Thema: Spywarebefall verändert Desktophintergrund

Einzelnen Beitrag anzeigen

Benutzerbild von faux
faux

Registriert seit: 18. Apr 2004
Ort: Linz
2.044 Beiträge
 
Turbo Delphi für Win32
 
#11

Re: Spywarebefall verändert Desktophintergrund

  Alt 11. Dez 2005, 16:21
So, ich denke ich hab das Problem gelöst.
Danke nochmal an alle die versucht haben zu helfen.

markieren
Code:
Troj/Spywad-G kann die Dateien C:\Program Files\SpySheriff\SpySheriff.dvm und <Windows>\desktop.html erstellen, die beide harmlos sind und gelöscht werden können.

Die Datei <Windows>\desktop.html enthält die folgende gefälschte Warnmeldung:

Your system is infected with spyware. Windows recommends you to use a
spyware removal tool to prevent loss of important data and increase system prefomance. Using this PC before having it cleaned from spyware threats is highly discouraged.

Troj/Spywad-G kann folgende Registrierungseinträge erstellen, um <Windows>\desktop.html als Desktop-Hintergrund zu verwenden:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoChangingWallpaper
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoAddingComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoDeletingComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoEditingComponents
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
NoHTMLWallPaper
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoActiveDesktop
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ClassicShell
0

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ForceActiveDesktopOn
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Wallpaper
<Windows>\desktop.html

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
WallpaperStyle
2

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
TileWallpaper
0

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
ComponentsPositioned
2

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
WallpaperFileTime
<file time installed>

HKCU\Software\Microsoft\Internet Explorer\Desktop\General
WallpaperLocalFileTime
<file time installed>

HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
WallpaperFileTime
<file time installed>

HKLM\SOFTWARE\Microsoft\Internet Explorer\Desktop\General
WallpaperLocalFileTime
<file time installed>

Troj/Spywad-G kann den folgenden Registrierungseintrag löschen:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDesktop

Registrierungseinträge können auch erstellt werden unter:

HKCU\Software\Install\
Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
  Mit Zitat antworten Zitat