Hallo erstmal, ich habe seit 3 Tagen ein Problem mit Google. Manchmal wenn ich auf einen Link klicke, sehe ich wie unten links in dem grauen Balken von Firefox (neueste Version ist schon länger drauf) eine menge Addressen aufgerufen werden und ich am Ende auf irgendeiner unbekannten Seite lande (immer eine andere).
Wenn ich bei dem Link wo das passiert ihn als Cache öffne, passiert das nicht.
Hab im Netz gelesen, dass das wohl dieser "windowsclick.com" Wurm sein wird. Habe schon versucht in irgendwie zu finden und zu löschen, so wie es im Netz empfohlen wird, allerdings wird dort auch geschrieben, dass man ihn wohl niemals wieder los wird.
Somit wäre hier meine Frage, was ich alles neu aufsetzen müsste und welche Dateien ich behalten kann. Habe insgesamt 4 Partitionen. Auf C: sind normal die Windows und Programmdateien, sonst nicht wirklich was, also das kann meinetwegen komplett weg.
Auf D allerdings sind auch ein paar Programme, Musik, Spiele, das selbe auf G und F

Achja, Antimalware und Spybot ließen sich nicht starten, neuinstalltation brachte auch keinen Erfolg.
Aus der Temporären Dateiordner hab ich noch irgendwelche komischen Dateien gelöscht, die hießen a.exe, b.exe - f.exe, wirklich wiederspenstig waren aber nur a.exe und b.exe

Jetzt würde ich gerne wissen, ob sich der Wurm auf C: und somit die Windowsdateien begrenzt oder auch andere Laufwerke und Dateien befällt.

HIer mal das Logfile, vielleicht findet ja einer noch was raus

Logfile of random's system information tool 1.06 (written by random/random)
Run by Akane Tendo at 2009-07-19 15:59:43
Microsoft Windows XP Professional Service Pack 2
System drive C: has 1 GB (7%) free of 20 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:47, on 19.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WZShutdown\WZshutdown.exe
C:\Programme\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Programme\Maxtor\MaxBlast\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox2\firefox.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Spyware Terminator\Spywareterminator.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\iTunes2\iTunesHelper.exe
D:\Programme\iTunes2\iTunes.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Dokumente und Einstellungen\Akane Tendo\Desktop\stinger1001624.exe
D:\Programme\ICQ6.5\ICQ.exe
C:\Dokumente und Einstellungen\Akane Tendo\Desktop\RSIT.exe
C:\Programme\trend micro\Akane Tendo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\WZshutdown.exe -hide
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Programme\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes2\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryMechanic] D:\Programme\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [DriverUpdaterPro] D:\Programme\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFECNMEMORY8] "C:\Programme\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFECNMEMORY8] "C:\Programme\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1606980848-220523388-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrator')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SAFECNMEMORY8] "C:\Programme\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SAFECNMEMORY8] "C:\Programme\CnMemory Safe\SAFECNMEMORY8.exe" -firstboot (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?0e3f7b7832794281abea8756bf07dc2d
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?0e3f7b7832794281abea8756bf07dc2d
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - D:\Programme\SchnapperPro\SchnapperPro.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: ,C:\DOKUME~1\AKANET~1\LOKALE~1\Temp\298632031450mmx.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Maxtor\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: app_filter - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe (file missing)
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - D:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 13009 bytes

Hat keine ne Idee? Ich weiß einfach nicht weiter, bitte helft mir

Hallo und

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Punkt 2 hab ich doch wie oben beschrieben schon probiert, habe den cc drüber laufen lassen, den Anti Malware kann ich weder benutzen noch brachte eine Neuinstallation etwas und RSIT hab ich hier reinkopiert, was fehlt euch noch? Also es ist ein Teil vom RSIT, der eigentliche hatte ein paar 1000 Zeilen mehr.

Ja, wir brauchen alle Logs und zwar vollständig. Du kannst das Log in den Anhang packen (Anhänge verwalten) oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und dann hier den Link posten. Jetzt brauchen wir erstmal die vollständige log.txt von RSIT und dann die vollständige info.txt von RSIT.

Du findest beide Dateien im Ordner C:\RSIT

ciao, andreas

Ok, hier sind die beiden txts, was soll ich nun machen?

Gibt es eigentlich noch irgendwo einen Schädling, den du nicht auf dem Rechner hast?

1.) Erstelle ein Filelisting.

• Lade die Datei listing1.bat auf deinen Desktop
• Doppelklicke auf listing1.bat
• Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hochladen und hier den Link posten.

2.) Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Hier die Listing datei
Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Irgendwie klappt das nicht, also mit cc hab ich alles solange gemacht, bis keine Fehler mehr kamen. Habe dann versucht den anti virus scanner zu deaktivieren auch über den task manager, habe den anti virus also deaktiviert und mit task manager aus der taskleiste beendet. Trotzdem sagte mir combofix, dass immer noch ein anti virus classic im hintergrund laufen würde, ich habe kein ahnung wie ich das beenden soll, wass soll ich alles im task manager beenden?

Hallo

Staendig Formatieren? Es geht auch einfacher mit entsprechender Software wie mit Advanced SystemCareFREE

Der wurm.gen vermehrt sich beim loeschen

sicher werden auch Deine E-Mail nicht gruendlich nach Viren durchsucht.

Der PC verlangsamt sich usw.

Ich finde man sollte erst nach der Ursache suchen und nicht nur die Wirkung bekaempfen, dies ware naemlich Unsinn.

a-squered,
a2AntiMalware,
Spybot,
Malwarebytes,
Bitdefender,
SUPERAntiSpyware
SpyHunter,
Windows Maliciouse Removal Tool,
Avast, und auch
Kaspersky finden den WURM.GEN nicht

Worm.gen in Datei C:\System32\user32.exe / Windows User interface core component !

msmsgs.exe ist ein VIRUS C:\Program Files\Messenger\MSMSGS.exe,
gibt dazu genug bei Google zu lesen.

Service: NetMeeting Remote Desktop Sharing /mnmsrvc.exe zeigt mir Adware.Ezula an.


So bringen sie ihren PC sicher ! ! !


HINWEIS:

Nach neuer Installation von windows XP erst Messenger MSMSGS.exe deinstallieren.

a-squared Firewall installieren "NEUSTART", moeglichst Avast Professional, IObit Securety 360 Beta, Advanced SystemCareFREE und
TuneUp2009 installieren, mehr braucht ihr naemlich nicht. Alles erstmal updaten "Neustart". Als erstes bei IObit Securety 360 "Protection" auf "On"
und bei Avast auf Hoch einstellen. Fehlende Treiber und CDBurnerXP FREE installieren.

IObit Securety 360 Beta und Advanced SystemCareFREE findet ihr bei

IObit SystemCare | Computer Scan, Protection & Repair | Powerful PC Maintenance

Windows nach Update suchen lassen ! ! !

ACHTUNG:
Advanced SystemCareFREE "Securety Defense" erst ausfuehren wenn alle Windows XP Loecher geschlossen sind und alle update
von Windows XP vollstaendig installiert sind, dann mit Advanced SystemCareFREE restore point einrichten und nun Securety Defense ausfuehren.

Mit IObit Securety 360 Beta 2.0 nun den "Worm.gen" aufspueren.

Securety Holes suchen, Hijack Scan, Admin tools usw. in Advanced SystemCareFREE erhaeltlich

System optimization 84 Problems gefunden und

Securety Defense 9593 Problems gefunden.


Problem ist nun noch das die Adware.Ezula nicht geloescht werden kann, dann eben Ignore

FERTIG.

Sollte sich eine Datei wie oben beschrieben zum Programmstart anmelden dann mit IObit Securety 360 blockieren.

Gruss Peter

Soll ich das echt machen?

Nein.

1.) Deinstalliere Avira nach dieser Anleitung: Avira Produkte - Wissensdatenbank Problemlösungen

2.) Lade dir den Regseeker

• Klick auf Clean the registry
• Klick auf OK
• Warte bis er fertig gesucht hat
• Klick auf Select => markiere nur die Grünen
• Klick auf Action => Delete

Wiederhole die Suche und das Entfernen mit dem Regseeker entweder zehnmal oder solange bis entweder keine oder immer die gleichen Grünen gefunden werden.

3.) Versuche erneut ComboFix zu starten.

ciao, andreas

hallo leute ich habe ein probleme ich habe ein wurm und ich bekomme ihn

nicht runter ich habe jetz alle anti viren programme aus probirt aber es geht nichts kann mir einer da helfen wer nett von euch

Ok, John,

ich konnte Combo Fix einfach nicht starten. Jedesmal sagte mir das Programm, das 4 mal Anti Virus noch am laufen wäre, egal ob ich es aus der Registry gelöscht habe. Auch Installation, sowie Deinstallation des Anti virus Programs brachte keinen Erfolg. Habe jetzt das Betriebssystem neu aufgesetzt.

Allerdings Windows 7 RC, da guck ich mal ob mir diese Version gefällt und hole mir sie später.

Hier kommt gleich noch mal ne Hijack file, damit du mir sagen kannst, ob noch irgendwas auf dem System übrig geblieben ist.

Vielen Dank nochmal für alles, leider hat das nicht so geklappt mit dem Combo Fix.

Achja und noch ne Frage, reicht denn die kostenlose Antivirus Version aus oder muss das die Super Duper High End Anti Virus Version sein?

Zitat:

Habe jetzt das Betriebssystem neu aufgesetzt.

:aplaus: Das ist immer die schnellste und sicherste Lösung.

Zitat:

reicht denn die kostenlose Antivirus Version aus oder muss das die Super Duper High End Anti Virus Version sein?

Es spielt überhaupt keine Rolle, wieviel das Programm kostet oder wie es heißt, wirklich schützen kann es dich nicht. Sieh dir hier doch die ganzen Fälle an, einer hat das kostenlose Avira und ist befallen, einer hat die KIS und ist befallen, einer hat Sophos und ist befallen.

Es spielt wirklich keine Rolle, bei Antivirenprogrammen gilt auf keinen Fall, je teuerer je besser. Es ist ganz allein dein Verhalten, das bestimmt ob du sicher bist oder nicht. Ich habe überhaupt kein Antivirenprogramm und lebe gesund und glücklich, meinem PC geht es gut.

Manchmal muss ich mich sogar absichtlich infizieren um helfen zu können. Dann brauche ich aber nur mein Image zurückspielen und das dauert keine zwei Minuten.

Klicke auf die letzten beiden Links in meiner Signatur, dort steht eigentlich alles, was man wissen muss.

ciao, andreas