|
|
|
desktop.html, countrydial.exe, paytime.exe, tibs.exe, msctr.dll, tool2.exe, kl.exe, uniq, winstall.exe, Your system is infected
"Your system is infected!"
silentrunner
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
HIJACK WARNING! "Wallpaper" = "C:\WINDOWS\desktop.html"
datfindbat
Verzeichnis von C:\WINDOWS\system32
11.11.2005 21:50 0 countrydial.exe
11.11.2005 21:48 5.120 msctr.dll
Verzeichnis von C:\WINDOWS
11.11.2005 21:49 1.999 desktop.html
11.11.2005 21:48 28.160 tool2.exe
11.11.2005 21:48 57.711 kl.exe
11.11.2005 21:48 0 uniq
Verzeichnis von C:\
11.11.2005 21:48 28.160 winstall.exe
Gehe in die Registry
Start --> Ausführen --> regedit
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"Windows installer" = "C:\winstall.exe --> löschen
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system\
"Wallpaper" = "C:\WINDOWS\desktop.html" --> löschen
C:\WINDOWS\system32\countrydial.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\tibs.exe
C:\WINDOWS\system32\msctr.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\tool2.exe
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\winstall.exe
C:\Program Files\SpySheriff -->löschen
C:\Program Files\SpySheriff\Uninstall.exe
|
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoChangingWallPaper"=-
"NoComponents"=-
"NoAddingComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoHTMLWallpaper"=-
|
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken.
scanne mit Counterspy
http://virus-protect.org/counterspy1.html
scanne mit Panda
http://virus-protect.org/onlinescan.html
|
|