Your system is infected - desktop.html

Your system is infected - desktop.html

Silentrunner

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
HIJACK WARNING! "Wallpaper" = "C:\WINDOWS\desktop.html"

datfindbat

Verzeichnis von C:\WINDOWS\system32

11.11.2005 21:50 0 countrydial.exe
11.11.2005 21:48 5.120 msctr.dll

Verzeichnis von C:\WINDOWS

11.11.2005 21:49 1.999 desktop.html
11.11.2005 21:48 28.160 tool2.exe
11.11.2005 21:48 57.711 kl.exe
11.11.2005 21:48 0 uniq

Verzeichnis von C:\

11.11.2005 21:48 28.160 winstall.exe

Gehe in die Registry
Start --> Ausführen --> regedit

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "Windows installer" = "C:\winstall.exe --> löschen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\ "Wallpaper" = "C:\WINDOWS\desktop.html" --> löschen C:\WINDOWS\system32\countrydial.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\tibs.exe C:\WINDOWS\system32\msctr.dll C:\WINDOWS\desktop.html C:\WINDOWS\tool2.exe C:\WINDOWS\kl.exe C:\WINDOWS\uniq C:\winstall.exe C:\Program Files\SpySheriff -->löschen C:\Program Files\SpySheriff\Uninstall.exe

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"=- "NoActiveDesktop"=- "ForceActiveDesktopOn"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoChangingWallPaper"=- "NoComponents"=- "NoAddingComponents"=- "NoDeletingComponents"=- "NoEditingComponents"=- "NoHTMLWallpaper"=-

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken.

mit Counterspy/Vipre scannen

mit Panda Onlinescan scannen

---

---

Counter-Box.de