Viren, Spyware, Datenschutz 11.245 Themen, 94.739 Beiträge

Bösartiges Script beim Aufruf von www.google.de

Dippe54 / 14 Antworten / Flachansicht Nickles

Seit zwei Tagen bekomme ich beim Start von www.google.de ein Fenster mit folgender Meldung:


 


----- Fenster Anfang -----


Norton Antivirus


Warnmeldung: Bösartiges Script entdeckt


Object: FileSystem Object


Aktivität: GetSpecialFolder


Ihr Computer wurde Angehalten. Folgendes Script muss geändert werden:


Datei: C:\WINDOWS\system32\-Embedding


Aktion: Dieses Script stoppen (empfohlen)


----- Fenster Ende -----


 


Eine Solche Datei findet der Explorer nicht.


Wenn ich das Script stoppe, scheint alles normal weiter zu laufen.


 


Diese Meldung kommt nur, wenn ich www.google.tld aufrufe, wobei tld für "com" oder "de" oder "fr" oder sonstwas steht. Rufe ich z.B. die Deutsche Googleseite direkt auf (http://www.google.de/intl/de/default.htm), passiert nichts. Auch bei allen anderen Webseiten passiert nichts.


 


Ich habe XP Professional mit allen aktuellen Patches und Updates, IE Version 6.0.2600.0000.xpclnt_qfe.021108-2107


Sicherheit auf Standardeinstellungen


 


Kennt das jemand?


 

bei Antwort benachrichtigen
Dippe54 Nachtrag zu: „Bösartiges Script beim Aufruf von www.google.de“
Optionen

Mir schwant da etwas...

hier die hosts:

127.127.127.127 elite
64.191.95.139 www.google.com
64.191.95.139 google.com
64.191.95.139 www.altavista.com
64.191.95.139 altavista.com
64.191.95.139 search.yahoo.com
64.191.95.139 uk.search.yahoo.com
64.191.95.139 ca.search.yahoo.com
64.191.95.139 jp.search.yahoo.com
64.191.95.139 au.search.yahoo.com
64.191.95.139 de.search.yahoo.com
64.191.95.139 search.yahoo.co.jp
64.191.95.139 www.lycos.de
64.191.95.139 www.lycos.ca
64.191.95.139 www.lycos.jp
64.191.95.139 www.lycos.co.jp
64.191.95.139 alltheweb.com
64.191.95.139 web.ask.com
64.191.95.139 ask.com
64.191.95.139 www.ask.com
64.191.95.139 www.teoma.com
64.191.95.139 search.aol.com
64.191.95.139 www.looksmart.com
64.191.95.139 search.msn.com
64.191.95.139 ca.search.msn.com
64.191.95.139 fr.ca.search.msn.com
64.191.95.139 search.fr.msn.be
64.191.95.139 search.fr.msn.ch
64.191.95.139 search.latam.yupimsn.com
64.191.95.139 search.msn.at
64.191.95.139 search.msn.be
64.191.95.139 search.msn.ch
64.191.95.139 search.msn.co.in
64.191.95.139 search.msn.co.jp
64.191.95.139 search.msn.co.kr
64.191.95.139 search.msn.com.br
64.191.95.139 search.msn.com.hk
64.191.95.139 search.msn.com.my
64.191.95.139 search.msn.com.sg
64.191.95.139 search.msn.com.tw
64.191.95.139 search.msn.co.za
64.191.95.139 search.msn.de
64.191.95.139 search.msn.dk
64.191.95.139 search.msn.es
64.191.95.139 search.msn.fi
64.191.95.139 search.msn.fr
64.191.95.139 search.msn.it
64.191.95.139 search.msn.nl
64.191.95.139 search.msn.no
64.191.95.139 search.msn.se
64.191.95.139 search.ninemsn.com.au
64.191.95.139 search.t1msn.com.mx
64.191.95.139 search.xtramsn.co.nz
64.191.95.139 search.yupimsn.com
64.191.95.139 uk.search.msn.com
64.191.95.139 search.lycos.com
64.191.95.139 www.lycos.com
64.191.95.139 www.google.ca
64.191.95.139 google.ca
64.191.95.139 www.google.uk
64.191.95.139 www.google.co.uk
64.191.95.139 www.google.com.au
64.191.95.139 www.google.co.jp
64.191.95.139 www.google.jp
64.191.95.139 www.google.at
64.191.95.139 www.google.be
64.191.95.139 www.google.ch
64.191.95.139 www.google.de
64.191.95.139 www.google.dk
64.191.95.139 www.google.fi
64.191.95.139 www.google.fr
64.191.95.139 www.google.com.gr
64.191.95.139 www.google.com.hk
64.191.95.139 www.google.ie
64.191.95.139 www.google.co.il
64.191.95.139 www.google.it
64.191.95.139 www.google.co.kr
64.191.95.139 www.google.com.mx
64.191.95.139 www.google.nl
64.191.95.139 www.google.co.nz
64.191.95.139 www.google.pl
64.191.95.139 www.google.pt
64.191.95.139 www.google.com.ru
64.191.95.139 www.google.com.sg
64.191.95.139 www.google.co.th
64.191.95.139 www.google.com.tr
64.191.95.139 www.google.com.tw
64.191.95.139 google.at
64.191.95.139 google.be
64.191.95.139 google.de
64.191.95.139 google.dk
64.191.95.139 google.fi
64.191.95.139 google.fr
64.191.95.139 google.com.hk
64.191.95.139 google.ie
64.191.95.139 google.co.il
64.191.95.139 google.it
64.191.95.139 google.co.kr
64.191.95.139 google.com.mx
64.191.95.139 google.nl
64.191.95.139 google.co.nz
64.191.95.139 google.pl
64.191.95.139 google.com.ru
64.191.95.139 google.com.sg
64.191.95.139 www.hotbot.com
64.191.95.139 hotbot.com

Zeigt immer auf denselben Server, hab mal nachgeschaut, die heissen http://www.find-now.info/ und sitzen in Bangkok.

Übel, wenn man die Seite http://www.find-now.info/ so aufruft, da kommen jede Menge Popups, die wollen "tolle" Sachen installieren und jede Menge Cookies einrichten, die sehr nach Werbung aussehen.

Was mach ich jetzt?
Irgend etwas scheint mir falsche DNS Infos unterzujubeln, oder?

Danke für Tipps

bei Antwort benachrichtigen