Computer-Thread

    Kopierschutz spioniert Nutzer aus

    Kopiergeschütze Musik-CDs sind längst gängige Praxis. Der Unterhaltungsriese Sony geht jedoch offensichtlich bei seinen legitimen Bemühungen, seine Ware vor Raubkopieren zu schützen, einen Schritt zu weit. Amerikanische Sicherheitsexperten haben jetzt die Kopierschutzsoftware unter die Lupe genommen und Alarmierendes entdeckt.


    Böse Versteckspiele
    Mark Russinovich von der renommierten US-Firma Sysinternals wirft Sony vor, in der DRM-Software (DRM = Digital Rights Management) Spionagefunktionen eingebaut zu haben. Beim Einlegen einer Musik-CD von Sony in das PC-Laufwerk nistet sich die Kopierschutz-Software auf den Rechner heimlich ein und sucht fortan nach illegalen Aktivitäten des Nutzers, so der Sicherheitsexperte. Alle zwei Sekunden durchforste die Software alle laufenden Prozesse des PC nach "verdächtigen" Aktionen, was den Rechner ausbremst. So überwache die Software zum Beispiel die Zugriffe auf Medien. Damit selbst Diagnoseprogramme davon nichts bemerken, verwende der Spion Methoden, wie sie von bösartigen Computer-Viren bekannt sind.


    Gefahr eines Datenverlusts
    Die Software lasse sich nicht ohne größeren Aufwand deinstallieren und sei derart unsauber programmiert, dass es zu Abstürzen kommen kann. Beim Nutzer könnte das Datenverlust auf der Festplatte zur Folge haben. Sony riskiere damit Klagen von betroffenen Käufern, denn in den Lizenzvereinbarungen der CD findet sich laut Russinovich kein Hinweis auf die Kopierschutz-Installation. Russinovich gibt an, den Test mit dem Album "Get Right with the Man" von "Vant Zant" durchgeführt zu haben. Wie viele weitere CDs betroffen sind, ist bislang nicht bekannt.


    quelle: t-online

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    Microsoft verbannt den "Start"-Button


    Eine Ära geht zu Ende: Nach über zehn Jahren streicht Microsoft den "Start"-Button aus Windows. Wie Videomitschnitte von einer Konferenz für Software-Entwickler zeigen, wird der markante Schriftzug in der nächsten Windows-Version "Vista" nicht mehr vorkommen.


    12 Millionen Dollar für "Start me up"
    Seit Windows 95 ist der Start-Button fester Bestandteil aller Windows-Versionen. Von Microsoft wird er seitdem gerne als Symbol für die "Erlebnis-Welt Windows" herausgestellt. Für die damalige Werbekampagne zur Einführung des neuen 32-Bit-Betriebssystems ließ sich der Konzern nicht lumpen: Zwölf Millionen US-Dollar soll Microsoft 1995 für die Nutzung des Songs "Start Me Up" von den Rolling Stones ausgegeben haben. Doch Spötter fragten sich schon damals, welchen tieferen Sinn es denn habe, dass der Anwender auch zum Herunterfahren des Systems ausgerechnet den "Start"-Button nutzen soll. Trotzdem: Der Schriftzug hat in leichten Abwandlungen bis heute fünf Windows-Versionen überlebt.


    Rund statt eckig
    Von der einst revolutionären Idee, alle Funktionen des Betriebssystems auf einen Button zu legen, will sich Microsoft aber offensichtlich nicht verabschieden. Statt des rechteckigen Feldes mit dem Schriftzug "Start" bekommen Vista-Nutzer voraussichtlich einen runden Knopf, den ein einfaches Windows-Logo ziert. Bislang hat Microsoft die Änderungen nicht offiziell bestätigt.


    Zweite Beta kommt Ende 2005
    Derzeit wird an Windows Vista fleißig gewerkelt. Für Ende des Jahres kündigten die Entwickler eine zweite Beta-Version an. Erste Screenshots zeigen bereits, was sich so alles in der neuen Vista-Version ändern wird. Neben einigen neuen Funktionen hat auch endlich der lang erwartete Windows Media Player 11 seine Premiere.


    Klarheit ist das Ziel
    Microsofts Entwickler feilen vornehmlich an der einfacheren Bedienbarkeit der kommenden Windows Version. Klar und übersichtlich soll alles für den Nutzer werden - das ist das hochgesteckte Ziel. So findet sich in der neuen Build des Internet Explorers die Funktion, alle geöffneten Webseiten übersichtlich geordnet als Thumbnails darstellen zu lassen. Und auch die Verwaltung der Audio-Geräte ist einfacher als bisher unter Windows XP.


    Schluss mit Pixelbrei
    Die Benutzeroberfläche "Aero" der ersten Beta-Version von Windows Vista wirkt beim ersten Hinsehen wie ein Desktop-Theme für Windows XP. Doch beim Öffnen eines Programms wird klar, hinter "Aero" steckt mehr: Flüssig animiert öffnen und schließen die mit einem durchsichtigen Rahmen verzierten Fenster. Programm- und Datei-Symbole lassen sich stufenlos in ihrer Größe ändern, ohne sich dabei in hässlichen Pixelbrei zu verwandeln. Und auch im "Start-Menü" hat sich einiges getan. Statt immer weiter expandierender "Aufklapp-Menüs" spielt sich die Navigation jetzt innerhalb einer Baumstruktur nach Art des "Windows Explorer" ab.


    Aktenordner statt Mappen
    Microsoft hat die Suche nach Programmen und Dateien in den Mittelpunkt seiner ersten Vista-Version gestellt. Fast an jeder Stelle des Betriebssystems stößt der Nutzer auf ein Eingabefeld zur Datensuche. So genannte "Virtuelle Ordner" helfen zusätzlich, die Übersicht über den Datenwust auf der eigenen Festplatte zu bewahren. Die praktische Funktion überzeugt: Wer Daten sinnvoll nach Stichwörtern, Dateitypen oder anderen Kriterien ordnet, findet neu hinzugekommene, passende Daten automatisch in seinen virtuellen Ordnern wieder.


    quelle: t-online

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    Sicherheitsexperten warnen vor neuer Wurm-Welle



    Mehrere Antivirus-Hersteller melden eine neue Welle von "Bagles". Bei dieser Familie handelt es sich zum Teil um Würmer, die sich selbst per Mail weiter verbreiten, zum Teil um Trojanische Pferde, die massenhaft verschickt werden. Wer auf den Datei-Anhang klickt, liefert seinen PC der Gewalt der Programmierer aus.


    Gefährlicher Anhang
    Die Mails kommen häufig ohne Betreff und enthalten nur einen sehr kurzen Text, zum Beispiel "texte". Im Anhang befindet sich eine ZIP-Datei, mit Namen wie "The_new_prices.zip", "Info_Prices.zip", "text_sms.zip", "max.zip", "Business.zip" und verschiedene andere. Darin stecken EXE-Dateien mit Namen wie zum Beispiel "1.exe", "loader.exe" oder auch "t_535475.exe". Ein Doppelklick auf die exe-Datei aktiviert den Schädling.


    Adresslisten aus dem Internet
    Die massenhaft per Mail verbreiteten Trojanischen Pferde sollen weitere Varianten der Schädlinge von verschiedenen Servern im Internet herunterladen. Dazu enthalten sie eine Liste mit Internetadressen. Diese Schädlinge senden dann wiederum neue Bagle-Varianten per Mail an Adresslisten, die sie ebenfalls aus dem Internet laden.


    Wie kann ich meinen PC schützen?
    Um Sicherheitsprobleme auszuschließen, sollte jeder Anwender, der seinen Rechner mit anderen Computern verbindet, eine Firewall und einen Virenscanner mit aktuellen Virensignaturen installieren. Entfernungs-Tools können einen bereits infizierten PC von Schädlingen befreien, doch Hersteller wie Symantec, McAfee und Microsoft haben ihre Programme zur Stunde noch nicht auf die neuen Bagle-Varianten angepasst. Sobald das geschehen ist, finden Sie an dieser Stelle die entsprechenden Download-Links.



    quelle: t-online

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    Hallo zusammen,


    ich weiß, daß meine Frage / Problem hier wahrscheinlich nichts zu suchen hat, ich würde es trotzdem gerne probieren.


    Seit kurzem ist mein Lexmark P 3150 defekt. Nachdem ich der Anleitung von technischem Support von Lexmark gefolgt bin, haben wir festgestellt, das der Sensor vermutlich defekt ist. Leider hat das Gerät keine Garantie mehr, also würde ich es gerne selber reparieren.


    Den Drucker habe ich heute geöffnet und es hat sich im inneren ein Plastikteil gelöst. Es sieht nicht abgebrochen aus. Leider konnte ich den Orignalort nicht ausfindig machen.


    Deswegen nun meine Frage: Weiß jemand zufällig eine Seite oder kann jemand an die Baupläne / technische Zeichnung des Lexmark P 3150 kommen?


    Ich wäre sehr dankbar!!!


    MfG


    Markon

    Falscher Patch für den Explorer


    Phisher versuchen immer wieder das Vertrauen der Nutzer in Microsoft auszunutzen. Momentan verbreitet sich eine gefälschte eMail, die angeblich von der Softwareschmiede stammt. In der Phishing-Mail wird ein Patch für den Windows Explorer angeboten. Sicherheitsexperten warnen diesem angeblichen Sicherheits-Updates, und raten diese Mail ungelesen zu löschen.


    Phishing-Seite ahmt Micosoft nach
    Ein Link in der eMail führt zu einer in den USA liegenden Webseite, welche die Download-Seiten von Microsoft originalgetreu nachahmt. Dort kann eine Datei heruntergeladen werden, die als "Explorer.exe Security Bugfix 3435" angeboten wird. Dieser Patch soll angeblich für alle Windows-Versionen von Windows 95 bis XP mit Service Pack 2 erforderlich sein. Der vermeintliche Patch bringt jedoch noch einen ungebetenen Gast mit auf den PC.


    Angeblicher Patch jubelt Trojaner unter
    Bei der Datei "explorer-fix-3435.exe" handelt es sich jedoch um ein Trojanisches Pferd. Wird die Datei ausgeführt und der Schädling installiert, sendet er nach Angaben der Sicherheitsfirma Websense Datenpakete an einen Computer in Deutschland. Dadurch erfährt der Programmierer des Schädlings die aktuelle IP-Adresse infizierter Computer.


    Eigener PC wird zum Zombie
    Das Trojanische Pferd öffnet eine Hintertür ins System des befallenen PC, der so über das Internet ferngesteuert werden kann. Mutmaßlich wird der Rechner auf diese Weise zu einem so genannten "Zombie", also zu einem Teil eines so genannten Botnets. Er kann missbraucht werden, um zum Beispiel Spam- oder Phishing-Mails zu versenden oder konzertierte Angriffe auf Web-Server auszuführen. Ähnlich gestrickte eMails mißbrauchen schon seit längerer Zeit das Vertrauen der Anwender in Microsoft.


    Falsche Fährte wittern
    Bei unaufgefordert erhaltenen eMails, die angeblich von Microsoft stammen, ist Skepsis angesagt. Nach eigenen Angaben versendet Microsoft Sicherheits-Mitteilungen nur an Kunden, die diesen Dienst abonniert haben. Echte eMails führen auf eine Übersichtsseite und lösen nie direkt einen Download aus. Zudem sind eMails und Updates von Microsoft digital signiert.


    Alter Trick
    Die Masche ist nicht neu. Auch der seit September 2003 bekannte Mail-Wurm "Swen" gibt sich als Microsoft-Update aus. Er passt beim Versenden seiner Mails den Monat und das Jahr dem aktuellen Datum an und bleibt so stets scheinbar aktuell. Aber auch solch geschickt eingefädelten Täuschungsversuchen lässt sich der Gar aus machen.


    quelle: [URL=http://oncomputer.t-online.de/c/60/89/18/6089180,pt=self,si=0.html]t-online[/URL]


    Markon


    Ein neuer Drucker kommt dich billiger... :LEV18

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    Gericht stoppt Spyware-Schleudern

    Die US-amerikanische Behörde FTC schließt drei berüchtigte Internet-Firmen, die massenhaft Spyware mit kostenlosen Download-Angeboten wie Klingeltönen oder Musikprogrammen verbreitet haben. Die Spionagesoftware habe die Internet-Aktivitäten der betroffenen PC-Benutzer aufgezeichnet, in ihre Webseiten eingegriffen und sie mit Pop-ups überschwemmt. Betroffen sind die beiden kalifornischen Unternehmen Enternet Media Inc. und Conspy & Co Inc. sowie Iwebtunes aus Ohio. Alle drei Firmen müssen ihr Download-Angebot sofort stoppen. Ihr Vermögen wurden bis zu weiteren gerichtlichen Maßnahmen eingefroren.


    Gefälschte Sicherheits-Updates
    Ein Bezirksgericht in Los Angeles hat die Schließung angeordnet. Zuvor hat die FTC unter anderem zusammen mit Microsoft und Google zehn Monate lang Beweise gesammelt. Demnach verbreiteten Enternet und Conspy die Spyware mit Klingeltönen, Musikdaten und -texten sowie versteckt als Sicherheitsupdate für den Internet Explorer. Iwebtunes setzte bei der Verbreitung auf Programme für Hintergrundmusik und blogs. Die Spionagesoftware sei schwierig zu entfernen, nachdem sie sich einmal in den PC eingenistet habe, so die FTC.


    Online-Check: PC auf Spyware prüfen
    PC-Nutzer werden ausspioniert - ohne dass sie es merken. Dem Sicherheitsunternehmen Webroot zufolge wird mit Spionage-Programmen mittlerweile ein Umsatz von rund zwei Milliarden Dollar pro Jahr erzielt - nahezu ein Viertel des Volumens des gesamten Online-Werbemarkte, wie das Unternehmen in einer Pressemeldung mitteilt. Hauptursache dafür sei, dass die Schnüffelprogramme sich mittlerweile auf zahlreichen Rechnern eingenistet haben. Bei den im ersten Quartal von Webroot untersuchten Computern fanden sich auf 88 Prozent der Systeme Adware, Trojaner oder System-Monitore. Doch die meisten der unerwünschten Schnüffler waren harmlose Cookies, kleine Datenkrümel, die Webseiten auf dem PC des Besuchers hinterlegen, räumt das Unternehmen ein.


    Online die Spione entlarven
    Viele Anwender, so Webroot, sind sich der Gefahr nicht bewusst, installieren Programme aus zwielichtigen Quellen oder sind für den Web-Ausflug unzureichend geschützt. Ob die Schnüffel-Software bereits auf Ihrem Rechner zugeschlagen hat, zeigt der Test mit mit dem Programm "Spy Audit".


    Spyware im Browser eingebaut
    Mit dem Browser-Plugin "Alexa" der gleichnamigen Firma hat Microsoft im Prinzip eine Spyware in den Internet Explorer eingebaut. Die kleine Erweiterung sendet alle mit dem Internet Explorer aufgerufenen Seiten an besagten Dienstleister: die verwendete IP-Adresse, Suchanfragen und Infos über das benutzte Betriebssystem. Mit den Daten werden das Angebot "Verwandte Links anzeigen" im Menü "Extras" bestückt. Zwar ist auf der Homepage von Alexa nachzulesen, dass die Informationen anonymisiert sind. Nachprüfen kann man das allerdings nicht. So bleibt nur, entweder Alexa zu vertrauen oder den Dienst zu deaktivieren.


    quelle: [URL=http://oncomputer.t-online.de/c/60/76/85/6076854,pt=self,si=0.html]t-online[/URL]

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    Windows-Fehler legt Rechner lahm



    Microsoft warnt vor einer besonders gefährlichen Sicherheitslücke in Windows, die es Angreifern ermöglicht, das System komplett lahm zu legen - und zwar völlig ohne Zutun des Anwenders. Die Schwachstelle steckt ausgerechnet im Windows-RPC-Dienst, der schon an einem der schlimmsten Internet-Angriffe der Geschichte beteiligt war.
    Klick-Show Die schlimmsten Viren aller Zeiten



    Kehrt "Blaster" zurück?
    Der Schädling "Blaster" machte sich im August 2003 ein ähnliches Leck zunutze und infizierte fast 10 Millionen PC weltweit. Die betroffenen Nutzer erlebten fassungslos, wie ihr PC immer wieder nach wenigen Minuten automatisch herunter fuhr. Für den aktuellen Fehler im RPC-Dienst ist bereits ein Angriffscode veröffentlicht, der zeigt, wie sich die Schwachstelle ausnutzen lässt. So ist es nur eine Frage der Zeit, bis ein Schädling auftaucht, der betroffene Windows-Systeme angreift. Die Vergangenheit hat gezeigt, dass sich Virenprogrammierer nicht lange bitten lassen.


    Service Pack 2 bietet Schutz
    Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Sicherheitsupdates für diese Versionen bietet der Software-Konzern noch nicht an. XP-Anwender, die bereits auf Service Pack 2 umgestiegen sind, sind jedoch nicht von dem Sicherheitsproblem betroffen. Nutzern, die das Update bis dato scheuten, rät Microsoft das Update zügig einzuspielen. Schutz bietet bis dahin der Einsatz einer Firewall, die den Zugriff auf die UDP-Ports 135, 137, 138 und 445 sowie auf die TCP-Ports 135, 139, 445 und 593 sperrt.


    quelle: t-online

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    Ich habe auch ein Problem in Sachen Spyware.


    Auf der Seite http://www.serials.ws wollte ich mir eine Seriennummer für FM besorgen.Aufeinmal kamen 2 Viren oder so auf meinen PC die ich dann gelöscht habe.Jedoch kam auf einmal trotz Firewall ein Programm mit dem Namen "SpySherriff" auf meinen PC.


    Dies habe ch Deinstalliert.Jedoch habe ich jetzt als Dektop Hintergrund einen Blauen Hintergrund wo in der der Mitte ganz dick steht:"Spyware Infection" darunter ein Text.Nun kommt unten rechts in der Taskleiste wo die Lautstärke Symbole usw . sind immer ein Roter Punkt mit einem Weißen Kreuz wo dann als Quickinfo steht:"Windows has detected spyware Infection!Click here to Protect your Computer."


    Um zu schauen ob ich wirklich ne Spyware drauf habe habe ich das Programm "Internet Cleanup" was mir mal ein Bekannter gegeben hat durchlaufen lassen.Das Programm sagt mir jedoch das keine Spyware drauf ist.


    Nun kann ich keine Desktop Hintergründe mehr einstellen und ach diese sich immer öffnende Quick Info nervt micht TOTAl


    Weiß einer Rat?

    Zitat

    Original von Bayer04King


    Weiß einer Rat?


    format c: und anschließend deine gecrackte windows version installieren

    "Wenn du redest, muss deine Rede besser sein, als dein Schweigen gewesen wäre." arab. Sprichwort

    Zitat

    Original von Hurricane


    format c: und anschließend deine gecrackte windows version installieren


    Ich glaube nicht, dass das noch hilft, der Rechner ist infiziert...in solchen Fällen bleibt nur noch eine Lösung: Ab in die Tonne!

    „Das Runde muss ins Eckige“
    „Der Sturm schießt Tore, aber die Abwehr gewinnt die Spiele“

    Zitat

    Original von Bayer04King
    Ist ja gut ist ja gut!!!!


    Ihr stellt euch an als wärt ihr alle Heilige


    Sagt einer, der sich King nennt :LEV19


    SCNR

    Fremder, bist du hier gewesen, so streue es in alle Winde:
    "ICH HABE SIE SAUFEN GESEHEN OHNE GESETZ UND OHNE MORAL"

    So, zum Thema "SpySherrif":


    von wintotal-forum.de


    Wer sich nicht in der Registry auskennt oder gar nicht weiß, was die Registry ist, sollte zuerst den Registry Guide lesen.


    Über Start - Ausführen - regedit (bzw. regedt32, je nach BS-Version) wird der Registryeditor (Registry) gestartet.


    SpySheriff finden:
    Im abgesicherten Modus (F8)
    msconfig (Autostart) verdächtige Einträge?
    Start - Ausführen - msconfig - Autostart bzw. Systemstart nach SpySheriff.exe, wp.bmp etc. suchen und deaktivieren.

    Mit Hilfe der Systemwiederherstellung kann ein bestimmter Zeitpunkt wiederhergestellt werden.
    http://www.wintotal.de/Artikel…rettung/systemrettung.php


    Unter Start (Button) - Suchen = »Spy Sheriff« und «SpySheriff» eingeben und suchen lassen, alle gefundenen Einträge löschen.


    SpySheriff.exe
    oder
    SpywareNo.exe
    im Verzeichnis C:\Programme\SpySheriff
    oder
    C:\Programme\SpywareNo
    im Verzeichnis C:\winstall.exe löschen (falls vorhanden) immer noch im abgesicherten Modus (F8)
    im Verzeichnis C:\Windows\system (bzw. system32) kernels.exe oder kernels32.exe (falls vorhanden) löschen
    C:\WINDOWS\system32\wp.bmp
    bzw.
    C:\WINDOWS\system\wp.bmp <--- löschen
    In der "Systemsteuerung - Software" die Einträge kontrollieren.


    --------------------------------------------------------------------------------



    Desktop-Hintergrund wieder herstellen:
    HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    oder
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    NoActiveDesktop
    NoActiveDesktopChanges
    ForceActiveDesktopOn
    NoViewContextMenu
    NoThemesTab
    (falls vorhanden)
    Wert = 0 oder löschen


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    oder
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    NoDispAppearancePage
    NoDispBackgroundPage
    NoDispScrSavPage
    NoDispSettingsPage
    (falls vorhanden)
    Wert = 0 oder löschen


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
    oder
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
    NoChangingWallPaper
    NoComponents
    NoAddingComponents
    NoDeletingComponents
    NoEditingComponents
    NoHTMLWallpaper
    (falls vorhanden)
    Wert = 0 oder löschen


    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper
    wp.bmp = löschen (falls vorhanden), der Eintrag kann auch anders lauten - oder gleich den ganzen Unterschlüssel Wallpaper löschen (Rechtsklick und im Kontextmenü auf "Löschen" klicken)


    [Blockierte Grafik: http://www.wintotal.de/images/tipps/wallpaper_loeschen.gif]


    Spy Sheriff legt evtl. ein Html-File an und speichert dies unter C:\Windows\Web\Wallpaper\xxxxx.html


    Evtl. legt SpySheriff auch eine Desktop.html im Verzeichnis C:\Windows an, falls vorhanden --> löschen.


    HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
    "C:\windows\xxxxx.bmp" löschen


    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General
    Wallpaper = hier sollte der Pfad zu Wallpaper1.bmp stehen (%USERPROFILE%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp)
    BackupWallpaper = auch hier sollte der Pfad mit "Wallpaper" identisch sein.


    Für Windows 2000/XP in den Gruppenrichtlinien (Start - Ausführen - gpedit.msc) nachsehen, ob unter Benutzerkonfiguration - Administrative Vorlagen - Desktop - Active Desktop
    die Richtlinie Active Desktop-Hintergrund und Active Desktop aktivieren auf "nicht konfiguriert" steht.


    --------------------------------------------------------------------------------


    Desktopsymbole verschwunden:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    oder
    HKEY_USERS\S-1-5-21-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-100x\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
    HideIcons
    (falls vorhanden)
    Wert = 0 oder löschen


    --------------------------------------------------------------------------------



    Startseite geändert:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\
    HomePage
    Wert = 0 oder löschen


    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    Start Page = http://www.meineStartseite.de/
    Search Page = http://www.meineSuchseite.com
    Search Bar = http://www.meineSuchToolbar.com/ie


    [Blockierte Grafik: http://www.wintotal.de/images/tipps/internetexplorer_main.gif]
    --------------------------------------------------------------------------------

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.

    evtl. Weiterleitung statt Startseite:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
    (Standard) = http://


    [Blockierte Grafik: http://www.wintotal.de/images/tipps/default_prefix_standard.gif]


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes
    ftp = ftp://
    gopher = gopher://
    home = http://
    mosaic = http://
    www = http://
    Originalwerte
    dahinter sollte rein gar nichts stehen.


    [Blockierte Grafik: http://www.wintotal.de/images/tipps/prefixes_standard.gif]


    --------------------------------------------------------------------------------



    Spysheriff aus der Registry löschen:
    HKEY_LOCAL_MACHINE\Software\spysheriff
    Unterschlüssel spysheriff löschen.


    Am besten in der Registry im Menü "Bearbeiten - Suchen" - Spysheriff und Spy Sheriff oder einfach nur Sheriff eingeben und die gefundenen Einträge löschen.
    Mit der Taste »F3« weitersuchen, bis die Registry nichts mehr findet.
    Vorher den Schlüssel zur Vorsicht exportieren.


    [Blockierte Grafik: http://www.wintotal.de/images/tipps/registry_durchsuchen_spysheriff.gif]


    [Blockierte Grafik: http://www.wintotal.de/images/tipps/registry_spysheriff_suchen.gif]
    --------------------------------------------------------------------------------



    Registry-Autostarteinträge finden:


    http://www.wintotal.de/Tipps/Eintrag.php?TID=233


    --------------------------------------------------------------------------------



    Systemstart (Winlogon) ohne SpySheriff:
    SpySheriff legt evtl. eine Kopie im C:\ oder C:\Windows oder C:\Windows\System (system32) Ordner mit dem Namen Io.exe (io***.*exe) an und trägt sich in die System.ini unter "Shell=Parameter /1" ein, Beispiel: "Shell=Explorer.exe Io.exe/1". Somit ist gewährleistet, daß die Io.exe bei jedem Systemstart mit gestartet wird.


    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Shell REG_SZ Explorer.exe C:\Windows\system32\ xxx.exe Pfad löschen (Rechtsklick "Bearbeiten" - kompletten Pfad löschen, sodass nur noch Explorer.exe da steht).


    Shell REG_SZ Explorer.exe = original



    --------------------------------------------------------------------------------



    evtl. ist der Taskmanager gesperrt:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
    DisableTaskMgr
    Wert = 0 oder löschen
    http://www.wintotal.de/Tipps/Eintrag.php?TID=1026

    Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer.
    (Sokrates, gr. Philosoph, 470-399 v.Chr.)


    Wenn jemand zu Dir sagt: Die Zeit heilt alle Wunden. Hau ihm in die Fresse und sag: Warte, ist gleich wieder gut.