HI so schnell geht's
Hatte heute was gepostet per "PHP Referer auslesen"
lag an meiner Sicherheitseinstellung (Norten) das es bei mir nicht ging !

So jetzt hab ich diese Einstellung deaktiviert
und siehe da es "ging" und dann kam der Wurm

http://www.heise.de/security/news/meldung/39358

infiziert /system32

Ich hoffe es hilft Euch

Simone