Trojaner-Board - Was ist das: <script language='javascript' src='http://127.0.0.1:1027/js.cgi?pcaw&r=1

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Was ist das: <script language='javascript' src='http://127.0.0.1:1027/js.cgi?pcaw&r=1 (https://www.trojaner-board.de/8205-script-language-javascript-src-http-127-0-0-1-1027-js-cgi-pcaw-r-1-a.html)

maxfli55

07.10.2004 17:31

Was ist das: <script language='javascript' src='http://127.0.0.1:1027/js.cgi?pcaw&r=1

OS: WinXP home SP2
Zonealarm Pro, Sygate Personal Firewall Pro
Opera

Auf jeder Seite die ich besuche steht folgendes im head:
<script language='javascript' src='http://127.0.0.1:1027/js.cgi?pcaw&r=17421'></script>

Ich habe CWShredder laufen lassen: nix.
HiJackThis: nix.
Antivir Personal Edition: nix.
McAffee Stinger: nix.

Was ist das? Wie kriege ich das weg?
Reicht es, wenn ich UDP & TXP 1027 sperre?

Ciao
maxfli55

Cidre

07.10.2004 17:48

Hallo,

poste doch mal diese Seite oder mach mal einen Screenshot.

sonofodin

18.10.2004 07:35

das gleiche hab ich seit heute auch auf jeder webseite inklusive seiten auf meinem lokalen apache. taucht immer im head nach dem </title> tag auf

<script language='javascript' src='http://127.0.0.1:3329/js.cgi?caw&r=27348'></script>

was soll das sein?

sonofodin

MountainKing

18.10.2004 08:45

Ändert die Deaktivierung von JavaScript denn etwas? Ansonsten vielleicht mal ein Hijackthis-Log posten.

sonofodin

18.10.2004 14:25

scheint mit dem ad und cookie blocker von zonealarm pro zu tun zu haben. hab ihn abgeschaltet und weg wars.

Alle Zeitangaben in WEZ +1. Es ist jetzt 05:16 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55