google.de geht nicht

Dieses Thema im Forum "Sicherheit" wurde erstellt von Brady, 21. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    Haii

    Immer wenn ich zur Google.de Startseite will, "konnte nicht gefunden werden" geht es nicht.
    Aber google.ch z.B. geht
    Könnte sich villeicht mal jemand das Logfile anschauen
    und mir sagen, was da nicht in Ordnung ist?
    Hier
     
  2. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    Ach ja, hab ich vergessen. Irgendwann im laufe der Sitzung geht das google.de dann plötzlich wieder.
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das Logfile sieht soweit sauber aus, gehe mal bei Hijackthis auf "open misc tool section" und dann auf "open host file manager" taucht dort zufällig google auf? Wenn nicht kannst du dein System mal mit Escan überprüfen und dann (wie in der Anleitung beschrieben) den Inhalt der C:\eScan_neu.txt posten.

    [EDIT] Dann hat sich der Vorschlag mit der misc tiool section erledigt[/EDIT]


    Grüße Jasager
     
  4. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
  5. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    E-Scan läuft gerade.
    Aber was iss das mit MTU. Auweia, das sieht ja richtig
    kompliziert aus.
     
  6. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    Also, folgendes hat E-scan gefunden.

    Thu Sep 22 00:34:02 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
    Wed Sep 21 23:58:11 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

    Wed Sep 21 23:58:23 2005 => Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\insthelp.dll
    Wed Sep 21 23:58:23 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

    Wed Sep 21 23:58:24 2005 => Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\skin.ini
    Wed Sep 21 23:58:24 2005 => System found infected with Tencent QQ Spyware/Adware (skin.ini)! Action taken: No Action Taken.

    Wed Sep 21 23:58:30 2005 => Offending file found: C:\WINDOWS\uninstall.ini
    Wed Sep 21 23:58:30 2005 => System found infected with WhistleSoftware Spyware/Adware (uninstall.ini)! Action taken: No Action Taken.

    Wed Sep 21 23:58:32 2005 => Offending file found: C:\WINDOWS\system32\mydll.dll
    Wed Sep 21 23:58:32 2005 => System found infected with AdvSearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken.
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    folgende Dateien kannst du mal im abgesicherten Modus (F8 beim booten) löschen (vorher unter Rechtsklick auf Arbeitsplatz in der Karteikarte die Systemwiederherstellung ausschalten):
    C:\DOKUME~1\user\LOKALE~1\Temp\insthelp.dll
    C:\DOKUME~1\user\LOKALE~1\Temp\skin.ini
    C:\WINDOWS\uninstall.ini
    C:\WINDOWS\system32\mydll.dll
    falls du nichts von AOL installiert hast kannst du auch die waol.exe löschen und ev auch mal mit CWShredder drübergehen, ob das was an deinem eigentlichen Problem löst, weiß ich nicht.


    Grüße Jasager
     
  8. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Falls Google temporär läuft, vergiss das mit MTU. [1]

    Zum Thema... Sieht nach Browser-Hijacking aus. Von daher siehe [2]. - Ich würde HKLM/.../Run bzw. RunOnce + entspr. HKCU/.../Run durchforsten (Registry-Einträge + entspr. Dateien löschen), booten, Browser auf eigene Einstellungen zurücksetzen und beobachten, ob Seitenumlenkung etc. bleibt.

    Ob Trojaner im Spiel sind, zeigt "NETSTAT -an", wenn Du online bist, kein Browser oä. offen ist, aber haufenweise Verbindungen angezeigt werden.

    -Ace-
    ____________________________

    [1] > Auweia, das sieht ja richtig kompliziert aus.

    Naive Erklärung: MTU ist soetwas wie eine max. Paket-Grösse. Wird diese für ein Paket (von Dir Richtung Google) überschritten, neigen Router dazu, dieses Paket schlicht zu verwerfen (was gute Gründe hat). - Konsequenz: Die Seite ist (dauerhaft) nicht erreichbar.

    [Du]<-->[Router1]<-->[Router2]<-->[Router3]<-->[Google]

    _______________

    [2] http://merijn.org/cwschronicles.html#therealsearch
     
  9. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @Ace Piet
    Ist mir schon klar, habe nur schon mal gehört das Escan, respektive Kaspersky, gerne mal die aol zugehörige waol.exe als CWS erkennt. Ausserdem sind weder die HKLM Runeinträge bzw. die zugehörigen Datein vorhanden noch sind die Startseiten verstellt, wie im HjT Log ersichtlich. Da wollte ich dann doch noch mal nachfragen bevor ich dem User sein AOL Einwahlprogramm zerschieße. Sonst hatte ich ja auch schon auf CWS hingewiesen, übrigens wird CWSredder mittlerweile von trendmicro gepflegt, nicht mehr von merijn.



    Grüße Jasager
     
  11. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    morgähhhnn

    der Link von Merijn funzt bei mir nicht.
    ....wegen Zeitüberschreitung...
     
  12. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    cw-shredder hat nix gefunden
    und Ad-Aware auch nicht
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    der merijn Link funktioniert bei mir im Moment auch nicht mehr, scheint also gerade überlastet zu sein.
    Hast du die Dateien alle gelöscht? Ist dadurch eine Verbesserung eingetreten?


    Grüße Jasager
     
  14. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    google.de geht beim ersten verbinden (also als Startseite noch immer nicht)
    irgendwann gehts dann. nach 10min oder so
     
  15. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also ich wage jetzt mal die Behauptung das es nichts mit Trojanern/Adware o.ä. zu tun hat, woran es liegt, :nixwissen
    Vielleicht hat ja jemand anderes noch eine Idee.


    Grüße Jasager
     
  16. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    Mittlerweile glaube ich auch nicht mehr an Trojaner und co.
    Aber an was kann das liegen. Windows Firewall??
     
  17. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    eigentlich eher unwahrscheinlich, aber du kannst sie ja mal versuchsweise abstellen. Ist das Problem eigentlich sowohl mit dem IE als auch mit Firefox vorhanden?


    Grüße Jasager
     
  18. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    benutze eigentlich nur den Feuerfuchs
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Scherzkeks, zum probieren ob es mit dem IE klappt, kannst du den ja mal wieder aus der Mottenkiste holen.


    Grüße Jasager
     
  20. Brady

    Brady Byte

    Registriert seit:
    21. September 2005
    Beiträge:
    21
    hab's probiert mit ie, aber selbes Ergebnis, google.de konnte nicht .......
    google.ch z.B. geht aber
    ??????????????
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen