Viren, Spyware, Datenschutz 11.245 Themen, 94.739 Beiträge

Bösartiges Script beim Aufruf von www.google.de

Dippe54 / 14 Antworten / Flachansicht Nickles

Seit zwei Tagen bekomme ich beim Start von www.google.de ein Fenster mit folgender Meldung:


 


----- Fenster Anfang -----


Norton Antivirus


Warnmeldung: Bösartiges Script entdeckt


Object: FileSystem Object


Aktivität: GetSpecialFolder


Ihr Computer wurde Angehalten. Folgendes Script muss geändert werden:


Datei: C:\WINDOWS\system32\-Embedding


Aktion: Dieses Script stoppen (empfohlen)


----- Fenster Ende -----


 


Eine Solche Datei findet der Explorer nicht.


Wenn ich das Script stoppe, scheint alles normal weiter zu laufen.


 


Diese Meldung kommt nur, wenn ich www.google.tld aufrufe, wobei tld für "com" oder "de" oder "fr" oder sonstwas steht. Rufe ich z.B. die Deutsche Googleseite direkt auf (http://www.google.de/intl/de/default.htm), passiert nichts. Auch bei allen anderen Webseiten passiert nichts.


 


Ich habe XP Professional mit allen aktuellen Patches und Updates, IE Version 6.0.2600.0000.xpclnt_qfe.021108-2107


Sicherheit auf Standardeinstellungen


 


Kennt das jemand?


 

bei Antwort benachrichtigen
Dippe54 Nachtrag zu: „Bösartiges Script beim Aufruf von www.google.de“
Optionen

Hallo,

der von Planetsavage genannte Seiteninhalt stammt vom Server 64.191.95.139 (www.find-now.info), auf dem vorher die Fake-Seiten der Suchmaschinen (siehe Inhalt der modifizierten hosts in meinen verhergegangenen posts) abgelegt waren. Der Eintrag bei www.afilias.info gibt immer noch den selben Eigentümer an (Tetsuo Yamamoto von Alkamaitech Ltd. in Bangkok). Anscheinend hat google erwirkt, dass dieser Inhalt dort hinterlegt wird. Damit scheint wenigstens dieser Spuk vorerst ein Ende zu haben. Die auf dieser Seite erwähnten Links solltet ihr euch mal durchlesen.

Gruß Rainer

bei Antwort benachrichtigen