spyaxe gelöscht,startseite immer noch www.needupdate.com

#0
18.12.2005, 22:21
...neu hier

Beiträge: 1
#1 Spyaxe ist gelöscht,startseite aber weiterhin www.needupdate.com, was tun??
Seitenanfang Seitenende
19.12.2005, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Ro0sTeR

kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 02:00
...neu hier

Beiträge: 1
#3 Das Ding ist ein wenig komplizierter....

Es wirken drei Programme mit, die sich gegenseitig aufrufen und nicht einfach gelöscht werden können. Dies geht aber im abgesicherten Modus.

Am besten zuerst eine kleine Batch-Datei im erstellen (z.B. "C:\DV.bat"):
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico

Danach Windows im abgesicherten Modus starten (mehrfach Funktionstaste F8 während der Rechner hochfährt).
"Abgesicherter Modus mit Eingabeaufforderung" auswählen. Man erhält dann ein Konsolenfenster.
In das Verzeichnis wechseln, das die Batch-Datei enthält ("c:" {Enter} "cd \" {Enter}).
Die Batch-Datei starten ("DV" {Enter}).

Jetzt sind die ausführbaren Dateien gelöscht.

Windows neu im Normalmodus starten.

Jetzt können die Icons auf dem Desktop und im Startmenü gelöscht werden (rechte Maustaste, auf keinen Fall anklicken (dann geht's wieder von vorn los)).

Nun noch die Registry bereinigen. Folgende Einträge mit "Rededit" löschen (Startmenü, Ausführen, "Regedit" eingeben und {Enter}):

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|nvctrl.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|wininet.dll

"DV.bat" kann anschließend wieder gelöscht werden. Der Trojaner hinterläßt im Verzeichnis "c:\windows\system32" auch noch einige ".tmp"-Dateien, die ebenfalls gelöscht werden können. Am besten das verzeichnis nach Datum sortieren und schauen, was zum fraglichen Zeitpunkt neu angelegt wurde.

Gruß RedBaron
Dieser Beitrag wurde am 26.12.2005 um 02:08 Uhr von Redbaron editiert.
Seitenanfang Seitenende
26.12.2005, 13:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Redbaron

die angegebenen Dateien sind nicht unbedingt alle, die zum Spyaxe gehoeren...es gibt mehr zu beachten ;)...denn bei deiner Anleitung fehlt die Haelfte der zu loeschenden Dateien
http://virus-protect.org/artikel/spyware/spyaxe.html

Zitat

und schauen, was zum fraglichen Zeitpunkt neu angelegt wurde.
Aus diesem Grund will ich immer die datfindbat sehen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: