Win Fixer Problem

Ich hatte das Heijäck schonmal selber auswerten lassen und einen Bedenklichen rausgelöscht.

Nun steht noch die Suche im Abgesicherten aus, nur schaffe ich es nicht in den zu kommen.

Auch wenn ich beim Hochfahren, sobald die ersten Schriftzeichen auftauchen, wie ein Huhn auf F8 hacke, lande ich stets nur in einer rechteckigen Kiste, aus der ich 4 Möglichkeiten des weitermachens ersehe.
Die Giste nennt sich Please select boot device, dann sind da Flopper/Festplatte und die beiden Rommer.

Sonst kann ich noch den Ati-Treiber rausschmeissen, was mich dann garantiert abgesichert bringt, erst am Montag durchgezogen.

Den Grakatreiber raus und schon war ich im Abgesicherten.

Counterspy-Resultat=no eitämm

ScanSpyware packte den Win Fixer mal wieder, empfahl wie üblich einen Neustart zur Beseitigung, den auch (immer noch abgesichert) ausgeführt, XP zurück im Abgesicherten................HALLO WinFixer!

Dabei wird unter zig sogar der Win Fixer als DEN SCHAFFE ICH augeführt. (angeblich kann er massenweise Krötensorten erledigen!)

Ich warte nun auf das nächste Update von denen.

Ich schlage vor, wir stellen die Aktion zunächst mal ein PCDpan_fee .

Sobald sich da was tut, melde ich mich wieder

Mit freundlichen Grüßen

Manni7777

......und nochmal danke!

ich weiß jetzt nicht, ob wir das schon durchgekaut haben, aber hast du mal die Systemwiederherstellung deaktiviert?
http://www.wintotal.de/Tipps/Eintrag.php?TID=170

evtl. wurde WinFixer in der Systemwiederherstellung mit gesichert.
Einfach mal den Punkt deaktivieren und bestätigen, danach wieder aktivieren, dadurch werden alle bis auf den letzten aktuellen Systemwiederherstellungspunkt gelöscht.

pan_fee

.........hatten wir noch nicht!

Eben gemacht, Neustart, dann für C und D Pünktchen wieder aktiviert. Die Aktion befreite mich von insgesamt 8 Punkten (laut TuneUp Uti).
Start von Scan Spyware...........HALLO WIN FIXER!....altes Haus! Nett Dich zu sehen!

NU HAMWAS! ;D

Der Mailkontakt mit den Machern hat sich in meinem Fall gelohnt!
Es wurde von denen ein scan-log verlangt.

Soeben kam ein Update für den Scan Spyware rein, danach ergab der Durchlauf NULL! :1

So sah mein scan-log aus:

Application Information
=======================
Application Version: ScanSpyware v3.8 build 3.8.0.4
Original Database: pests12-19-04.db
Updated Database: ssdb112905.db
Current Date: Friday, December 02, 2005 09:59:06 __________________________________________________
Directories recognized:
==================
[WinFixer]
C:\Programme\gemeinsame dateien
__________________________________________________
Files recognized:
=================
__________________________________________________
Registry keys recognized:
=========================
__________________________________________________
Registry values recognized:
===========================
__________________________________________________
Cookies recognized:
===================
__________________________________________________


MfG

Das sieht aber böse aus du!!

Kopiere mal alles ab hier:

Logfile of HijackThis v1.99.1...........


und gib das auf dieser Seite: http://www.hijackthis.de/index.php

in das dortige leere Feld ein, dann unten auf AUSWERTEN drücken.

Aber halte Dich gut fest!!

Omeingott.
frage: wie fixe ich was? oder wie lösche ich die datein, denn ich bin den pfade einer datei durchgegangenund hab ihn ned gefunden. (c/programme...) den ordner gibt es ned.
andere frage: wie ab ich es geschafft mein pc sodermassen zu verpesten???

markus

Hallo Markus2809,

ich wollte gerade ins Bette..........

Immer die Ruhe bewahren Junge! Zappelkopp nützt nischt.

Hast Du die Auswertung dort gesehen? Ist`ne Menge ROTES dabei.

Du machst folgendes: Speichere Dir die Auswertung von da und leg sie bei Dir ab. Dann lässt Du den Hijack nochmal laufen und vergleichst GENAU die Zeilen, um die miesen Dinger rauszupuhlen.............denen verpasst Du einen Haken davor, damit sie vom Tool GEFIXT werden.

Aber vorsichtig!! Genau hinsehen und sauber vergleichen!
Lieber morgen (heute) ausgeruht!

---------------------
Ist der Win Fixer bei Dir in Software drin als Eintrag? Versuche den da zu deinstallieren.

Ob Online-Scans sinnvoll sind kann ich nicht sagen, bei mir wurde der dabei nicht erkannt.

Ich hatte deswegen an die 8 Tools durchlaufen lassen, keiner hat das Ding gepackt.
Erkannt und erledigt hat den das Tool Scan Spyware von hier:

http://www.scanspyware.net/

der kostet aber......

andere frage: wie ab ich es geschafft mein pc sodermassen zu verpesten???

Zum Vergrößern anklicken....

Sörfen hier und sörfen da, klicken hier und klicken da.
Das Zeug schleicht rein in die Kiste ohne dass mans merkt, still & leise, wie ein Mäuschen!

Hallo Markus2809,
der Zeitpunkt vom Fixen mit irgendwelchen Tools ist bei Deinem Rechner vorbau. Dieser Rechner ist dermassen kompromittiert, dass nur noch das Neuaufsetzen hilft. SP2 integrieren, mit Windows Firewall aktiviert, aktuellen Virenscanner installieren und dann sofort die MS Update-Seite besuchen.

nein Manni7777,
so was schleicht nicht unbemerkt auf den Rechner, jedenfalls nicht auf Rechner die ordentlich geschützt sind und deren User auch Sachverstand haben. Hardware alleine nützt da nichts.

Hallo nur_noch_gast,

gestatte mir zu widersprechen! Ich bin mit doppelter Firewall unterwegs, eine Aktivierte im Linkysy-Router und die Zone Alarm (alles richtig eingestellt).
Zum Beispiel hat die Super-Micro-Beta-Anti-Spy-Geschichte mir zum sauberen PC gratuliert, so auch Counter Spy und etliche andere.
Emule und Konsorten habe ich garnicht drauf, verwende auch keinerlei Cräcks, klicke meines Wissens auch nicht wahllos auf Internetseiten rum, zudem ist niemand anderes an meiner Kiste.
Auch mit win-upps bin ich auf neuestem Stand. AdAware/SpyBot/SpywareBlaster laufen täglich durch.
Ich brause mit Mozilla rum und nicht IE.
Ich weiß bis heute nicht, wo ich mir die WinFixer-Kröte hergeholt habe.

Manni7777 schrieb:

Das Zeug schleicht rein in die Kiste ohne dass mans merkt, still & leise, wie ein Mäuschen!

Zum Vergrößern anklicken....

Nee, genau das tut es nicht. Suche die Schuld nicht bei dem Zeug, sondern bei dir. Ansonsten müssten ja _alle_ Internetnutzer verseucht sein, denn surfen hier und surfen da macht eigentlich jeder.
Also irgendwo musst du falsch geklickt haben. Bin ich nach wie vor der festen Überzeugung.

Trotzdem schade, wenn du gewusst hättest, woher du das hast, dann hätte ich mich gerne mal als Testkandidat geopfert.

@Markus:
Nichts für ungut, aber diese zugemüllte Kiste würde ich neu installieren.

Also die wo böse sind muss ich mit nem hacken markieren und dann? auf fixed checked? oder wa smuss ich dann machen.

markus

Jo.
Aber sauber ist dein System deswegen nicht.

Manni7777 schrieb:

...
Ich brause mit Mozilla rum und nicht IE.
Ich weiß bis heute nicht, wo ich mir die WinFixer-Kröte hergeholt habe.

Zum Vergrößern anklicken....

hallo Manni7777,
das glaube ich Dir gerne und trotzdem ist es so, dass Malware nicht einfach so durch die Leitung kommt.
Wenn Du mir schon nicht glaubst, dann lies die Beiträge von PCDFlocke noch mal genau durch .
Was den Hinweis wegen Neuaufsetzen vom System angeht, solltest Du Dich auch mal schlau machen. Der Laie glaubt ja gemeinhin, dass wenn eine gefundene Malware entfernt ist, dass dann alles in Butter ist. Die Experten sehen die Sache ganz anders. Weil ich auch Laie bin, glaube ich den Experten. Ein Scanner kann nur das finden, was ihm sozusagen einprogrammiert worden ist. Hast Du ja selbst erlebt - siehe MS AntiSpyware .
Es gibt auch verschiedenartigste Malware, von relativ harmlos bis regelrecht destruktiv.
Mir ging es nur darum, dem Markus2809 klarzumachen, dass sein Rechner auch nach dem Entfernen von allem jetzt gefundenen weit weg von sauber ist. Im Grunde genommen ist der Aufwand vom Säubern für die Katz. Daten sichern, neu und besser machen ist 1000mal sinnvoller. Der nächste Schädling, der vermutlich auf so einen Rechner schon lauert, kann destruktiv sein.
Aber - jeder hat seine Meinung und soll sie auch vertreten.

Hi, danke für die infos.
hab das jetz so gemacht wie ihr es gesagt habts.
hoffe das es so bleibt. liegt wahrscheinlich an emule....

markus

hab auch diese nervige pop up scheisse.
wär echt nett wenn ihr mir auch helfen würdet.. .=)


Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{949672ED-8C68-4531-9BE0-C0ED9744266E}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

Scan saved at 10:04:21, on 22.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\Norton\NORTON~2\GHOSTS~2.EXE
D:\Norton\Norton AntiVirus\navapsvc.exe
D:\Norton\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\snmp.exe
D:\Norton\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Acer\Notebook Manager\almxptray.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\shicoxp.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Audible\Bin\Manager.exe
C:\Programme\T-DSL Business\BOLog.exe
D:\T-com\T-Com W-LAN Manager\HSF_Task.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Dokumente und Einstellungen\mfalter\Anwendungsdaten\sgrunt\IE4321.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\WinRar\WinRAR.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\mfalter\LOKALE~1\Temp\Rar$EX03.216\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fw01.acmv.de:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: aSW toolbar - {10862193-0ff3-41d2-8db1-90674180a7d5} - C:\Programme\aSW\tbaSW.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [shicoxp] C:\WINDOWS\shicoxp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] C:\Programme\HP\hpcoretech\hpcmpmgr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Norton\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AudibleManager] C:\Programme\Audible\Bin\Manager.exe /Tray
O4 - HKLM\..\Run: [BusinessOnline Log] C:\Programme\T-DSL Business\BOLog.exe
O4 - HKLM\..\Run: [T-Com W-LAN Manager] D:\T-com\T-Com W-LAN Manager\HSF_Task.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\mfalter\Anwendungsdaten\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1071.dll,InstantAccess
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.linkautomatici.com
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.skymasters.biz
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Norton\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Norton\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\Norton\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe



Das wäre mein Log-File ... ich kann auch gerne sagen, wo ich mir den Wurm eingefangen habe.
Zudem erhalte ich immer dieses WinPLayer und Explorer Zeichen auf meinem Desktop, und einen Dialere.exe, der alle par Minuten auftaucht, und nur über Strg+Alt-Ent. und Taskmanager ausgeschaltet werden kann. Außerdem ist der Startbildschirm bei InternetExplorer immer about:blank ... auch wenn ich eine andere Webseite als Startseite defiiniere.

Kann mir da jemand helfen? Danke.

habe jetzt diesen Dreck bei mir auch drauf habe aber eigentlich nur ICQ installiert und dann kam die frage und egal was ich gedrückt habe ob ja oder abbrechen er hat es einfach installiert !!! vielleicht sucht ihr mal da bei ICQ daher habe ich es jedenfalls da ich sonst heut nichts anderes gemacht habe außer halt icq installiert.

mfg Marius

Mein Tipp:  format C: