Backdoor.Anakha killen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von snakebyte, 3. Oktober 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. snakebyte

    snakebyte Byte

    Registriert seit:
    18. Dezember 2001
    Beiträge:
    105
    NEIN!
    Helft mir, auf irgendeine Art und Weise habe ich mir den Virus Backdoor.Anakha eingefangen. Unter Google finde ich keine Infos oder Repariermöglichkeiten zu diesem Virus auf deutsch.
    Wie werde ich diese Plage wieder los? Ich kann nicht ShellEX.exe löschen, es stellt sich immer selbst wieder her...
    MfG,

    Kai
     
  2. NAV

    NAV ROM

    Registriert seit:
    11. Oktober 2002
    Beiträge:
    7
    vielelicht ist die frage dumm, aber hast du auch den VirusScan gemacht ? Wenn ja, dann schau mal nach, woher der Virus kam (Mail, Diskettte etc.)
     
  3. steff_ks

    steff_ks Byte

    Registriert seit:
    18. Mai 2001
    Beiträge:
    108
    Hast Du die Anweisungen in der Reihenfolge wie oben befolgt? Evtl. ist das ja wichtig. Ansonsten versuch einen Start im abgesicherten Modus und führe dann die Schritte durch.

    Gruß,
    Steff
     
  4. snakebyte

    snakebyte Byte

    Registriert seit:
    18. Dezember 2001
    Beiträge:
    105
    Ja danke erstmal, aber soweit war ich bisher auch. NUR konnte ich im Registry-Key ShellEx.exe nicht löschen. Es ließ sich zwar löschen, aber nach einem Aktualisieren unter Ansicht, war es wieder vorhanden. Woran kann das liegen, und wie schüttel ich diese dämlichen Dateien von meiner Platte?
    Danke schon mal im voraus,

    Kai
     
  5. steff_ks

    steff_ks Byte

    Registriert seit:
    18. Mai 2001
    Beiträge:
    108
    Hallo!

    Habe mal bei Symantec nachgeschaut, die raten folgendes (im Original auf englisch):

    1. Virenscan machen und alle gefundenen Backdoor.Anakha Dateien löschen

    2. C:\%System%\Rundll32.pin löschen (d.h. es existiert im Systemverzeichnis eine Datei namens Rundll.pin, die muss weg

    3. Im Registry-Key "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" den Wert "ShellEx C:\%System%\ShellEx.exe" löschen

    Wie gesagt, das sind Angaben von Symantec http://www.symantec.com/avcenter/venc/data/backdoor.anakha.html , sollte also richtig sein.
    Falls noch was ist, frag einfach wieder.

    Viel Erfolg!
    Steff
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen