habe jetzt dort die Datei F:\WINDOWS\system32\swchost.exe (file missing) eingegeben und analysieren lassen,

dabei kam folgendes raus:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.15.0 2007.08.14 -
AntiVir 7.4.1.62 2007.08.15 -
Authentium 4.93.8 2007.08.15 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.14 -
BitDefender 7.2 2007.08.15 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.15 -
DrWeb 4.33 2007.08.15 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5061 2007.08.15 -
Ewido 4.0 2007.08.15 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 -
F-Prot 4.3.2.48 2007.08.14 -
F-Secure 6.70.13030.0 2007.08.15 -
Ikarus T3.1.1.12 2007.08.15 -
Kaspersky 4.0.2.24 2007.08.15 -
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.15 -
NOD32v2 2463 2007.08.15 -
Norman 5.80.02 2007.08.15 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.15 -
Rising 19.36.22.00 2007.08.15 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.15 -
TheHacker 6.1.8.168 2007.08.14 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.15 -
Webwasher-Gateway 6.0.1 2007.08.15 -
weitere Informationen
File size: 14336 bytes
MD5: 65a819b121eb6fdab4400ea42bdffe64
SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3

was heißt das nun kann damit nix anfangen oder wars die falsche Datei?

mfG an!

Was will mir das Ergebniss sagen?

mfG an!

Ich denke die Datei wird noch nicht erkannt.
Gehe folgendermaßen vor.

Packe die Datei in ein Archiv, schütze das Archiv dann mit einem Passwort das Du selbst auswählst. Das Archiv dann an [mailto="newvirus@kaspersky.com"]newvirus@kaspersky.com[/URL] seden, das Passwort reinpacken, einen Verweis auf diesen Thread und als Betreff "new virus".
Je nach Auslastung dauert die Antwort etwas.

Bata

Zitat:

Zitat von absolutenoob

was heißt das nun kann damit nix anfangen oder wars die falsche Datei?

Das kann man nicht beurteilen, da du der Name der geprüften Datei unterschlagen hast.
Mal hier nachschauen: http://www.trojaner-board.de/34488-s...chost-icq.html wobei nur der Dateiname allein noch keine Beschlüsse machen lässt.

Danke für die Tipps, werde es dann mal versuchen hab leider keine Zeit atm!
Wie siehts eigentlich aus wenn ich XP repariere mit der installations_CD könnte das helfen?

mfG an!

...reparieren wird da leider imho nicht ausreichen. Den Link, den Rene-gad geschickt hat sagt alles (inkl. der Tips von Yopie !), wobei sein Hinweis auf den Namen allein natürlich noch nicht meine gleich folgende ultima ratio rechtfertigt (Scanergebnis wäre schon von Vorteil)... ohne dies ist aber meine Empfehlung:

NEU AUFSETZEN - insbesondere bei Verdacht auf Rootkit - ist die wirklich einzige Lösung ! Lieber ein Ende mit Schrecken... (Gebe diesen Tip quasi als Ex-Betroffener).

Lies nach dem Aufsetzen auch mal die Hinweise von Cidre und auf der u.g. homepage...hilft gewaltig beim Verständnis und beim zukünftigen Sicherheits- und Surfverhalten.

LG

Joey