PC-Notdienst Forum und Onlinesupport :: Hintergrund lässt sich nicht mehr ändern
PC-Notdienst Forum und Onlinesupport Foren-Übersicht PC-Notdienst Forum und Onlinesupport
Professionelle Hilfe für PC,EDV,Computer,Hardware,Software,Windows,Office,Netzwerk,Computer,Treiber,Server,Wireless,Internet,DSL,Telefon und vieles mehr...
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 
Profiwin.de - Wir machen Sie zum Gewinner

Hintergrund lässt sich nicht mehr ändern

 
Neues Thema eröffnen   Neue Antwort erstellen    PC-Notdienst Forum und Onlinesupport Foren-Übersicht -> Windows XP
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
PC-Notdienst
Site Admin


Anmeldungsdatum: 04.03.2006
Beiträge: 279
Wohnort: München
BeitragVerfasst am: 29.11.2007, 14:42    Titel: Hintergrund lässt sich nicht mehr ändern
Achtung: neuere Versionen lassen den Reiter "Web" verschwinden - und zum Teil auch den Reiter "Desktop" im Menü "Eigenschaften von Anzeige".

Dieser nervenaufreibende Trick läuft über die Registry von Win XP. Das ganze findet sich dort unter HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies
In der Regel steht hier nur Explorer drin.

In den Unterverzeichnissen finden sich dann eigentlich verständliche Einträge wie zum Beispiel "NoActiveDesktopChanges" der z.B. den "Web"-Reiter im Desktop verschwinden lässt.
_________________
Ihr habt ein Problem - ich hoffentlich die Lösung...
http://www.top-development.de - PC-Notdienst
Wieder einmal TOP beim Test mit versteckter Kamera durch ZDF Wiso (12/2008)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
PC-Notdienst
Site Admin


Anmeldungsdatum: 04.03.2006
Beiträge: 279
Wohnort: München
BeitragVerfasst am: 29.11.2007, 15:01    Titel: Hintergrund SpySheriff
Zurzeit häufen sich die Anfragen wegen SpySheriff. Die hartnäckige Adware lässt sich schwer entfernen, deaktiviert den Taskmanager und den Desktop-Hintergrund.

1. Windows im abgesicherten Modus starten
2. In der msconfig (Autostart) verdächtige Einträge löschen
3. Mit Hilfe der Systemwiederherstellung einen Wiederherstellungpunkt vor der Injektion anwählen
4. Im Windows Explorer unter Ordneroptionen - Ansicht -> Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen anklicken

5. Unter Start (Button) - Suchen = »Spy Sheriff« und «SpySheriff» eingeben und suchen lassen, alle gefundenen Einträge löschen.

SpySheriff.exe oder SpywareNo.exe
im Verzeichnis C:\Programme\SpySheriff
oder C:\Programme\SpywareNo
im Verzeichnis
C:\winstall.exe und C:\secure32.html löschen (falls vorhanden).

Im Verzeichnis C:\Windows\system (bzw. system32) kernels.exe oder kernels32.exe oder kernels64.exe (falls vorhanden) löschen.
C:\WINDOWS\system32\wp.bmp
bzw.
C:\WINDOWS\system\wp.bmp <l> löschen.

HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
"C:\windows\xxxxx.bmp" löschen

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
Wallpaper = hier sollte der Pfad zu Wallpaper1.bmp stehen (%USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp)
BackupWallpaper = auch hier sollte der Pfad mit "Wallpaper" identisch sein.

Für Windows 2000/XP Pro in den Gruppenrichtlinien (Start - Ausführen - gpedit.msc) nachsehen, ob unter Benutzerkonfiguration - Administrative Vorlagen - Desktop - Active Desktop
die Richtlinie Active Desktop-Hintergrund und Active Desktop aktivieren auf "nicht konfiguriert" steht.

Unter Systemsteuerung - Anzeige - Reiter "Desktop" - Button "Desktop anpassen" - Reiter "Web" - »Webseiten« die Häkchen, der aufgelisteten Websites, entfernen.

Desktopsymbole verschwunden:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
oder
HKEY_USERS\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-100x\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
HideIcons
(falls vorhanden)
Wert = 0 oder löschen

Startseite geändert:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\
HomePage
Wert = 0 oder löschen

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page = http://www.meineStartseite.de/
Search Page = http://www.meineSuchseite.com
Search Bar = http://www.meineSuchToolbar.com/ie


Internet Explorer Weiterleitung statt Startseite:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
(Standard) = http://



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
ftp = ftp://
gopher = gopher://
home = http://
mosaic = http://
www = http://
Originalwerte
dahinter sollte rein gar nichts stehen.

Spysheriff aus der Registry löschen:
HKEY_LOCAL_MACHINE\Software\spysheriff
Unterschlüssel spysheriff löschen.

Am besten in der Registry im Menü "Bearbeiten - Suchen" - Spysheriff und Spy Sheriff oder einfach nur Sheriff eingeben und die gefundenen Einträge löschen.

Systemstart (Winlogon) ohne SpySheriff:
SpySheriff legt evtl. eine Kopie im C:\ oder C:\Windows oder C:\Windows\System (system32) Ordner mit dem Namen Io.exe (io***.*exe) an und trägt sich in die System.ini unter "Shell=Parameter /1" ein, Beispiel: "Shell=Explorer.exe Io.exe/1". Somit ist gewährleistet, daß die Io.exe bei jedem Systemstart mit gestartet wird.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell REG_SZ Explorer.exe C:\Windows\system32\ xxx.exe Pfad löschen (Rechtsklick "Bearbeiten" - kompletten Pfad löschen, sodass nur noch Explorer.exe da steht).

Shell REG_SZ Explorer.exe = original

Taskmanager gesperrt:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableTaskMgr
Wert = 0 oder löschen
_________________
Ihr habt ein Problem - ich hoffentlich die Lösung...
http://www.top-development.de - PC-Notdienst
Wieder einmal TOP beim Test mit versteckter Kamera durch ZDF Wiso (12/2008)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    PC-Notdienst Forum und Onlinesupport Foren-Übersicht -> Windows XP Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
© 2006 Top Development GmbH - PC-Notdienst
Impressum | Edler PC | Internet/DSL/Webhosting | News | Links | Hochzeitsfotografie | Eventfotografie | Flyer München Novell Support Webverzeichnis
Profiwin.de - Wir machen Sie zum Gewinner
 Fixranking.de - Pagerank Anzeige ohne Toolbar