Wer kann helfen? Ich habe ein Dialer/Virus oder derartiges auf dem Compi und bekommen ihn nicht weg. Mit Adware, Spybot, Antivir, und Spyboucer habe ich jetzt rumgewerkelt und bin am Ende.
Der Virus zeigt sich an der Desktop-Oberfläche, der Bildschirmhintergrund wird schwarz (die Icons sind noch vorhanden) und meldet große Warnungen. Die genannten Programme bekommen das nicht weg. Mit HiJack This habe ich jetzt schon fast alles gelöscht. Wer kennt dieses Problem und kann helfen?
Gruß Panik

Ach ja, noch etwas: Norten Antivirus lässt sich nicht starten, aber auch nicht löschen und neu aufspielen, so als ob es geblockt wird?????
Panik

Bitte poste mal den Hijackths Logfile.
Was werden denn für Warnungen angezeigt?

Ich hoffe das ist ok so:
(die Probleme normaler Anwender!)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Programme\Roxio\GoBack\GBTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.1:3128;http=192.168.1.1:3128;https=192.168.1.1:3128;socks=192.168.1.1:1080
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\Virenschutz\YAW 3.5\yawguard.exe"
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: SpyBouncer.lnk = C:\Programme\Bouncer\Bouncer.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe (file missing)

Danke für die Mühe
Gruß Panik

Bitte teile noch mit, welche Warnmeldung am Desktophintergrund angezeigt wird.

Zu Beginn stand dort in dem schwarzen Desktophintergrund ein Fenster mit "Warning, you´re in Danger ! .... Secure youreself right now ! Remove all spyware form your PC !" und da ist dann ein Link zum anklicken: "Removal instructions", der führt auf die Seite w**.topantispyware.com/overview.php.

Mittlerweile habe ich das Fenster entfernt, auch die Warnhinweise und habe nur noch einen weißen Hintergrund. Das ist aber auch nicht die Lösung.
Ich scanne nun schon Stunden lang, gerade mit Yaw 3.5 erhalte dort keine Meldung, jedoch bei AntiVir XP eine Trojanermeldung unter C/Dokumente/XXX/LOKALE/TEMP/AAWTMP/C1066.....Ja und wie schon mitgeteilt, Norten geht weder runter noch wieder neu rauf.
Danke
Gruß Panik

Nachtrag und zusätzliche Info: Adware hat gerade beim Scannen eine Meldung gemacht: Tracking IECacheEntry Datea Miner, was auch immer das bedeutet. Yaw ihat auch fertig gescannt und hat keine Meldung/Dialer entdeckt.