Hallo Christoph,

Da bin ich nicht sicher. Ich habe keine "wsn.exe", sondern eine "dl.exe". In meinem WindowsXP ist das Ding zwar in einem Verzeichnis "WSN" aufgetaucht, unter Win98 lag es aber in C:\Programme\Internet Explorer. Außerdem kommt (kam) es mehrfach vor, da war noch was unter "Einstellungen\Kontoname\Anwendungsdaten" - ich kanns im Moment nicht mehr verifizieren, weil gelöscht.

dl.exe wird schon seit Jahren von verschiedenen Viren und Würmern genutzt, offensichtlich auch bei Dir. Googlen und Recherche bei Antivirensoftwareherstellern läßt mich vermuten, dass Du etwas wie

PE_TENGA.A, auch als W32.Licum oder W32/Gael.worm.a eingefangen hast, siehe auch http://www.chip.de/c1_forum/thread.html?bwthreadid=858654&bwpage=3&bwsortorder=ascending, scheint also schon fast dreiviertel Jahre alt zu sein.

An dem Thread war ich mit ziemlich absolutistischen (und übrigens ernstgemeinten) Aussagen beteiligt. Ich bin ja bereit, das, was ich da geraten habe, selber auch zu befolgen.

Du musst prinzipiell noch einen Schritt weitergehen und Deine Shares löschen  ...

Nur verstehe ich nicht, wie mir das Teil ins System gelangen konnte. Zweifellos sind die WindowsUpdates wichtig, und vielleicht ist da sogar ein patch dabei, der das Teil abblockt. Aber _ehe_ ich den patch kriege, habe ich den Bösewicht schon wieder im System ...

Also Christoph, ich gehe davon aus, dass Du zumindest über den ServicePack 2 von Windows XP auf CD verfügst. Installiere Dein Windows XP mit SP 2 von der CD (den CDs). Erstelle Dir ein Image dieser Partition.

Deaktiviere die Microsoft Datei- und Druckdienste, deaktiviere den Client für Microsoft-Netzwerke. WindowsUpdate benötigt nichts davon. Windows Update sollte nun nicht fehlschlagen, Dein Rechner dazwischen auch nicht infiziert werden. Falls erfolgreich, erstelle ein Image Deiner Windows-Installation.

Besorge Dir einen aktuellen Virenscanner frisch aus dem Internet, nicht von Deinen Shares. Scanne via Knoppicillin Deine Shares, säubere sie, falls notwendig (hört sich ja so an, als sei dies notwendig). Scanne mit Knoppicillin _jede_ Deiner Windows-Installationen, insbesondere die so seltsam wichtige mit Deinem Outlook Express.

Freundliche Grüße

Vinzenz