spyaxe gelöscht,startseite immer noch www.needupdate.com |
||
---|---|---|
#0
| ||
18.12.2005, 22:21
...neu hier
Beiträge: 1 |
#1
Spyaxe ist gelöscht,startseite aber weiterhin www.needupdate.com, was tun??
|
|
|
||
19.12.2005, 15:45
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Ro0sTeR
kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 02:00
...neu hier
Beiträge: 1 |
#3
Das Ding ist ein wenig komplizierter....
Es wirken drei Programme mit, die sich gegenseitig aufrufen und nicht einfach gelöscht werden können. Dies geht aber im abgesicherten Modus. Am besten zuerst eine kleine Batch-Datei im erstellen (z.B. "C:\DV.bat"): C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico Danach Windows im abgesicherten Modus starten (mehrfach Funktionstaste F8 während der Rechner hochfährt). "Abgesicherter Modus mit Eingabeaufforderung" auswählen. Man erhält dann ein Konsolenfenster. In das Verzeichnis wechseln, das die Batch-Datei enthält ("c:" {Enter} "cd \" {Enter}). Die Batch-Datei starten ("DV" {Enter}). Jetzt sind die ausführbaren Dateien gelöscht. Windows neu im Normalmodus starten. Jetzt können die Icons auf dem Desktop und im Startmenü gelöscht werden (rechte Maustaste, auf keinen Fall anklicken (dann geht's wieder von vorn los)). Nun noch die Registry bereinigen. Folgende Einträge mit "Rededit" löschen (Startmenü, Ausführen, "Regedit" eingeben und {Enter}): HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|nvctrl.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|kernel32.dll HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|wininet.dll "DV.bat" kann anschließend wieder gelöscht werden. Der Trojaner hinterläßt im Verzeichnis "c:\windows\system32" auch noch einige ".tmp"-Dateien, die ebenfalls gelöscht werden können. Am besten das verzeichnis nach Datum sortieren und schauen, was zum fraglichen Zeitpunkt neu angelegt wurde. Gruß RedBaron Dieser Beitrag wurde am 26.12.2005 um 02:08 Uhr von Redbaron editiert.
|
|
|
||
26.12.2005, 13:25
Ehrenmitglied
Beiträge: 29434 |
#4
Redbaron
die angegebenen Dateien sind nicht unbedingt alle, die zum Spyaxe gehoeren...es gibt mehr zu beachten ...denn bei deiner Anleitung fehlt die Haelfte der zu loeschenden Dateien http://virus-protect.org/artikel/spyware/spyaxe.html Zitat und schauen, was zum fraglichen Zeitpunkt neu angelegt wurde.Aus diesem Grund will ich immer die datfindbat sehen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||