Win XP: W32.Welchia.B.Worm

Ja da gehört die originale von Windows ja auch rein, wenn sie nicht infiziert ist muss die da auch bleiben

Gruß

Wär schön welches "gelöscht mit hilfe eines tools, "

Hallo,
Ich habe da eine Frage ich habe hier das ganze Forum zu diesem Thema ma durchgelesen und habe auch von .....System32/drivers/svchost.exe den worm gelöscht mit hilfe eines tools, doch in
...System32/ist nochmal so ein svchost.exe drin und den kann man nicht löschen und das tool erkennt es als ein virus nicht bzw. worm und wenn ich diese .exe im Task-Manager ausmache dann kommt diese eine meldung das der pc sich in einer minute ausschaltet.

wenn jemand weiter weis bitte helfen.

Hi Sanja,
die svchost.exe ist eine zu Windows gehörende Systemdatei -> also nicht löschen!
Das sichere Entfernen von Viren/Würmern/etc. funktioniert ab Win98ME/XP nur, wenn vor dem Entfernen durch ein Antivirus-Tool (egal welches) die automatische Systemwiederherstellung von Windows vorübergehend deaktiviert wird, sonst kann es passieren, dass Windows die Virendatei(en) automatisch gesichert hat und wenn Du sie löscht, werden Sie von Windows beim nächsten Booten automatisch wiederhergestellt und der Virus wird dadurch immer wieder aktiviert.
Wie Du die Systemwiederherstellung deaktivierst steht für WinME hier:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807134146924?OpenDocument&src=sec_doc_nam

Für WinXP ist die Beschreibung hier:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/c9ddee1542a49e148525695b005ca289/8eded501a5c99a5e80256d7b0036aa82?OpenDocument

Nachdem Du die Systemwiederherstellung deaktiviert hast, starte nochmal das Antiviren-Tool zum Entfernen des Schädlings. Danach musst Du wahrscheinlich den PC booten. Nach dem Booten nicht vergessen, die Systemwiederherstellung wieder zu aktivieren!

Viel Erfolg!
Ciao,
Daffy

Das sichere Entfernen von Viren/Würmern/etc. funktioniert ab Win98ME/XP nur, wenn vor dem Entfernen durch ein Antivirus-Tool (egal welches) die automatische Systemwiederherstellung von Windows vorübergehend deaktiviert wird, sonst kann es passieren, dass Windows die Virendatei(en) automatisch gesichert hat und wenn Du sie löscht, werden Sie von Windows beim nächsten Booten automatisch wiederhergestellt und der Virus wird dadurch immer wieder aktiviert.

Aber die meisten Viren lassen sich doch auch ohne das Deaktivieren der Systemwiederherstellung entfernen oder nicht. Bei mir hat das z.B. auch ohne geklappt.

Zitat

Das sichere Entfernen von Viren/Würmern/etc. funktioniert ab Win98ME/XP nur, wenn vor dem Entfernen durch ein Antivirus-Tool (egal welches) die automatische Systemwiederherstellung von Windows vorübergehend deaktiviert wird, sonst kann es passieren, dass Windows die Virendatei(en) automatisch gesichert hat und wenn Du sie löscht, werden Sie von Windows beim nächsten Booten automatisch wiederhergestellt und der Virus wird dadurch immer wieder aktiviert.

Aber die meisten Viren lassen sich doch auch ohne das Deaktivieren der Systemwiederherstellung entfernen oder nicht. Bei mir hat das z.B. auch ohne geklappt.

Hi Stephan,
das ist schon richtig, nur hängt das immer davon ab, welche Dateien von einem Virus infiziert werden und ob Windows eine infizierte Systemdatei schon für die Wiederherstellung gesichert hat oder nicht, und das weiß man in aller Regel nicht 100% sicher. Die Antiviren-Tools können Viren aus dem Sicherungsverzeichnis für die Wiederherstellung nicht entfernen! Um sicherzugehen, dass kein Virus von Windows wiederhergestellt werden kann, sollte man auf jeden Fall die Wiederherstellung vor dem Entfernen des Virus deaktivieren.

Gruß,
Daffy

Wenn man, nachdem man den Virus entfernt hat OHNE die Systemwiederherstellung zu deaktivieren, dann nochmal einen Virenscan macht und es dann keine Funde gibt dann kann man doch aber sicher sein wieder virenfrei zu sein oder?

Wenn man, nachdem man den Virus entfernt hat OHNE die Systemwiederherstellung zu deaktivieren, dann nochmal einen Virenscan macht und es dann keine Funde gibt dann kann man doch aber sicher sein wieder virenfrei zu sein oder?

Im allgemeinen schon.
Es gibt wohl aber auch "mutierende" Computerviren, die in gewissen Grenzen ihren eigenen Code selbst verändern können. Normalerweise werden Viren aufgrund einer bestimmten Codestruktur, also einer bestimmten Abfolge von Maschinenbefehlen erkannt. Wenn ein Virus aber seine Codestruktur immer wieder ändert, kann er sich dadurch tarnen und es könnte vorkommen, dass ein Virenscanner zwar eine (oder mehrere) Modifikationen eines Virus erkennt, aber eben nicht alle Variationen. Einige Virenscanner haben für solche Viren eine sogenannte "heuristische" Erkennung, mit der nicht die Codestruktur, sondern mehr die Funktion des Codes überprüft wird (-> Was tut der Code - nicht: Wie sieht der Code aus).
ABER:
Die Dateien im Wiederherstellungsverzeichnis sind von Windows gegen Zugriffe gesperrt, während die Systemwiederherstellung aktiv ist => Auch ein Virenscanner hat keinen Zugriff auf diese Dateien => Eine infizierte Datei kann NICHT erkannt, oder wenn sie auch erkannt werden würde, könnte sie NICHT entfernt oder repariert werden!
DESHALB:
Am Besten die Sytemwiederherstellung deaktivieren ;-)

Gruß,
Daffy

Danke für die Infos!

Mal ne dumme Frage: Wo ist eigentlich das Wiederherstellungsverzeichnis?

Danke für die Infos!

Mal ne dumme Frage: Wo befindet sich denn das Wiederherstellungsverzeichnis?

Sorry für das Doppelposting...
Könnte vielleicht einer der Moderatoren ein Posting wieder löschen?

Danke für die Infos!

Mal ne dumme Frage: Wo befindet sich denn das Wiederherstellungsverzeichnis?

Das Wiederherstellungsverzeichnis ist bei XP das Verzeichnis %SystemRoot%\System32\DllCache (bzw. %windir%\System32\DllCache)
Ich bin mir nicht ganz sicher, aber ich gehe davon aus, dass es unter WinME das gleiche Verzeichnis ist.

Gruß,
Daffy