okay, recht hast du ja. also... ein scan mit ewido wirkt wunder, der findet die dinger. aufschreiben wo die sitzen. dann mit dem prog regcleaner den autostart durchforsten, eig sollte man wissen was da reingehört... ansonsten hilft google.
wenn man dann mal alles tut was in diesem Thema schon beschrieben ist, die genannten registryeinträge löscht usw kommt man dem endergebnis schon sehr nah. wenn sich eine datei nicht löschen lässt ist meißtens der grund das er als prozess ausgeführt wird. prozessmanager sind hier sehr gut, da man gleich sieht welches prog die exe ausführt. wenn der wurm dann aus der registry raus is können sich die würmer nicht wiederherstellen. nur gibt es keine 100 %ige sicherheit !!! alle laufenden prozesse, die man nicht kennt googlen. dann nochmal mit xpclean oder regcleaner nach verwaisten einträgen in der reg suchen. und bevor ihr neustartet leert den windows prefetch ordner!!! dort sind die dateien auch noch drin, zumindest verknüpfungen. jezz könnt ihr neustarten und wieder eure prozesse durchgucken und ewido (AVG anti-spyware) nochmal checken lassen. wenn er wieder was finden sollte nochmal mit nem registry cleaner nach verwaisten dateien suchen. wenn ihr das alles macht sollte alles wieder normal sein. ich kann es natürlich nicht garantieren und wie gesagt: antivirenprog hersteller raten sogar zu einer neuinstall. was ihr dann noch machen könnt ist die bekannten dateien auf den letzten seiten hier, manuel in der registry zu suchen... möglich das da noch was is. ob euer system befreit ist erkennt ihr wie gesagt am besten am arbeitsspeicher. der wurm brauch ressourcen um sich zu verbreiten ...
ich hoffe das hilft weiter

Viel Glück

hab schon wieder ne datei gefunden ...dc218.exe.
und danke nochmal für die programme ...des beste is auf jedenfall ewido ...hab damit schon etliche adware und gefährliche cookies gelöscht

Hi,
gleichmal vorweg cookies sind nie gefährlich Es macht sich nur einfach besser wenn 300 Bedrohungen erfolgreich entfernt wurden und nicht nur da steht "der eine vorhandene Wurm konnte nicht entfernt werden".

Die bei dir neuauftauchenden Dateien sind der Beweis, dass du dein System immer noch nicht unter Kontrolle hast.
In diesem Fall wäre es also nicht nur sicherer sondern auch noch schneller gewesen an einem Nachmittag mal die Kiste neuzumachen.
Was ich hiermit nochmal allen nahelegen möchte.

In dem Zusammenhang empfehle ich auch immer für die Zukunft sämtliche Freeware-Setupdateien auf eine "Programm"-CD zu brennen. So ist man dann auch gewappnet, falls irgendein Treiber auf einmal Windows total zerstört. \unschöne Erinnerung
Dank dieser CD bin ich jetzt in der Lage meinen Rechner innerhalb von 3 Stunden komplett neu zu bespielen mit Programmen und Wiedererstellung der Eigenen Dateien und iim Allgemeinen ist dann das Neuaufsetzen schneller als die Bereinigung und sauberer.

lg myrtille

ja das problem ist halt dass ich die windows cd net hab und kein bock hab alle meine gespeicherten sachen zu löschen. wenn ich mir vllt bald ne externe festplatte hol dann kopier ich alles mal rüber und mach ne windoof neuinstallation

Ja und da kommt dann wieder die bewährte Frage: Und was machst du bei einem Plattencrash?
Wenn jetzt kein Wurm draufgewesen wäre, sondern die Platte kaputtgegangen wäre, hättest du alt ausgesehen.

Es ist nie falsch seine Daten schon vor der Katastrophe zu sichern.

Wenn du zwei Platten im Rechner hast, würde es ja auch schon reichen, alle sicherbaren Dateien (sprich nichts ausführbares, also .exe .com .dll etc) auf die nicht Windows/Programmeplatte zu spielen und nur die Windowsplatte zu formatieren. Damit wäre dein Rechner schon um einiges sicherer und damit all deine Freunde und Bekannten auch, der Wurm wird nämlich von dir aus versuchen alle dir bekannten Adressen zu infizieren.

Es ist natürlich deine Entscheidung was du zuletzt tust, zumal ich nicht weiß welchen ICQ-Wurm du aufm Rechner hast und ob jetzt nur deine Paßwörter ausspioniert werden, du als Spamserver herhältst oder sich derzeit nen Server für Kinderpornographie uÄ auf deinem Rechner befindet.
Für dich sind das natürlich solange keine Einschränkungen, wie dir dein Anbieter die Leitung nicht kappt oder die Polizei vor deiner Haustür steht, für mich wäre es aber zb toll mal wieder weniger Spam zu empfangen.

lg myrtille

Hi,

Ich habe diesen Link von einem Foren Kollegen bekommen, und habe das gleiche Prob. Nur habe ich garkeine Ahnung von Rechnern.

Habe ebenfalls dieses ICQ Fenster von einem Freund bekommen, und auf den link geklickt, Antivir hat sofort gewarnt, und ich habe den Zugriff verweigert.

Der Rechner läuft nun nach "bitdefender" "Stinger" und "Antivir" recht normal.

Allerdings machen mich diese Logfiles sorgen die Ihr Beschreibt.

Wie kann ich das Logfile aus dem taskmangager kopieren??
wie, und wo genau finde ich den wurm oder anzeichen davon??

Mein Rechner ist ein IBM Laptop mit Windows 2000 offizielle Version

Für eure Hilfe wäre ich Dankbar, es ist ein Geschäfts rechner, den ich eigentlich Jeden Tag nutze.

Gruss Rainer 0172/5349618

==> ICQ Wurm 2006 Hilfe - hier !! -

Auf diesen Link hab ich auch geklickt....bei mir is AntiVir sofort angesrpungen...den wurm hab ich gelöscht. Für mich war es eher ein Test für mein "Sicherungssystem"


Bin mir aber ziemlich sicher das noch viele diesen Wurm auf der Festplatte haben, wer weiß was das ding noch so alles anstellt.

hi leute, ich fürchte ich hab diesen virus auch,

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

hmm, ich hab ma ne frage: Ich hatte auch so eine sache, die ich per ocq verschickt habe, ohne das ich etwas gemacht hab (aber was auf deutsch). Leute haben diesen link geöffnet. Ich hab jetzt angst, das ich vllt andere mit viren angesteckt hab. Auf der seite stand "Objekt nicht gefunden". also funzt der link eigendlich nicht. Können trotzdem viren übertragen werden? Was ja auch nix mit speichern oder so.

lg. Grey

bei mir kam der link und ich hab den dummerweise geöffnet da kam dann nur kurz ein dl und der war da. hab ihn dann wegbekommen weil ich den prozess beenden konnte und die datei gelöscht hab. ich hoffe der spuck is nu vorbei. aber dummerweise geh ic hdavon aus das sic hder virus weiter verbreitet hat. da mich einer aus meiner kontakt liste angeschreiben hat und mich gefragt hat ob ich viren verschicke. bin nic hder erste bei ihm

Tach miteinander...

Mich hat gestern Abend eine in ICQ nur angeschrieben.
Hab mir erst nix dabei gedacht und angeklickt dass ich die nachricht lesen möchte.(hatte die nichtmal adden müssen oder so)

Dann standen in der Nachricht nur so komische Zeichen wie ein ~ überm A und so shice.

Naja und als ich das Fnster schließen wollte kam ne Anzeige von FireFox ob ich denn den Download trozdem weitermachen möchte...
Kam aber nix von wegen Download starten oder so
wie gesagt ich musste den weder adden noch irgendeinen download starten

Hab natürlich auf NEIN geklickt.
Najoo...kurz danach wollt ich wieder weiterchatten (www.ednetz.de)
Hab aber schon längere Wochen auf FireFox das Auto. Speichern drin.

Musste mih plötzlich wieder neu einloggen...
hab ich dann auch gemacht und dann war der PC aus!
einfach runtergefahren...

Ich mach Ihn natürlich wieder an und es kommt Automatisch des BIOS.
Mein CPU Lüfter hat auch auf voller Drehzahl geröhrt (macht er sonst nie)
Naja dann hab ich erstmal die Uhrzeit ändern müssen, Floppy ausschalten, CPU Fan einstellen und hochgefahren.

Bis jetz noch nichts weiter auffälliges passiert...kann mir einer sagen ob des mit ICQ zusammenhängen könnte??

Schonmal vielen dank, und sorry für die etwas komisch Formulierte beschreibung

mfg no.oB

Es kann ja auch sein, dass der Verlauf von ICQ, in HTML gespeichert wird. Heißt also bei automatischem öffnen, startet der Download. Ist bei MSN genauso. Wenn du sowas bekommst immer Spam melden und Blockieren. Auch wenn dort steht: "Hi, warum rufts du nicht an? ".

Solche Spam-Nachrichten nie ernst nehmen, auch bei Drohungen mit denen Ihr nichts zu tun habt, auch wenn Ihr nichts getan habt. Direkt löschen!