desktop.html , countrydial.exe , paytime.exe , tibs.exe , msctr.dll , tool2.exe , kl.exe , uniq , winstall.exe , Your system is infected

startseite Gastbuch Kontakt
Your system is infected
winstall.exe, Your system is infected

desktop.html, countrydial.exe, paytime.exe, tibs.exe, msctr.dll, tool2.exe, kl.exe, uniq, winstall.exe, Your system is infected




"Your system is infected!"

silentrunner

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
HIJACK WARNING! "Wallpaper" = "C:\WINDOWS\desktop.html"


datfindbat

Verzeichnis von C:\WINDOWS\system32
11.11.2005 21:50 0 countrydial.exe
11.11.2005 21:48 5.120 msctr.dll

Verzeichnis von C:\WINDOWS
11.11.2005 21:49 1.999 desktop.html
11.11.2005 21:48 28.160 tool2.exe
11.11.2005 21:48 57.711 kl.exe
11.11.2005 21:48 0 uniq

Verzeichnis von C:\
11.11.2005 21:48 28.160 winstall.exe


Gehe in die Registry
Start --> Ausführen --> regedit

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"Windows installer" = "C:\winstall.exe --> löschen

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\
"Wallpaper" = "C:\WINDOWS\desktop.html" --> löschen

C:\WINDOWS\system32\countrydial.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\tibs.exe
C:\WINDOWS\system32\msctr.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\tool2.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\winstall.exe

C:\Program Files\SpySheriff -->löschen
C:\Program Files\SpySheriff\Uninstall.exe


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallpaper"=-



Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken.



scanne mit Counterspy
http://virus-protect.org/counterspy1.html

scanne mit Panda
http://virus-protect.org/onlinescan.html



virus-protect.org Valid HTML 4.0 Ranking-Hits