Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.245 Themen, 94.739 Beiträge

Verfolgung starten

Bösartiges Script beim Aufruf von www.google.de

Dippe54 am 18.09.2003, 00:00 / 14 Antworten / Flachansicht

Seit zwei Tagen bekomme ich beim Start von www.google.de ein Fenster mit folgender Meldung:

----- Fenster Anfang -----

Norton Antivirus

Warnmeldung: Bösartiges Script entdeckt

Object: FileSystem Object

Aktivität: GetSpecialFolder

Ihr Computer wurde Angehalten. Folgendes Script muss geändert werden:

Datei: C:\WINDOWS\system32\-Embedding

Aktion: Dieses Script stoppen (empfohlen)

----- Fenster Ende -----

Eine Solche Datei findet der Explorer nicht.

Wenn ich das Script stoppe, scheint alles normal weiter zu laufen.

Diese Meldung kommt nur, wenn ich www.google.tld aufrufe, wobei tld für "com" oder "de" oder "fr" oder sonstwas steht. Rufe ich z.B. die Deutsche Googleseite direkt auf (http://www.google.de/intl/de/default.htm), passiert nichts. Auch bei allen anderen Webseiten passiert nichts.

Ich habe XP Professional mit allen aktuellen Patches und Updates, IE Version 6.0.2600.0000.xpclnt_qfe.021108-2107

Sicherheit auf Standardeinstellungen

Kennt das jemand?

      Ich hab mal deine Überschrifft bei Google eingegeben. Lies dich mal durch. ... Soulmann63 18.09.2003, 00:00
    
      hm...naja, die seite glänzt nicht so ganz von fundiertheit. die geschichte ... xafford 18.09.2003, 00:00
    
      Ich hab deswegen auch schon an Google gemailt, aber ausser einer netten ... Dippe54 18.09.2003, 00:00
    
      Es war die einzigste Seite die angezeigt wurde! Suche auf Deutsch ... Soulmann63 18.09.2003, 00:00
    
      Ich habe das ausprobiert mit dem Löschen dieser Index.dat geht übrigens ... Dippe54 18.09.2003, 00:00
    
      mal ein kleines experiment. gehe einmal auf start, suche, gibt HOSTS ein, ... xafford 18.09.2003, 00:00
    
      Mir schwant da etwas... hier die hosts: 127.127.127.127 elite 64.191.95.139 ... Dippe54 18.09.2003, 00:00
    
      lösche schnellstens alle einträge in deiner hosts, dein browser wird auf ... xafford 18.09.2003, 00:00
    
      Hallo xafford, habe die falschen hosts-Einträge gelöscht, nu gehts wieder! ... Dippe54 18.09.2003, 00:00
    
      n8 und behalt das auch mal im auge...sowas kommt selten einfach so o .. xafford 18.09.2003, 00:00
    
      möchte mich ganz ganz herzlich bei Xafford bedanken!! War am Ende mit ... Dairuna 07.10.2003, 00:00
    
      Habe Ad-aware installiert, das hat zwei tracking cookies gefunden wohl eher ... Dippe54 19.09.2003, 00:00
    
      Moin, ich habe noch das selbe Problem. Heute Abend hat der IE mir folgende ... Planetsavage 23.09.2003, 00:00
    
        Dippe54 Nachtrag zu: „Bösartiges Script beim Aufruf von www.google.de“
      
        24.09.2003, 00:00 Optionen
      
          Hallo,

          der von Planetsavage genannte Seiteninhalt stammt vom Server 64.191.95.139 (www.find-now.info), auf dem vorher die Fake-Seiten der Suchmaschinen (siehe Inhalt der modifizierten hosts in meinen verhergegangenen posts) abgelegt waren. Der Eintrag bei www.afilias.info gibt immer noch den selben Eigentümer an (Tetsuo Yamamoto von Alkamaitech Ltd. in Bangkok). Anscheinend hat google erwirkt, dass dieser Inhalt dort hinterlegt wird. Damit scheint wenigstens dieser Spuk vorerst ein Ende zu haben. Die auf dieser Seite erwähnten Links solltet ihr euch mal durchlesen.

          Gruß Rainer
        
             bei Antwort benachrichtigen