myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   [Spyware/Virus]home.webalta.com, wie löschen ? (https://mygully.com/showthread.php?t=2718764)

iwhoelse 04.10.12 14:11
[Spyware/Virus]home.webalta.com, wie löschen ?
 
Hallo Leute..
Ich bin echt schon am verzweifeln, hab mir irgendwie letzte Woche den Blöden Virus oder besser gesagt die Spyware "Webalta" eingefangen. Dh mein Browser startet jetzt immer mit "home.webalta.ru" als startseite, der PC is zudem irgw langsamer und jegliche Spyware scanner wie Spyhunter4 oder AVG Internet Security, erkennen ihn auch nicht. Das speziell dafür angefertigte Spyware Removal Tool "webalta remove" funktioniert ebenfalls nicht...

Wie kann ich diesen Dreck wieder löschen ? ohne gleich den ganzen PC neu zu formatieren...:cry:

Jetzt schon mal Danke für jede hilfreiche Antwort :D

mythology 04.10.12 14:39
Ich würde mal vorschlagen den Prozess killen.

Laut kurzer websuche schimpft sich der Prozess eh webalta.exe

die zugehörigen Dateien löschen
%USERPROFILE%\Application Data\Webaltaservice\

Dann noch kurze Suche ob man noch irgendwo auf der Festplatte eine Datei mir dem Namen Webalta findet, wenn ja löschen.

Dann noch regedit.exe ausführen und nach Webalta Einträgen suchen und diese ebenfalls löschen.


Ist nur ein Vorschlag, ich übernehme keine Garantie das es auch zu 100% funktioniert, ich kenne den Virus nicht es ist leicht möglich das ein Regestry Eintrag dabei verloren geht der für ein Programm benötigt wird. Aber so würde ich vorgehen.

iwhoelse 04.10.12 14:45
also den Prozess gibt es bei mir schon mal nicht.
unter App Data gibt es den Ordner nicht, auch nicht in den Unterordnern wie Local..Roaming usw
Suche findet nichts :D
habe ich bereits gemacht, leider erfolglos.

ckjthedogmaster 04.10.12 14:52
Prozess beenden, und folgende Dateien suchen und löschen:

• webaltaservice.exe
• webaltaservice.cfg
• sp.dll

Danach den folgenden Ordner löschen:

• %USERPROFILE%\Application Data\Webaltaservice\

Und zum Schluß noch die Registryeinträge entfernen:

HKLM\SYSTEM\ControlSet001\Services\WebaltaService


Wenn du in den Browsern schaust, findest du in den Addons eventuell auch noch eine Toolbar von Webalta. Diese musst du dann auch noch deaktivieren.

Edit: Stelle in den Ordneroptionen ein, das versteckte Dateien angezeigt werden sollen. Vllt. findest du den Ordner dann.

Mfg

mythology 04.10.12 14:55
ok nochmal gegoogelt und das gefunden

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

schein aktuell zu sein da es von gestern ist der Post

iwhoelse 04.10.12 15:09
ich lass jetzt mal malwarebytes Antivirus drüber laufen, so leids mir tut Leute, es gibt keine Prozesse die auf Webalta hinweisen würden.
Die Datein such ich mal aber ich glaub kaum das ich was finden werde, weil ich zuvor auch schon nicht "webalta" gefunden habe..Trotzdem danke!
Addons werde ich checken ;)
hmm auf der Seite war ich eh schon, ich werd sie mir nacher nochmal genauer ansehen!

iwhoelse 04.10.12 16:19
@ trovato,

ich weiß das hätte ich locker können, aber neben einem Job mit 48 Wochenstunden noch nebenbei alle Programme wieder herzustellen, hab ich grad keine Lust :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:59 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.