Schädling auf pcwelt.de?

Hi,

ich hoffe ich bin richtigen Forum. Wenn nicht bitte verschieben, sorry und Danke!

wenn ich die Startseite von PC-Welt.de aufrufe erhalte ich immer eine Virenwarnung. Das aber erst seit heute früh. Was ist dran an der Meldung?

Und die Meldung kommt nur auf der Startseite von PC-Welt.

MfG

Masterpurzel

 

Das "HEUR" in der Bezeichnung des Schädlings lässt auf einen Fehlalarm schließen. AntiVir ist dafür bekannt dass es eher "zu viel" findet als zu wenig.

Also kein Grund zur Panik. Du kannst die angelich infizierte .js Datei aber auch aus dem Browsercache fischen und gegenprüfen lassen:
http://virusscan.jotti.org/de/


Das muss ich nacher doch gleich mal selbst probieren, mein AntiVir daheim spuckt bestimmt dieselbe Meldung aus.

 

Hallo,

das Script mit diesem Namen gibt es so auf PC-Welt.de nicht, Opera legt es im Cache ab und vergibt einen anderen Name. Kommt die Virenwarnung auch mit einem anderen Browser (IE 7.0 oder Firefox) ?.

Poste bitte den Inhalt der Datei:
opr05KK8.js

so könnte man in erfahrung bringen welches Advertising-Script der PC-welt den Alarm verursacht !

 

also Fux und Kaspersky web AV sind ruhig...

 

Da kein genauer Namen genannt wurde, ist der Fund von der Verhaltensanalyse (Heuristik) festgestellt worden.
Das kann das "übliche" Hackertool sein oder ein echter Schädling, für den es noch keine Signatur gibt.

Oder hast du gar den Grund für das seltsame Verhalten des Forums gefunden?

Nach ein paar Updates der Virendefinitionen wird der Spuk sicher vorbei sein.
Du bist ja nicht der einzige, der mit Antivir die PC-Welt besucht.
So etwas spricht sich irgendwann auch im zuständigen Virenlabor rum und die basteln neue, fehlerbereinigte Signaturen.

 

Ich habe vor 5min das aktuelle Update installiert, trotzdem kommt die Meldung immer wieder.

@Wolfgang77

Code:

/* Formular-MPU Version 1.0.0 vom 07.12.2007 =================================== */
var tb_ = new Array();
/* ============================================================================= */
/* Bitte hier das Verzeichnis angeben, in dem die Bilder liegen                  */
/* WICHTIG: URL immer mit / beenden! Beispiel:                                   */
/* tb_["base_url"] = "http://www.pcwelt.de/dispo/formularmpu/";                  */
/* ============================================================================= */
tb_["base_url"] = "http://www.pcwelt.de/img/formularmpu/bilder_200712/";
//
/* ============================================================================= */
/* Bitte hier Ziel-URL angeben (absoluter Link, z.B. "http://www.pcwelt.de/")    */
/* ============================================================================= */
tb_["target_url"] = "http://www.pcwelt.de/index.cfm?pid=991&op=u";
//
/* ============================================================================= */
/* Bitte hier wmid und bq angeben:                                               */
/* ============================================================================= */
tb_["wmid"] = "html";
tb_["bq"]   = "7PW192W12H";
//
/* Ab hier bitte nichts mehr ändern ============================================ */
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('X 2P(){w.48(\'<P 8="V:49;J:4a;1j:2i;z-2k:2j;1l:1c;"><47 2T="\'+o["1n"]+\'43.1m" /><P K="1Z" 8="V:44;J:1r;1j:2i;z-2k:2j;1l:1c;24:26(\'+o["1n"]+\'4g.1m) 11 I 23-27;"><33 4h="\'+o["4e"]+\'" K="1L" U="1L" 4b="4c" 4d="L 30();" 8="q:0;v:0;"><P 8="28:I;V:2e;J:1r;1l:1c;"></P><P 8="28:I;V:2e;J:1r;1l:1c;"><p 8="H:#M;7-C:y, G, A-F;7-B:1G;1M-J:2y%;7-1C:2c;q:2p 0;v:0;"><n K="Z">42, 1q 3S 6&1k;x 1w 3T <n 8="3U-3R:3O;">2K-2G</n> 2D 2C f&1t;r 3P 25,45&1k;&3Q;. 3Z 40-41 1N 1w 1 2m 3Y-3V 3W 1q 3X 4i.</n></p><2w 4C="1" 4D="0" i="0" 8="q:2b 0;2o:g 0;v:0;"><W><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">4E:</n></l><l><1z U="4B" 4y="12" 8="V:4z;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;"> <3 5="2g" 1x="1x">2g</3> <3 5="2q">2q</3> </1z></l></W><W><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">4A:</n></l><l><12 14="15" U="1H" 5="" 8="V:1A;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0 N 0 N;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;" /></l></W><W 8="q:0;v:0;1M-J:2t%;"><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">4J:</n></l><l><12 14="15" U="U" 5="" 8="V:1A;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0 N 0 N;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;" /></l></W><W><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">4K&4L;e/4I:&1k;</n></l><l><12 14="15" U="1K" 5="" 8="V:1A;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0 N 0 N;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;" /></l></W><W><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">4F/4G:</n></l><l><12 14="15" U="2d" 5="" 8="V:4H;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0 1I 0 0;v:0 N 0 N;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;" /><12 14="15" U="2a" 5="" 8="V:4x;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0 N 0 N;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;" /></l></W><W><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">4n:</n></l><l><1z U="4o" 8="V:4p;4m:4j;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;"> <3 5="4k" 1x="1x">4u</3> <3 5="4v">&4w;4t</3> <3 5="2h">4q</3> <3 5="4r">4s</3> <3 5="3b">39</3> <3 5="37">D&2n;3f</3> <3 5="3i">3h</3> <3 5="3l">3g</3> <3 5="3e">3m</3> <3 5="3n">3j</3> <3 5="3k">38</3> <3 5="3c">3d</3> <3 5="3a">3E</3> <3 5="3F">3G</3> <3 5="3B">3C</3> <3 5="3D">3H</3> <3 5="3L">3M</3> <3 5="3N">3I</3> <3 5="3J">3K</3> <3 5="3r">3s</3> <3 5="3t">3o&2n;3q</3> <3 5="3u">3y</3> <3 5="3z">3A</3> <3 5="3v">3w</3> <3 5="3x">5Y</3> <3 5="60">5Z 5S</3> <3 5="2m">67 5F</3> <3 5="5E">5H</3> </1z></l></W><W><l 8="H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0;"><n K="Z">E-1s:</n></l><l><12 14="15" U="1g" 5="" 8="V:1A;J:18;H:#M;7-C:y, G, A-F;7-B:T;q:0;v:0 N 0 N;i-11:g j #Q;i-17:g j #O;i-16:g j #O;i-I:g j #Q;" /></l></W></2w><P K="1X" 8="1p:1B;1j:1O;I:5Q;11:2u;"><a 2x="2A:2Q();L Y;" 2B="#" 8="1p:1R;q:0;v:N;H:#2z;7-C:y, G, A-F;7-B:1G;7-1C:2c;15-2I:1B;"><n 8="24:26(\'+o["1n"]+\'2J-5P.1m) 2t% N 23-27;q:0;v:0 2b 0 0;" K="Z">5K&1t;5M</n></a></P><P K="21" 8="1j:1O;I:5L;11:2u;"><a 2x="2A:2Z();L Y;" 2B="#" 8="1p:1R;q:0;v:N;H:#2z;7-C:y, G, A-F;7-B:1G;7-1C:2c;15-2I:1B;"><n 8="24:26(\'+o["1n"]+\'2J-5D.1m) 0 N 23-27;q:0;v:0 0 0 2b;" K="Z">5G</n></a></P></P><P 8="28:I;V:64;J:1r;1l:1c;"><p 8="H:#M;7-C:y, G, A-F;7-B:1G;1M-J:2y%;7-1C:5W;q:1I 0;v:0;"><n K="Z">5X 5z 1q 52 2v 2&1k;53 51 4Y 2f 6.&1k;4Z 54 2v 58 h&2H;5a 57, m&2H;56 1q 1w 2K-2G 2D 2C 4M 4N 4R 4V (D: 50,2F 2E/1J, 4W: 59,2F 2E/1J, 2h: 4T,- 5b/1J). 5s 5q 2f 5p 5t k&1t;5x.</n><2l /> <2l /> <12 U="2r" 14="5w" K="2r" 5="1" 5v="9" 2s="2s" 8="q:0 N 0 0;2o:-2p -g 0 -1I;v:0;i:0;" /> <n K="Z">5j 5i 5k 5m, 5l 1w 5h 5d 5c 5e 1N 5g 5f 5n 5u E-1s &1t;5y 5o 5r 4S.</n></p><P 8="1j:1O;I:4U;11:4O;"><12 14="4Q" 8="V:4P;J:4X;" 2T="\'+o["1n"]+\'55.1m" /></P></P><12 14="1c" U="2N" 5="\'+o["2N"]+\'" /> <12 14="1c" U="2R" 5="\'+o["2R"]+\'" /></33></P></P>\')};X 36(s){S(s.1h>4&&s.1y("@")!=-1&&s.1u(0,s.1y("@")).1h>0){1E u=s.1u(s.1y("@")+1);S(u.1y(".")!=-1&&u.1u(0,u.32(".")).1h>0&&u.1u(u.32(".")+1).1h>=1)L 1Y}L Y};X 30(){1E f="1L";S(w.R[f]){S(w.R[f].1H.5==""){1b("1a 1f 1e 22 5R 1d.");w.R[f].1H.19();L Y}S(w.R[f].U.5==""){1b("1a 1f 1e 22 5T 1d.");w.R[f].U.19();L Y}S(w.R[f].1K.5==""){1b("1a 1f 1e 29 5U 1N 66 1d.");w.R[f].1K.19();L Y}S(w.R[f].2d.5==""){1b("1a 1f 1e 29 62 1d.");w.R[f].2d.19();L Y}S(w.R[f].2a.5==""){1b("1a 1f 1e 22 61 1d.");w.R[f].2a.19();L Y}S(w.R[f].1g.5==""){1b("1a 1f 1e 29 E-1s-2X 1d.");w.R[f].1g.19();L Y}S((w.R[f].1g.5!="")&&(!36(w.R[f].1g.5))){1b("1a 1f 1e 63 65 E-1s-2X 1d.");w.R[f].1g.19();L Y}S(o["1v"]==0){L Y}}L 1Y};X 2S(10,1D){1E 5=w.1F(10).8[1D];S(!5)5="0";S(5.5A(5.1h-2,2)==="1Q"){L 2U(5.5C(0,5.1h-2))}2L{L 2U(5)}};X 1S(10,1D,5){w.1F(10).8[1D]=5};X 2O(t,b,c,d){L-c*(t/=d)*(t-2)+b};X 1V(10,1i,1o){o["1i"]=1i;o["1o"]=1o;o["1P"]=2S(10,"I");o["1U"]=(2V 2Y()).2W();o["2M"]=5J(X(){1E 1T=(2V 2Y()).2W();S(1T>=o["1U"]+o["1i"]){1S(10,"I",5N.5O(o["1P"]+o["1o"])+"1Q");5I(o["2M"])}2L{1S(10,"I",2O(1T-o["1U"],o["1P"],o["1o"],o["1i"])+"1Q")}},13)};X 20(10){w.1F(10).8.1p="1B"};X 1W(10){w.1F(10).8.1p="1R"};X 2Q(){1V("1Z",34,35);20("1X");1W("21");o["1v"]=0};X 2Z(){1V("1Z",34,-35);20("21");1W("1X");o["1v"]=1;};X 31(){5B{w.5V(\'3p\',Y,1Y)}4l(e){}o["1v"]=0;2P();};S(!4f.46)31();',62,380,'|||option||value||font|style||||||||1px||border|solid||td||span|tb_||margin|||||padding|document||Arial||sans|size|family|||serif|Helvetica|color|left|height|id|return|003366|2px|CCCCCC|div|888888|forms|if|9px|name|width|tr|function|false|nointelliTXT|element|top|input||type|text|bottom|right|auto|focus|Bitte|alert|hidden|ein|Sie|geben|email|length|duration|position|nbsp|overflow|gif|base_url|distance|display|ich|214px|Mail|uuml|slice|status|die|selected|indexOf|select|109px|none|weight|property|var|getElementById|10px|vorname|4px|Jahr|strasse|tb_mpu_form|line|und|absolute|startvalue|px|block|tb_setPropertyValue|now|starttime|tb_slideElement|tb_show|tb_pfeil_links|true|tb_mpu_content|tb_hide|tb_pfeil_rechts|Ihren|no|background||url|repeat|float|Ihre|ort|5px|bold|plz|168px|der|Herr|CH|relative|10333|index|br|GB|auml|_margin|3px|Frau|zustimmung|checked|100|197px|von|table|onclick|120|3366CC|javascript|href|DVD|mit|Euro|90|WELT|ouml|decoration|pfeil|PC|else|timer|wmid|tb_easeOut|tb_paintMPU|tb_slideLeft|bq|tb_getPropertyValue|src|parseInt|new|getTime|Adresse|Date|tb_slideRight|tb_checkInput|tb_init|lastIndexOf|form|500|164|tb_isValidEmail|DK|Griechenland|Bulgarien|IT|BG|IE|Irland|FI|nemark|Spanien|Estland|EE|Frankreich|GR|ES|Finnland|FR|Rum|BackgroundImageCache|nien|PT|Portugal|RO|HU|SI|Slowenien|SK|Ungarn|SE|Schweden|LV|Lettland|LU|Italien|LT|Litauen|Luxemburg|Niederlande|PL|Polen|MT|Malta|NL|nowrap|nur|euro|space|teste|neue|white|Karte|erhalte|gratis|SD|Den|MP3|Player|Ja|header|500px||opera|img|write|336px|245px|method|post|onsubmit|target_url|window|ang|action|dazu|116px|DE|catch|_width|Land|country|115px|Schweiz|BE|Belgien|sterreich|Deutschland|AT|Ouml|70px|class|60px|Vorname|anrede|cellpadding|cellspacing|Anrede|PLZ|Ort|29px|Nr|Name|Stra|szlig|zum|gleichen|190px|123px|image|Preis|informieren|102|374px|weiterbeziehen|EU|21px|Erhalt|Ausgabe||nach|innerhalb|Wochen|nichts|button|chte|lasse|mir||ren|Sfr|Media|Magazine|GmbH|Partner|ihre|IDG|bin|Ich|damit|dass|einverstanden|mich|interessante|Bezug|ist|Vorteilsangebote|Danach|jederzeit|per|tabindex|checkbox|ndbar|ber|wenn|substr|try|substring|rechts|CY|Kingdom|weiter|Zypern|clearInterval|setInterval|zur|291px|ck|Math|floor|links|166px|Vornamen|Re|Namen|Straße|execCommand|normal|Nur|Slowakei|Tschechische|CZ|Wohnort|Postleitzahl|eine|162px|gültige|Hausnummer|United'.split('|'),0,{}))

 

Du kannst mal eine Mail an virus@avira.de schicken und denen beteuern, dass PC-Welt eine seriöse Seite ist.