Viren, Spyware, Datenschutz 11.245 Themen, 94.739 Beiträge

Verfolgung starten Optionen

Bösartiges Script beim Aufruf von www.google.de

Dippe54 / 14 Antworten / Flachansicht Nickles

Seit zwei Tagen bekomme ich beim Start von www.google.de ein Fenster mit folgender Meldung:


 


----- Fenster Anfang -----


Norton Antivirus


Warnmeldung: Bösartiges Script entdeckt


Object: FileSystem Object


Aktivität: GetSpecialFolder


Ihr Computer wurde Angehalten. Folgendes Script muss geändert werden:


Datei: C:\WINDOWS\system32\-Embedding


Aktion: Dieses Script stoppen (empfohlen)


----- Fenster Ende -----


 


Eine Solche Datei findet der Explorer nicht.


Wenn ich das Script stoppe, scheint alles normal weiter zu laufen.


 


Diese Meldung kommt nur, wenn ich www.google.tld aufrufe, wobei tld für "com" oder "de" oder "fr" oder sonstwas steht. Rufe ich z.B. die Deutsche Googleseite direkt auf (http://www.google.de/intl/de/default.htm), passiert nichts. Auch bei allen anderen Webseiten passiert nichts.


 


Ich habe XP Professional mit allen aktuellen Patches und Updates, IE Version 6.0.2600.0000.xpclnt_qfe.021108-2107


Sicherheit auf Standardeinstellungen


 


Kennt das jemand?


 

bei Antwort benachrichtigen
Ich hab mal deine Überschrifft bei Google eingegeben. Lies dich mal durch. ... Soulmann63
hm...naja, die seite glänzt nicht so ganz von fundiertheit. die geschichte ... xafford
Ich hab deswegen auch schon an Google gemailt, aber ausser einer netten ... Dippe54
Es war die einzigste Seite die angezeigt wurde! Suche auf Deutsch ... Soulmann63
Ich habe das ausprobiert mit dem Löschen dieser Index.dat geht übrigens ... Dippe54
mal ein kleines experiment. gehe einmal auf start, suche, gibt HOSTS ein, ... xafford
Dippe54 Nachtrag zu: „Bösartiges Script beim Aufruf von www.google.de“
Optionen

Mir schwant da etwas...

hier die hosts:

127.127.127.127 elite
64.191.95.139 www.google.com
64.191.95.139 google.com
64.191.95.139 www.altavista.com
64.191.95.139 altavista.com
64.191.95.139 search.yahoo.com
64.191.95.139 uk.search.yahoo.com
64.191.95.139 ca.search.yahoo.com
64.191.95.139 jp.search.yahoo.com
64.191.95.139 au.search.yahoo.com
64.191.95.139 de.search.yahoo.com
64.191.95.139 search.yahoo.co.jp
64.191.95.139 www.lycos.de
64.191.95.139 www.lycos.ca
64.191.95.139 www.lycos.jp
64.191.95.139 www.lycos.co.jp
64.191.95.139 alltheweb.com
64.191.95.139 web.ask.com
64.191.95.139 ask.com
64.191.95.139 www.ask.com
64.191.95.139 www.teoma.com
64.191.95.139 search.aol.com
64.191.95.139 www.looksmart.com
64.191.95.139 search.msn.com
64.191.95.139 ca.search.msn.com
64.191.95.139 fr.ca.search.msn.com
64.191.95.139 search.fr.msn.be
64.191.95.139 search.fr.msn.ch
64.191.95.139 search.latam.yupimsn.com
64.191.95.139 search.msn.at
64.191.95.139 search.msn.be
64.191.95.139 search.msn.ch
64.191.95.139 search.msn.co.in
64.191.95.139 search.msn.co.jp
64.191.95.139 search.msn.co.kr
64.191.95.139 search.msn.com.br
64.191.95.139 search.msn.com.hk
64.191.95.139 search.msn.com.my
64.191.95.139 search.msn.com.sg
64.191.95.139 search.msn.com.tw
64.191.95.139 search.msn.co.za
64.191.95.139 search.msn.de
64.191.95.139 search.msn.dk
64.191.95.139 search.msn.es
64.191.95.139 search.msn.fi
64.191.95.139 search.msn.fr
64.191.95.139 search.msn.it
64.191.95.139 search.msn.nl
64.191.95.139 search.msn.no
64.191.95.139 search.msn.se
64.191.95.139 search.ninemsn.com.au
64.191.95.139 search.t1msn.com.mx
64.191.95.139 search.xtramsn.co.nz
64.191.95.139 search.yupimsn.com
64.191.95.139 uk.search.msn.com
64.191.95.139 search.lycos.com
64.191.95.139 www.lycos.com
64.191.95.139 www.google.ca
64.191.95.139 google.ca
64.191.95.139 www.google.uk
64.191.95.139 www.google.co.uk
64.191.95.139 www.google.com.au
64.191.95.139 www.google.co.jp
64.191.95.139 www.google.jp
64.191.95.139 www.google.at
64.191.95.139 www.google.be
64.191.95.139 www.google.ch
64.191.95.139 www.google.de
64.191.95.139 www.google.dk
64.191.95.139 www.google.fi
64.191.95.139 www.google.fr
64.191.95.139 www.google.com.gr
64.191.95.139 www.google.com.hk
64.191.95.139 www.google.ie
64.191.95.139 www.google.co.il
64.191.95.139 www.google.it
64.191.95.139 www.google.co.kr
64.191.95.139 www.google.com.mx
64.191.95.139 www.google.nl
64.191.95.139 www.google.co.nz
64.191.95.139 www.google.pl
64.191.95.139 www.google.pt
64.191.95.139 www.google.com.ru
64.191.95.139 www.google.com.sg
64.191.95.139 www.google.co.th
64.191.95.139 www.google.com.tr
64.191.95.139 www.google.com.tw
64.191.95.139 google.at
64.191.95.139 google.be
64.191.95.139 google.de
64.191.95.139 google.dk
64.191.95.139 google.fi
64.191.95.139 google.fr
64.191.95.139 google.com.hk
64.191.95.139 google.ie
64.191.95.139 google.co.il
64.191.95.139 google.it
64.191.95.139 google.co.kr
64.191.95.139 google.com.mx
64.191.95.139 google.nl
64.191.95.139 google.co.nz
64.191.95.139 google.pl
64.191.95.139 google.com.ru
64.191.95.139 google.com.sg
64.191.95.139 www.hotbot.com
64.191.95.139 hotbot.com

Zeigt immer auf denselben Server, hab mal nachgeschaut, die heissen http://www.find-now.info/ und sitzen in Bangkok.

Übel, wenn man die Seite http://www.find-now.info/ so aufruft, da kommen jede Menge Popups, die wollen "tolle" Sachen installieren und jede Menge Cookies einrichten, die sehr nach Werbung aussehen.

Was mach ich jetzt?
Irgend etwas scheint mir falsche DNS Infos unterzujubeln, oder?

Danke für Tipps

bei Antwort benachrichtigen
lösche schnellstens alle einträge in deiner hosts, dein browser wird auf ... xafford
Hallo xafford, habe die falschen hosts-Einträge gelöscht, nu gehts wieder! ... Dippe54
n8 und behalt das auch mal im auge...sowas kommt selten einfach so o .. xafford
möchte mich ganz ganz herzlich bei Xafford bedanken!! War am Ende mit ... Dairuna
Habe Ad-aware installiert, das hat zwei tracking cookies gefunden wohl eher ... Dippe54
Moin, ich habe noch das selbe Problem. Heute Abend hat der IE mir folgende ... Planetsavage
Hallo, der von Planetsavage genannte Seiteninhalt stammt vom Server ... Dippe54