Das Problem ist das der Virr nicht andauernd da ist sondern nur wenn du nach einer zeit im I net also internet bist...wenn norton dann anspringt und mir den ordner berichtet musst du also norten unten disablen und das toll anmachen...danach gehste auf scan folders und scanst das Ordnerchen...der deletet das wuermchen und nach einem neustart ist alles wieder butter!

Vergesst aber nicht euch die patches zu ziehen die euch das tool empfehlt. Weil sonst koennt ihr den shic bald nochmal machen. Aber sonst Thx an alle die hier Tipps gegeben haben. Hat geholfen!

Hallo zusammen,

hoffe mir kann auch jemand helfen, habe auch diesen worm, bin auch auf die seite bitdefender und habe bei virus alert den worm angeklickt, nur kann ich nichts downloaden. Kann mir bitte jemand weiter helfen, kenn mich nicht so gut aus.  ??? Vielen dank

Gruß Lia

Hai li+lo!
Echt'n mieser Wurm!
Jo auch ich bin noch erfolglos am Wurm entfernen, werde aber die aktuellen Ratschläge befolgen!
Also, muss man erst eine gewisse Zeit Online sein?, dass der Remove-Tool in der Lage ist den Wurm zu erkennen/entfernen. Muss man während des Scans Online sein und kann der Wurm verursachen, dass man keine "sicheren Seiten" mehr aufsuchen kann. Viele Fragen, aber ich sehe/lese, dass Ihr es drauf habt.
Schönen Gruss und cui
Pommes Tommes

Gute Frage(n) @Pommes

die stell ich mir auch gerade!

Was mir eingefallen ist, ich habe nachgelesen dass sich der wurm nach 120 Tage bzw anfang juni selbst löscht...dann wäre es doch möglich im BIOS die uhrzeit umzustellen und dem wurm vorzugaukeln dass die 120 tage um wären...

Falls das ma jemand versuchen will und es klappt bidde mir sagen, dann mach ich das auch

eahm und woher bekomm ich das update...? bei mir kommt er nach ner zeit immer wieder...

wär schön wenn einer hier einen schönen link reinsetzen würde  
 

I hope YOU HELMP ME!!!

Schaut hier im Forum im ersten Beitrag dort gibts nen Link zu Trendmicros Systemcleaner.


Runterladen (sysclean.com + Aktuelle Viren-Pattern Datei)

Beides in 1 ordner entpacken und sysclean starten.

Vorher alles schliessen und offline gehn

Gruß

Hallo
Leutz!!

Hmmm,
bitte hier im Thread auf die erste seite Von DR. NOPE klicken..

Geht auf Stinger von McAfee saugt das Toll runter!!

Speichert in euren Ordner mit den Manmen TOOL iss ein Beispiel!!

dasnn Neustart, geht in den <Taskmananger neben der Uhr, alles rechts anklicken und beenden, bzw. Deaktivieren!! Echt allles!!

haut das Tool, scannt eure Platte, danach Antivirusprogramm starten!!

verflixt noch einmal...das muß doch Funzt!!
Danach AV-prog starten die Datei im Ordner wo Quarantäne DEINSTALLIEREN, dann muß euer rechner doch clean sein!!
Danach neustart!

Geht Online und unbedingt UPDATE von der Microsoft-Site downloaden!!

Anti-Vir Programm, mindestens alle ZWEI Tage Aktualisieren!!

Mehr geht nemmeer!!

Hier sächt mer...dunner keil, do hot der worm ebbes  uff meen pc gelod

Toitoi

Hi an alle lieben Helfer :-)
ich habe diesen Worm auch drauf und ich krieg ihn nicht weg. Mit Symantec geht es nicht und nun weiß ich nicht mehr weiter.
Für Hilfe wäre ich sehr dankbar.
Juli

Hab diesen Wurm auch

Hab durch Google hier in diesen Thread gefunden. Hab auch schon alles ausprobiert. Alle Programme ausgemacht. Dann mal das Stinger Programm, dann das Antiwelchia dann Sysclean. Aber keins von denen hat "infizierte" Datein gefunden

Ladet doch mal die ganzen Patches runter und installiert sie:

http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.b.worm.html

W32.Welchia.B.Worm exploits multiple vulnerabilities, including:<br>

• The DCOM RPC vulnerability (first described in Microsoft Security Bulletin MS03-026)
  using TCP port 135. The worm specifically targets Windows XP machines
  using this exploit. Users are recommended to patch this vulnerability
  by applying Microsoft Security Bulletin MS03-039.
  
  
• The WebDav vulnerability (described in Microsoft Security Bulletin MS03-007)
  using TCP port 80. The worm specifically targets machines running
  Microsoft IIS 5.0 using this exploit. The worm's use of this exploit
  will impact Windows 2000 systems and may impact Windows NT/XP systems.
  
  
• The Workstation service buffer overrun vulnerability (described in Microsoft Security Bulletin MS03-049) using TCP port 445. Windows XP users are protected against this vulnerability if Microsoft Security Bulletin MS03-043 has been applied. Windows 2000 users must apply MS03-049.
  
  
• The Locator service vulnerability using TCP port 445 (described in Microsoft Security Bulletin MS03-001). The worm specifically targets Windows 2000 machines using this exploit.
  
  Für jedes Secutrity-Bulletin gibts 1 Patch
  
  Gruß

Also ich hab ihn glaube ich runterbekommen!

Seid gestern mittag is ruhe!


Dabei is die Lösung so einfach:



Start ---> Hilfe&Support --> Den Computer mit Windows Update auf dem neusten Stadn halten



Dann einfach die Updates saugen. Da is u.a. auch ein IE patch druf, der es verhindert, dass sich der Wurm immer wieder neu lädt!

BEi mir hats geklappt!!  

Wenn ich des Update versuch kommt jedsmal der Produkt kann nicht veryfiziert werden

Hy,
Christopher

hast du alles von dieser Seite getan ???

gehe zum Kumpel, er macht Download von Stinger und co, auf CD-ROM brennen auf dein PC starten und los

Sorry, mehr fällt mir nicht ein, aber ne Lösung wäre es

Natürlich mit BS XP

MfG

Das Removel Tool reicht völlig. Bei mir hattte es in 3 sec alles was gestört hat weggelöscht.