okay, recht hast du ja. also... ein scan mit ewido wirkt wunder, der findet die dinger. aufschreiben wo die sitzen. dann mit dem prog regcleaner den autostart durchforsten, eig sollte man wissen was da reingehört... ansonsten hilft google.
wenn man dann mal alles tut was in diesem Thema schon beschrieben ist, die genannten registryeinträge löscht usw kommt man dem endergebnis schon sehr nah. wenn sich eine datei nicht löschen lässt ist meißtens der grund das er als prozess ausgeführt wird. prozessmanager sind hier sehr gut, da man gleich sieht welches prog die exe ausführt. wenn der wurm dann aus der registry raus is können sich die würmer nicht wiederherstellen. nur gibt es keine 100 %ige sicherheit !!! alle laufenden prozesse, die man nicht kennt googlen. dann nochmal mit xpclean oder regcleaner nach verwaisten einträgen in der reg suchen. und bevor ihr neustartet leert den windows prefetch ordner!!! dort sind die dateien auch noch drin, zumindest verknüpfungen. jezz könnt ihr neustarten und wieder eure prozesse durchgucken und ewido (AVG anti-spyware) nochmal checken lassen. wenn er wieder was finden sollte nochmal mit nem registry cleaner nach verwaisten dateien suchen. wenn ihr das alles macht sollte alles wieder normal sein. ich kann es natürlich nicht garantieren und wie gesagt: antivirenprog hersteller raten sogar zu einer neuinstall. was ihr dann noch machen könnt ist die bekannten dateien auf den letzten seiten hier, manuel in der registry zu suchen... möglich das da noch was is. ob euer system befreit ist erkennt ihr wie gesagt am besten am arbeitsspeicher. der wurm brauch ressourcen um sich zu verbreiten ...
ich hoffe das hilft weiter

Viel Glück

hab schon wieder ne datei gefunden ...dc218.exe.
und danke nochmal für die programme ...des beste is auf jedenfall ewido ...hab damit schon etliche adware und gefährliche cookies gelöscht

Hi,
gleichmal vorweg cookies sind nie gefährlich Es macht sich nur einfach besser wenn 300 Bedrohungen erfolgreich entfernt wurden und nicht nur da steht "der eine vorhandene Wurm konnte nicht entfernt werden".

Die bei dir neuauftauchenden Dateien sind der Beweis, dass du dein System immer noch nicht unter Kontrolle hast.
In diesem Fall wäre es also nicht nur sicherer sondern auch noch schneller gewesen an einem Nachmittag mal die Kiste neuzumachen.
Was ich hiermit nochmal allen nahelegen möchte.

In dem Zusammenhang empfehle ich auch immer für die Zukunft sämtliche Freeware-Setupdateien auf eine "Programm"-CD zu brennen. So ist man dann auch gewappnet, falls irgendein Treiber auf einmal Windows total zerstört. \unschöne Erinnerung
Dank dieser CD bin ich jetzt in der Lage meinen Rechner innerhalb von 3 Stunden komplett neu zu bespielen mit Programmen und Wiedererstellung der Eigenen Dateien und iim Allgemeinen ist dann das Neuaufsetzen schneller als die Bereinigung und sauberer.

lg myrtille

ja das problem ist halt dass ich die windows cd net hab und kein bock hab alle meine gespeicherten sachen zu löschen. wenn ich mir vllt bald ne externe festplatte hol dann kopier ich alles mal rüber und mach ne windoof neuinstallation

Ja und da kommt dann wieder die bewährte Frage: Und was machst du bei einem Plattencrash?
Wenn jetzt kein Wurm draufgewesen wäre, sondern die Platte kaputtgegangen wäre, hättest du alt ausgesehen.

Es ist nie falsch seine Daten schon vor der Katastrophe zu sichern.

Wenn du zwei Platten im Rechner hast, würde es ja auch schon reichen, alle sicherbaren Dateien (sprich nichts ausführbares, also .exe .com .dll etc) auf die nicht Windows/Programmeplatte zu spielen und nur die Windowsplatte zu formatieren. Damit wäre dein Rechner schon um einiges sicherer und damit all deine Freunde und Bekannten auch, der Wurm wird nämlich von dir aus versuchen alle dir bekannten Adressen zu infizieren.

Es ist natürlich deine Entscheidung was du zuletzt tust, zumal ich nicht weiß welchen ICQ-Wurm du aufm Rechner hast und ob jetzt nur deine Paßwörter ausspioniert werden, du als Spamserver herhältst oder sich derzeit nen Server für Kinderpornographie uÄ auf deinem Rechner befindet.
Für dich sind das natürlich solange keine Einschränkungen, wie dir dein Anbieter die Leitung nicht kappt oder die Polizei vor deiner Haustür steht, für mich wäre es aber zb toll mal wieder weniger Spam zu empfangen.

lg myrtille

Hi,

Ich habe diesen Link von einem Foren Kollegen bekommen, und habe das gleiche Prob. Nur habe ich garkeine Ahnung von Rechnern.

Habe ebenfalls dieses ICQ Fenster von einem Freund bekommen, und auf den link geklickt, Antivir hat sofort gewarnt, und ich habe den Zugriff verweigert.

Der Rechner läuft nun nach "bitdefender" "Stinger" und "Antivir" recht normal.

Allerdings machen mich diese Logfiles sorgen die Ihr Beschreibt.

Wie kann ich das Logfile aus dem taskmangager kopieren??
wie, und wo genau finde ich den wurm oder anzeichen davon??

Mein Rechner ist ein IBM Laptop mit Windows 2000 offizielle Version

Für eure Hilfe wäre ich Dankbar, es ist ein Geschäfts rechner, den ich eigentlich Jeden Tag nutze.

Gruss Rainer 0172/5349618

==> ICQ Wurm 2006 Hilfe - hier !! -