Liebe Experten,

jedesmal beim Hochfahren des Computers erscheint seit einigen Tagen folgende Warntafel:

"Bösartiges Skript entdeckt

Objekt: Windows Script Host Shell Object
Aktivität: RegDelete

Ihr Computer wurde angehalten. Folgendes Skript muss geändert werden

C:\WINDOWS\Anwend~1\Micros~1\Intro\Content.hta"

Ich weiß überhaupt nicht, was diese Warnung bedeutet und was ich gegen dieses Skript tun kann ;-(((.

Kann mir jemand von Euch vielleicht weiterhelfen? (Ich habe Windows Me und Norton AntiVirus)

Fürs Nachdenken und eventuelle Hilfe vielen Dank im Voraus.

Viele Grüße
Ursula

Hallo Ursula!

Zu allererst würde ich jetzt mal den gesamten Computer von Norton Antivirus scannen lassen.
Wenn dort etwas gefunden wird, wird es Dir durch eine Meldung angezeigt und der "Assistent" schlägt Dir dann verschiedene Möglichkeiten vor.

Gruß Ilaria

Kommt diese Warnung denn von AntiVir? Dann brauchtest Du ja nur zu löschen.

Such doch mal auf Deinem PC, ob die bezeichnete Datei überhaupt vorhanden ist.

Was Ilaria meint, solltest Du eben mit AntiVir machen.

Hallo Ilaria, hallo Hanne,

zunächst vielen Dank für Eure Antworten.

@Ilaria
Deinen Vorschlag habe ich inzwischen befolgt, leider ohne Erfolg.
Die Warnung erscheint nach wie vor. Es werden mir auch Möglichkeiten angeboten: Empfohlen wird u.a. "isolieren", das gelingt aber nicht (Meldung: "Isolierung ist fehlgeschlagen). Wenn ich die Aufforderung "Skript stoppen" ausführe, verschwindet die Warnung, erscheint aber beim nächsten Start erneut. Das Problem ist also nicht gelöst.

@Hanne
Warum soll ich mit AntiVir scannen, ist AntiVir besser als Norton AntiVirus?

Deinen Vorschlag, nach der verdächtigen Datei zu suchen werde ich gleich mal ausprobieren. Ich melde mich dann wieder.

Nochmals vielen Dank Euch Beiden!
Gruß, Ursula

Hallo Hanne,

inzwischen habe ich nach der verdächtigen Datei gesucht - leider auch erfolglos:
Wenn ich den Dateinamen eingebe, bekomme ich die Mitteilung "der Ordner WINDOWS\Anwend~1\MICROS~1\Intro\content.hta ist ungültig" ...

Habt Ihr vielleicht noch eine Idee, wie ich dieses Skript loswerden kann?

Gruß, Ursula

Hallo Ursula!

Wie schon in der Mail empfohlen.
Geh auf die website von Symantec und schau mal unter den FAQ's nach, da kann das Problem durchaus erwähnt sein.

Gruß Ilaria

Liebe Ursula!

Schau bitte mal ins Benutzerhandbuch von Norton AntiVirus 2002 unter Seite 13 und Seite 46 nach, da findest Du die Skriptblockierung.

Gruß von Ilse

Hallo Ilse und alle anderen Helfer,

vielen Dank für Deine Tipps.

Leider habe ich nur das Benutzerhandbuch "Norton Internet Security". Dort steht zwar eine Menge über "Norton AntiVirus", aber leider nichts über Skriptblockierung.

Als die Warnung zum ersten Mal kam, habe ich mir gleich die angebotenen Hilfethemen durchgelesen und zum Teil auch ausgedruckt. Es ist aber nichts dabei, was mir wirklich helfen kann.

Mein Problem ist ja, wie ich dieses "bösartige Skript" - dauerhaft - loswerde, und darüber habe ich bisher nichts gefunden.
Im Augenblick blockiere ich es bei jedem Neustart des Computers, damit es keinen Schaden anrichten kann.
Das ist aber nur eine unbefriedigende Lösung.

Falls Ihr noch Ideen habt, wäre ich sehr dankbar.

Viele Grüße
Ursula

inzwischen habe ich nach der verdächtigen Datei gesucht - leider auch erfolglos:
Wenn ich den Dateinamen eingebe, bekomme ich die Mitteilung "der Ordner WINDOWS\Anwend~1\MICROS~1\Intro\content.hta ist ungültig" ...

Das sagt doch aber, so verstehe ich es jedenfalls, daß die Datei vorhanden ist, wenn auch ungültig.
Hast du denn im Windows Explorer gesucht? Dort müßte sie doch zu finden sein, wenn auch ungültig.

Vielleicht habe ich dich auch falsch verstanden.
Du könntest auch bei den speziellen Helfern nachfragen.
Zu finden auf der HP von Jo.
Viel Glück

Liebe Ursula!

Wenn ich mal gar nicht weiter weiß gehe ich in die Foren von <heise> (www.heise.de) oder <c't> (Computerzeitschriften), da kann man oft gute Ratschläge bekommen. Außerdem würde ich mal bei google das Wort "Skriptblockierung" eingeben, auch da kann man Hinweise finden.

Du hast offensichtlich einen skriptbasierten Virus auf dem PC und Symantec zeigt Dir mit der Warnung an, daß sie es überwachen (also entdeckt haben).
Bei einem Skript handelt es sich um eine Liste mit Anweisungen, die ohne Interaktion durch den Benutzer ausgeführt werden.

Gruß von mir

hi ursula

hhhmmm - das internet gibt ja zu dieser content.hta so gut wie garnix her.

es soll eine html-datei sein, die nach der installation von win/me sowas wie eine einführung (vorschau) abspielt. also durchaus verzichtbar.

ein verwandter von mir hatte vor einigen monaten die gleiche meldung bezüglich einer googleexe.hta. es war eindeutig ein fehlalarm des norton.

gibt es bei norton keine möglichkeit solche verdächtigen dateien zur überprüfung einzusenden?

imho sieht dies nach einem weiteren fehlalarm aus.

hoffe ich konnte dir helfen.

gruß schlibo

Liebe Ilse,

Deine jüngsten Tipps greife ich gerne auf (herzlichen Dank für Deine unermüdlichen Versuche, mir zu helfen ;-)) )

Hallo Ursula,

auch Dir vielen Dank! Wie Du mir geraten hast, habe ich inzwischen noch einmal mit Windows Explorer nach der verdächtigen Datei gesucht, hatte aber keinen Erfolg. Ich bin mir aber nicht ganz sicher, ob ich nicht was falsch gemacht habe, werde es morgen noch einmal versuchen ...

Hallo Schlibo,

klar, auch Du hast mir geholfen, und ich danke Dir dafür. Allein die Möglichkeit, dass es vielleicht nur ein Fehlalarm von Norton sein könnte, macht mich zuversichtlich, dass ich dieses mir unheimliche Skript doch noch irgendwann und ohne Schaden für meinen Rechner loswerden kann.

Grundsätzlich ist es wohl möglich, verdächtige Dateien an Symantec zum Überprüfen zu schicken (das habe ich jedenfalls in meinem Benutzerhandbuch gelesen).
Allerdings weiß ich nicht, wie ich das machen soll, da sich d i e s e Datei nicht einmal isolieren läßt - wie soll ich sie dann verschicken??

Euch Allen nochmals DANKE!!
Ich wünsche Euch und allen anderen, die hier "nur" lesen, ein schönes Wochenende.

Viele Grüße
Ursula

Ich würde mir nun doch einmal - und sei es nur für vorübergehend - "AntiVir" herunterladen und sehen, ob dieses Programm die ominöse Datei als Virus erkennt.

Ich habe schon von vielen Seiten gehört, daß Norton nicht alles löscht.
***
Zu Problematiken allgemein:
Ich bekam neulich gleich nach dem Start des PC immer wieder die Mitteilung, daß ezwas mit vsdata95vxd nicht stimme und ich es ändern solle. Aha ???????????? keine Ahnung. Nach tagelanger Quälerei "weiter mit beliebiger Taste" habe ich diese Ziffern-Zahlen-Kombination dann bei Google eingesetzt, es öffneten sich viele Seiten, und ich suchte mir die heraus, deren Englisch ich am besten verstehen konnte, folgte den Anweisungen und alles war vorbei.

Die gemeinsten Fehler sind m.E. die im "System".

Aber "unsere" Probleme haben ja auch andere. Sie werden oft in Foren diskutiert, die man nicht kennt, die man aber über Google findet.

Nachtrag:
allein schon wenn man "bösartiges Script entdeckt" bei Google eingibt, öffnen sich zu diesem Thema mehr als 140 Seiten.

Was hat man im Zusammenhang mit diesem Diskussionsthema unter dem Begriff Skript eigentlich genau zu verstehen?

Lies bei Google!

@Alle

Soeben ist es mir gelungen, das "bösartige Skript" von meinem Rechner zu verbannen und damit die lästige Warnmeldung von Norton:

Die Hilfe, die jetzt zum Ziel geführt hat, kam von Rainer P., alias Baerliner per E-Mail.

Rainer hat die verdächtige Datei als multi-mediale Einführung in WINDOWS ME identifiziert und mich heute gefragt, ob die Warnung vielleicht nach einem WIN ME-Update erstmals aufgetreten sein könnte. Erst jetzt erinnerte ich mich, dass dies tatsächlich der Fall war. Er erläuterte mir, dass Norton mit "Aktivität RegDelete" meint, dass ich den "Eintrag für das Script in der Registry" löschen soll.
Er machte mir u.a. den Vorschlag, mir mit dem Programm "RegCleaner" (habe ich schon länger auf meinem Rechner)die Autostart-Programme anzeigen zu lassen und dann aus der Liste heraus den "Autostart-Eintrag in der Registry" zu entfernen.

Da ich in Sachen PC und Internet immer noch zu den weitgehend Ahnungslosen gehöre ;-)), bin ich Rainers Vorschlag wie einem Kochrezept gefolgt. Und siehe da, es klappte:

In der Autostart-Liste von RegCleaner fand ich das Programm "Windows Millenium Edition Intro Video" mit dem zugehörigen Dateinamen des "bösartigen Skriptes", nämlich C:\WINDOWS\Anwend~1\Micros~1\Intro\Content.hta

Mit einem einzigen Klick war der Spuk beendet - dauerhaft ;-)).

@Schlibo, Du hattest also mit Deiner Vermutung Recht, dass es sich bei der Warnmeldung vielleicht nur um einen Fehlalarm von Norton handeln könnte ;-)!

Ich schildere das in dieser Ausführlichkeit, weil ich mir vorstelle, dass bei anderen mit WINDOWS ME vielleicht auch mal so ein Problem auftreten könnte und sie dann gleich eine Lösungsmöglichkeit haben.

An Baerliner von hieraus ein riesengroßes Danke schön und allen, die sich für mich den Kopf zerbrochen haben, ebenfalls herzlichen Dank!!!

Viele Grüße
Ursula