1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus ändert Hintergrundbild

Discussion in 'Sicherheit' started by Starbase64, Nov 30, 2005.

Thread Status:
Not open for further replies.
  1. Starbase64

    Starbase64 Byte

    Hallo,

    Hatte mir ein paar Viren eingefangen, die haben das Hintergrundbild geändert und ein Programm namens Pc Sheriff oder so ähnlich installiert.

    Angeblich soll dieses Prog SpyWare und so weiter entfernen, aber es war selbst Spyware und Trojaner zugleich.

    Also Kaspersky hat die Viren entfernt, jedoch kann ich das Hintergrundbild nicht mehr ändern.

    Unter Eigenschaften von Desktop ist alles gesperrt.

    Was kann ich nun noch machen?

    MfG

    Maik
     
    Starbase64, Nov 30, 2005
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Wolfgang77, Nov 30, 2005
    #2
  3. Nevok

    Nevok Ganzes Gigabyte

    Nevok, Nov 30, 2005
    #3
  4. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    bei der Anleitung in Nevoks Link wäre ich vorsichtig, Spysheriff hat sich seit Juni in manchen Dingen verändert, er hat jetzt teilweise andere Prozesse und andere Registryeinträge.
    Daher solltest du erstmal das hier machen:

    Grüße Jasager
     
    Jasager, Nov 30, 2005
    #4
  5. Starbase64

    Starbase64 Byte

    Starbase64, Nov 30, 2005
    #5
  6. Starbase64

    Starbase64 Byte

    Das Hintergrundbild des Spy Sheriff hat sich jetzt mit dem Namen "Desktop.html" im Windows Verzeichnis plaziert.

    Nach löschen der Datei, und entfernen der Registry Einträge war es wieder möglich ein Hintergrund meiner Wahl einzustellen.

    Hier der Quelltext der "Desktop.html":

    <html>
    <head>
    <title></title>
    <script lagnuage=javascript>
    document.oncontextmenu=new Function("return false")
    </script>
    </head>
    <body bgcolor="#0000FF">
    <table width=100% height=100% border=0>
    <tr><td align=center valign=center>
    <table border=0 bgcolor="#000000" cellpadding=30><tr><td>
    <div name=v id=v style="color:#FF0000; font-family: verdana; font-size: 45px;

    font-weight:bold; width:530px; text-align: center;">SPYWARE INFECTION</div>
    <br><br>
    <div style="color:#FFFFFF; font-family: verdana; font-size: 12px; width:530px; text-align:

    center;">
    Your system is infected with spyware. Windows recommends you to use a spyware removal tool to prevent loss of important data and increase system prefomance. Using this PC before having it cleaned from spyware threats is highly discouraged.

    </div>
    </td></tr></table>
    </td></tr>
    </table>
    </body>
    </html>


    MfG

    Maik
     
    Starbase64, Nov 30, 2005
    #6
  7. Nevok

    Nevok Ganzes Gigabyte

    Folgende Einträge solltest du fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

    Im übrigen wärst du gut beraten, dass SP2 zu installieren.

    Gruß
    Nevok
     
    Nevok, Nov 30, 2005
    #7
  8. ultravirenkill

    ultravirenkill ROM

    ich habe au diesen spy sheriff gehabt und habe alles fersucht was es gibt und habe das problem gelöst ich habe die software
    "Xoftspy" geholt und es war wider alles beim alten. Aber er sucht alles durch und dann muss man sich regestriren das du sie weg bekommst aber ihr könnt meine regestrirungs daten bekommen


    Name:
    S/N:


    ich helfe gerne wenn ich kann ;) ;) ;)
     
    ultravirenkill, Dec 8, 2005
    #8
  9. guckguck

    guckguck ROM

    Hi, habe das selbe Problem und folgendes Log erstellt, was muss ich jetzt machen?

    http://www.hijackthis.de/logfiles/bf4333ec72f46298d2ae588c7ae4700f.html

    Danke schon mal!

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Es kann auch als Textdatei an den Beitrag angehängt werden.

    Gruß
    Nevok
    ----------------------------------------------------------------
     
    guckguck, Dec 25, 2005
    #9
  10. Nevok

    Nevok Ganzes Gigabyte

    Beim nächsten mal vorher lesen: http://www.pcwelt.de/forum/thread134046.html

    Dann solltest du den als "böse" deklarierten Eintrag fixen. Wie man fixt, wird hier beschrieben:

    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Dann solltest du wie folgt vorgehen (nach klick auf den u. a. Link auf "Wiederherstellung" klicken):

    http://www.sophos.de/virusinfo/analyses/trojagobota.html#

    Danach solltest du das SP2 sowie das Update-Pack 2.11 installieren.

    Gruß
    Nevok
     
    Nevok, Dec 25, 2005
    #10
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    du hast einen Backdoor Trojaner auf deinem System

    C:\WINDOWS\sysldr32.exe

    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe

    http://www.sophos.de/virusinfo/analyses/trojagobota.html

    Du bist heute schon der zweite mit einem verseuchten Rechner und der dem zweifelhaften Virenschutz mit AntiVir (H+BEDV Datentechnik), ich meine Geiz ist geil.. sagt zumindest die Fernsehwerbung :) , du solltest aber trotzdem über bessere Software in der Richtung nachdenken oder das Gefahrenpotential durch vorsichtigeren Umgang mit dem Internet minimieren.

    Wolfgang77
     
    Wolfgang77, Dec 25, 2005
    #11
  12. anakonda5

    anakonda5 ROM

    Hallo S/N,

    leider bin ich auch vom spysheriff gefunden worden.habe es mit xoftspy aufgespürt, leider muss man sich registrieren. hast du den code noch und den usernamen?? wäre echt super!!!!

    Liebe Grüsse
    MIH
     
    anakonda5, Dec 30, 2005
    #12
Thread Status:
Not open for further replies.

Share This Page