gaobot.gen (agobot?) trotz Patch?

#1 Hallo!
Ich habe kürzlich mein Win 2000 System neu aufgesetzt und eigentlich auch gleich alle Patches eingespielt. Zumindest habe ich Windows Update alle kritischen Patches installieren lassen, das sollte doch reichen, oder?
Erst ein paar Tage später habe ich mein Norton AV 2002 wieder installiert, außerdem läuft Zone Alarm (Free). Eine Weile ist nichts passiert, leider habe ich Norton nie einen kompletten Systemcheck machen lassen, sondern habe eigentlich nur auf speicherresistente Viren geprüft und dann abgebrochen.
Gestern habe ich Kazaa lite installiert und kurz darauf AdAware. Beides ist gerade gelaufen (AdAware hat gescannt), als Norton auf einmal eine infizierte winhlpp32.exe meldete. Ich habe das System scannen lassen, und es war sonst keine Infektion zu finden. Die winhlpp32.exe wurde isoliert. Das Erstellungsdatum der Datei hat übrigens relativ gut dem Tag entsprochen, an dem ich das System neu aufgesetzt habe (ganz genau weiß ich das Datum nicht mehr).
Wie könnte ich mir die Infektion trotz Patches eingefangen haben, oder muss das unmittelbar vorher passiert sein (ich dachte der Wurm nützt eine Windows Lücke)? Nachdem im Speicher nie ein aktiver bösartiger Prozess gefunden wurde, kann ich davon ausgehen, dass der Wurm gar nicht aktiv war? Hätte AutoProtect sonst nicht etwas gemeldet? Und hätte der Wurm sonst ZoneAlarm und Norton AV nicht geschlossen?
Danke!

#2 Norton und Speichercheck --> das vergiss mal. Die wenigsten AV-Programme finden aktive Malware im Speicher. Vieleicht ist dieser GAOBOt gerade da auf dem Rechner eingestiegen, als du Updates via www.windowsupdate.com gemacht hast? Man sollte vorher entweder die Windowsfirewall anschalten, oder den Dcomdienst und andere unnoetigen Dienste ausschalten.
__________
MfG Ralf
SEO-Spam Hunter