[Malware] krijg W32/Sdbot.worm.gen.t niet weg *

Ik heb sinds enkele dagen last van spyware die elke keer ik het verwijder toch terugkomt, maar elke keer zijn het andere dingen
Het vreemde is dat dit begon nadat ik alle recentste windows en internet explorer updates heb gedownload op de microsoft site

Als ik mijn pc opstart, worden meestal al enkele .exe files gerunt die niet echt goed zijn, en na verloop van tijd komen er steeds meer bij en vermenigvuldigen de .exe files zich waardoor mijn systeem uiteraard veel trager wordt
Sommige processen zorgen ook voor een constant uitgaand verkeer van mijn pc

het zijn files zoals:

- netscape.exe (en nee ik heb geen netscape browser geïnstalleerd, deze file wordt opeens aangemaakt in mijn C:/ map en C:/winnt/system32)
- win32.exe
- winsyst.exe
- winsys32.exe,
- svch0st.exe (niet de gewone svchost.exe dus)
- l0c0.exe
- notifyphonebook.exe

en zo kan ik nog wel even doorgaan

Wat ik elke keer doe:

- scannen met adaware en alles verwijderen
- scannen met HiJackThis en alle slechte dingen verwijderen
- processen bekijken met Security Task Manager en alle slechte processen uitschakelen en in quarantaine plaatsen zodat ze niet opnieuw gestart worden bij de volgende start van windows
- overgebleven .exe files manueel verwijderen

Hierna is alles in orde maar na een tijdje komen er gewoon weer nieuwe dingen.
Als iemand weet waaraan dit zou kunnen liggen laat het me dan aub weten want zo kan het toch niet blijven duren vind ik.
Misschien kan ik die windows updates weer uninstallen ofzo (ik weet dat het stom klinkt maar wie weet, alles begon tenslotte toen ik ze installde )

Alvast bedankt

Bedankt voor de reacties ik weet alweer iets gedaan nu

Ik weet niet als een HiJackThis log veel zin heeft want er staat niet echt veel schadelijk in, ik heb alle twijfelachtige dingen opgezocht en het enige wat er nu in voorkomt is een of andere search bar, maar die krijg ik wel makkelijk weg.
De ergere dingen zoals processen die upload veroorzaken kan ik met HiJackThis niet wegkrijgen
Iets wat er sinds kort ook in voorkomt en waarvan ik niet weet wat het doet is dit:

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE403E7B-280E-4ECB-9C0D-6E52965D1534}: NameServer = 195.238.2.22 195.238.2.21

Ok dat weet ik dan ook weer

Ik heb mcafee trial (+laatste updates) gedownload en alles opgeschoond/verwijderd
Daarna Spysweeper, adaware, pestpatrol en hijackthis
als er nu nog iets terugkomt weet ik echt niet meer wat ik moet doen

euh misschien domme vraag maar waar zet je system restore af?

ok dat was het probleem blijkbaar niet

Ik heb mcafee virusscan geïnstalleerd en daar zit zo'n shield bij die nieuwe virussen detect. Gewoon op willekeurige momenten (ook als m'n pc gewoon aanstaat en ik nix doe) worden er dus nieuwe virussen gevonden..
De .exe files/processen blijven terugkomen wat ik ook doe

helpppp

Kan het zijn dat W32/Sdbot.worm.gen.t voor al deze problemen zorgt?
Ik krijg dit echt niet weg, er zijn updates bij mcafee maar bij de trial versie lukt dit niet echt precies

Sorry dat ik deze topic weer omhoog breng maar ik zit nog steeds met hetzelfde probleem
Stinger verwijderdt de worm maar na 2 minuten (en dat is al uitzonderlijk lang) komen de files gewoon terug en kan ik opnieuw beginnen scannen en zo blijf ik bezig
Ik heb ook al meerdere keren alle slechte dingen uit het register verwijderd + eventueel niet verwijderde .exe files in windows map
Echt niets helpt


Logfile of HijackThis v1.97.7
Scan saved at 15:24:29, on 17/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\svhost.exe <---
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\svhost.exe <--
C:\WINNT\system32\svhost.exe <--
C:\WINNT\system32\svhost.exe <--
C:\WINNT\system32\mnyz.exe <--
C:\WINNT\system32\svhost.exe <--
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svhost.exe <--
C:\WINNT\system32\svhost.exe
C:\Documents and Settings\Administrator\Mijn documenten\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://games.telenet.be
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winzkv32.exe <--
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ontvang alles met FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec....ontent/vc/bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/mol.../nl/4,0,0,83/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.c...8bf06/netzip/RdxIE601.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net...in/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38070.1695138889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/2,0,0,4395/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE403E7B-280E-4ECB-9C0D-6E52965D1534}: NameServer = 195.238.2.22 195.238.2.21

Alle dingen die volgens mij slecht zijn heb ik aangeduid met "<--"
Deze verwijder ik ook altijd maar ze komen terug dus maakt niet veel uit
Zoals je ziet wordt svhost.exe meerdere keren opgestart, en na verloop van tijd steeds meer en meer. Ik stop en quarantain alle slechte processen met Security task manager maar zoals gewoonlijk komt alles gewoon terug..

Iemand nog een sugestie plz?