis überhaupt ein Großteil der Trojaner usw. anzeigen? Da sehr viele User mit HJT nach Trojanern suchen, wird der Großteil der neueren Bedrohungen doch bestimmt schon so geschickt programmiert sein, defintiv nicht mehr von HJT angezeigt zu werden,oder?

Nun gut, auf alle Fälle VIEEELEN DANK!