Hatte den wurm bereits 2x mir sind immer alle programe abgeschmiert und aufeinmal fand ein 20kb upload statt aber keine ahnung wo der hinging.
Norton removetool hat aber 2x gelöscht 2x bekam ich den wurm wieder.
The service "WksPatch" is viral. It is deleted.
The process "svchost.exe" is viral. It is terminated.
The tool has deleted the viral file "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85DQMT2G\WksPatch[9].exe".
The tool has deleted the viral file "C:\WINDOWS\system32\drivers\svchost.exe".
W32.Welchia.Worm has been successfully removed
from your computer!
Here is the report:
The total number of the scanned files: 78430
The number of deleted files: 2
The number of repaired files: 0
The number of viral processes terminated: 1
The number of viral services deleted: 1
The number of registry entries fixed: 0
Hi
hatte den Wurm auch aber musste ihn von Hand entfernen.
Als erstes unbedingt folgendes Patch installieren.
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
Dann den Rechner am besten im Abgesicherten Modus starten und folgende Dateien löschen.
windows\system32\drivers\svchost.exe und
windows\system32\config\lokale einstellungen\temporary internet files\content ie5\xxxxxx\wkspatch[1],[2]oder[3].exe
xxxxxx steht für eine Nummernkombination!
Neustarten und dann sollte alles wieder wie gewohnt laufen
hae...finde das auf bitdefender nicht nur andere win32
\Home\Downloads
Removal Tools
96 viruses found. displaying results from 1 to 20 next
Virus Info Downloaded Free Tool
Win32.BugBear.C@mm 123578 times Download
Win32.Sober.F@mm 68346 times Download
Win32.Bagle.W@mm 27184 times Download
Win32.Bagle.V@mm 27184 times Download
Win32.Netsky.Q@mm 83590 times Download
Win32.Bagle.U@mm 27184 times Download
Win32.Netsky.P@mm 83590 times Download
Win32.Bagle.Q@mm 27184 times Download
Win32.Bagle.R,S,T@mm 27184 times Download
Win32.Bagle.M,O@mm 27184 times Download
Win32.Sober.D@mm 68346 times Download
Win32.Bagle.{J-K}@mm 27184 times Download
Win32.Netsky.D@mm 83590 times Download
Win32.Bagle.{F-H}@mm 27184 times Download
Win32.Bagle.{C-E}@mm 21306 times Download
Win32.Netsky.C@mm 83590 times Download
Win32.MyDoom.F@mm 104260 times Download
Win32.Netsky.B@mm 83590 times Download
Win32.Bagle.B@mm 27184 times Download
Win32.Mimail.P@mm 99541 times Download
Hat dir diese Antwort geholfen?
96 viruses found. displaying results from 1 to 20 next
Hallo,
hast auch mal auf NEXT geklickt ?
Hat dir diese Antwort geholfen?
Hi
hatte den Wurm auch aber musste ihn von Hand entfernen.
Als erstes unbedingt folgendes Patch installieren.
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
Dann den Rechner am besten im Abgesicherten Modus starten und folgende Dateien löschen.
windows\system32\drivers\svchost.exe und
windows\system32\config\lokale einstellungen\temporary internet files\content ie5\xxxxxx\wkspatch[1],[2]oder[3].exe
xxxxxx steht für eine Nummernkombination!
Neustarten und dann sollte alles wieder wie gewohnt laufen
Hi
hatte den Wurm auch aber musste ihn von Hand entfernen.
Als erstes unbedingt folgendes Patch installieren.
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=en
Dann den Rechner am besten im Abgesicherten Modus starten und folgende Dateien löschen.
windows\system32\drivers\svchost.exe und
windows\system32\config\lokale einstellungen\temporary internet files\content ie5\xxxxxx\wkspatch[1],[2]oder[3].exe
xxxxxx steht für eine Nummernkombination!
Neustarten und dann sollte alles wieder wie gewohnt laufen
Hm das update hab ich installiert und konnte auch in dem letzten pfad von dir ns wkspatch datei entfernen ! Allerdings habe ich in system32/drivers/ keine svchost gefunden ! Diese befindet sich bei mir in system32/ und lässt sich dort auch nicht löschen ...
so langsam aber sicher bin ich am verzweifeln
Hallo,
Ich habe da eine Frage ich habe hier das ganze Forum zu diesem Thema ma durchgelesen und habe auch von .....System32/drivers/svchost.exe den worm gelöscht mit hilfe eines tools, doch in
...System32/ist nochmal so ein svchost.exe drin und den kann man nicht löschen und das tool erkennt es als ein virus nicht bzw. worm und wenn ich diese .exe im Task-Manager ausmache dann kommt diese eine meldung das der pc sich in einer minute ausschaltet.
wenn jemand weiter weis bitte helfen.
Hi Sanja,
das mit der svchost.exe ist so, eimal ist es der wurm im /driver verzeichniß und dann gibts das bei WinXP auch nochmal! Beide haben die gleiche Dateigröße! wenn du im Taskmanager die svchost.exe beendest und dann der rechner neu gestartet wird ist das die von WinXP gewesen und die muß da sein!
Hoffe dir geholfen zu haben!
Mfg Night Hawk
Hallo alle zusammen!!! Ich habe seit circa Dezember oder januar den Welchia Worm W32 B , habe schon mehrmals (mind 6 mal) formatiert und habe so gut wie alle Viren bzw. Wurmprogramme ausprobiert keiner packt es ihn langfristig zu vernichten!!! Das letzte was ich tat wao ich dachte es hätte geholfen war die Windows Patchs runterzuladen(1 x WindowsXP-KB835732-x86-DEU und einmal den WindowsXP-KB823980-x86-DEU) danach habe ich Systemwiederherstellung ausgeschaltet, abgesicherter modus, die svchost.exe und 2 mal die Wks[1].exe entfernt. Danach habe ich wieder neugestartet normal und dann lief es bis abend( circa 6 stunden) doch dann kam wieder norton meldung ....... bin am verzweifeln kann mir vielleicht einer sagen was ich falsch mache? falscher patch? Kann mir jemand die richtigen patches per e-mail schicken? oder ganua beschreiben? ich will dass der wurm länger wegbleibt wie 6 stunden!!!! Vielen Dank im Voraus!!! Hatte noch nie so probs mit viren!!
Vielen Dank
Gruß David
Hi !
Meine Freundin hat sich den Wurm bei ihrem Win-XP - Laptop eingefangen. Norton findet ihn zwar bzw. macht nach einer gewissen Zeit ( meist i-net ) auf ihn aufmerksam, löscht ihn jedoch nicht.
Wie entledigt man sich zuverlässig ( und dauerhaft )dieses lästigen Weggefährten ? AntiVir hatte auch als Option, einfach die infizierte Datei zu löschen, jedoch ist svchost.exe doch in Gebrauch durch XP, oder seh ich da was falsch ?
Die Angaben in diesem Thread gehen etwas auseinander. Kann ich das Symantec-Tool ausführen, ohne das es mir wichtige Sachen löscht und muss ich dafür einige Zeit im i-net sein, bis Norton meckert, dann Norton ausknipsen, offline gehen und Tool aktivieren ?
thx im Vorraus für jegliche HIlfe 
Bernd
Vorgehensweise is eigentlich immer dieselbe...
Tools/Patches besorgen und AV updaten->offline gehen->patches installieren->Systemwiederherstellung abschalten->scannen/entfernen
Wenns nicht geht das scannen nochmal im abgesicherten Modus machen->systemwiederherstellung einschalten
Und dann sollte es wieder in Ordnung sein
Gruß
| « Win XP: Schutz | Sicherheit/Viren » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Win XP W32WelchiaBWorm"
