Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
04.10.12, 14:11
|
#1
|
Anfänger
Registriert seit: Jun 2010
Beiträge: 35
Bedankt: 400
|
[Spyware/Virus]home.webalta.com, wie löschen ?
Hallo Leute..
Ich bin echt schon am verzweifeln, hab mir irgendwie letzte Woche den Blöden Virus oder besser gesagt die Spyware "Webalta" eingefangen. Dh mein Browser startet jetzt immer mit "home.webalta.ru" als startseite, der PC is zudem irgw langsamer und jegliche Spyware scanner wie Spyhunter4 oder AVG Internet Security, erkennen ihn auch nicht. Das speziell dafür angefertigte Spyware Removal Tool "webalta remove" funktioniert ebenfalls nicht...
Wie kann ich diesen Dreck wieder löschen ? ohne gleich den ganzen PC neu zu formatieren...
Jetzt schon mal Danke für jede hilfreiche Antwort
|
|
|
04.10.12, 14:39
|
#2
|
Stammi
Registriert seit: Aug 2010
Beiträge: 1.145
Bedankt: 589
|
Ich würde mal vorschlagen den Prozess killen.
Laut kurzer websuche schimpft sich der Prozess eh webalta.exe
die zugehörigen Dateien löschen
%USERPROFILE%\Application Data\Webaltaservice\
Dann noch kurze Suche ob man noch irgendwo auf der Festplatte eine Datei mir dem Namen Webalta findet, wenn ja löschen.
Dann noch regedit.exe ausführen und nach Webalta Einträgen suchen und diese ebenfalls löschen.
Ist nur ein Vorschlag, ich übernehme keine Garantie das es auch zu 100% funktioniert, ich kenne den Virus nicht es ist leicht möglich das ein Regestry Eintrag dabei verloren geht der für ein Programm benötigt wird. Aber so würde ich vorgehen.
|
|
|
04.10.12, 14:45
|
#3
|
Anfänger
Registriert seit: Jun 2010
Beiträge: 35
Bedankt: 400
|
also den Prozess gibt es bei mir schon mal nicht.
unter App Data gibt es den Ordner nicht, auch nicht in den Unterordnern wie Local..Roaming usw
Suche findet nichts
habe ich bereits gemacht, leider erfolglos.
|
|
|
04.10.12, 14:52
|
#4
|
Chuck Norris sein Vater
Registriert seit: Aug 2009
Beiträge: 5.170
Bedankt: 3.131
|
Prozess beenden, und folgende Dateien suchen und löschen:
• webaltaservice.exe
• webaltaservice.cfg
• sp.dll
Danach den folgenden Ordner löschen:
• %USERPROFILE%\Application Data\Webaltaservice\
Und zum Schluß noch die Registryeinträge entfernen:
HKLM\SYSTEM\ControlSet001\Services\WebaltaService
Wenn du in den Browsern schaust, findest du in den Addons eventuell auch noch eine Toolbar von Webalta. Diese musst du dann auch noch deaktivieren.
Edit: Stelle in den Ordneroptionen ein, das versteckte Dateien angezeigt werden sollen. Vllt. findest du den Ordner dann.
Mfg
|
|
|
04.10.12, 14:55
|
#5
|
Stammi
Registriert seit: Aug 2010
Beiträge: 1.145
Bedankt: 589
|
ok nochmal gegoogelt und das gefunden
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
schein aktuell zu sein da es von gestern ist der Post
|
|
|
04.10.12, 15:09
|
#6
|
Anfänger
Registriert seit: Jun 2010
Beiträge: 35
Bedankt: 400
|
ich lass jetzt mal malwarebytes Antivirus drüber laufen, so leids mir tut Leute, es gibt keine Prozesse die auf Webalta hinweisen würden.
Die Datein such ich mal aber ich glaub kaum das ich was finden werde, weil ich zuvor auch schon nicht "webalta" gefunden habe..Trotzdem danke!
Addons werde ich checken
hmm auf der Seite war ich eh schon, ich werd sie mir nacher nochmal genauer ansehen!
|
|
|
04.10.12, 16:19
|
#7
|
Anfänger
Registriert seit: Jun 2010
Beiträge: 35
Bedankt: 400
|
@ trovato,
ich weiß das hätte ich locker können, aber neben einem Job mit 48 Wochenstunden noch nebenbei alle Programme wieder herzustellen, hab ich grad keine Lust
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr.
().
|