hallo Vinzenz,

dl.exe wird schon seit Jahren von verschiedenen Viren und Würmern genutzt

Oha, klasse. Bisher wußte ich nichts davon, für mich ist das Ding neu.

Du musst prinzipiell noch einen Schritt weitergehen und Deine Shares löschen  ...

Ja, auf die Idee kam ich auch schon (es reicht ja, wenn ich die Netzwerk-Clients einfach ausschalte), aber da war es jetzt bereits zu spät.

ich gehe davon aus, dass Du zumindest über den ServicePack 2 von Windows XP auf CD verfügst

Selbstverständlich.

Installiere Dein Windows XP mit SP 2 von der CD (den CDs)

Mein eigener Rat in dem von Roland angeführten Thread lautete, die "befallene" Platte eben "plattzumachen". Diese Konsequenz kann und will ich auch selber einlösen, das sollte nicht in Zweifel stehen. Solange dann die Neuinstallation noch nicht online geht, ist auch alles in Ordnung. Das habe ich in den letzten Jahren einige dutzendmal durch und sollte die Schritte beherrschen. Was mich irritiert, ist, daß sich dieses Ding erst jetzt bei mir meldet, wenn es doch, wie du angibst, bereits einige Zeit alt ist ...

Deaktiviere die Microsoft Datei- und Druckdienste, deaktiviere den Client für Microsoft-Netzwerke.

Beides passiert gewohnheitsmäßig, noch bevor die Maschine online geht - für die Karte zum DSL-Modem, über die auch die Internetverbindung realisiert wird. Für den onboard-Chip, der die LAN-Verbindung realisiert, ist das allerdings widersinnig, diese Schnittstelle soll ja gerade für Drucker- und Dateifreigabe usw. genutzt werden. Aber der Chip bekommt seinen Treiber eh nicht von der Windows-CD (da ist kein passender drauf), sondern von der CD fürs Motherboard, und die hab ich noch gar nicht bemüht (in der Systemsteuerung unter Gerätemanager hat das Ding das Ausrufezeichen im gelben Warndreieck).

Windows Update sollte nun nicht fehlschlagen, Dein Rechner dazwischen auch nicht infiziert werden.

Doch, eben genau das ist passiert, und das macht mich ein bißchen ratlos. Nur zum Verständnis: wenn jemand andres so eine Frage gestellt hätte wie ich jetzt, hätte ich vermutlich sinngemäß dasselbe geraten wie du - ähm, nix für ungut. Daß ich mich nun "trotzdem" infiziert zu haben scheine, macht mich etwas wuschig.

Besorge Dir einen aktuellen Virenscanner frisch aus dem Internet

no comment ;-)

Im übrigen: solange ich auf dem "Host" Linux oder FreeBSD gefahren habe, war offenbar die damit realisierte Firewall ausreichend. Jetzt haben sich meine Clients infiziert, weil und als ich die "Internetfreigabe" eingerichtet und benutzt habe ...

Grüße aus Berlin

Christoph S.