google.de geht nicht

Haii

Immer wenn ich zur Google.de Startseite will, "konnte nicht gefunden werden" geht es nicht.
Aber google.ch z.B. geht
Könnte sich villeicht mal jemand das Logfile anschauen
und mir sagen, was da nicht in Ordnung ist?
Hier

 

Ach ja, hab ich vergessen. Irgendwann im laufe der Sitzung geht das google.de dann plötzlich wieder.

 

Hallo,
das Logfile sieht soweit sauber aus, gehe mal bei Hijackthis auf "open misc tool section" und dann auf "open host file manager" taucht dort zufällig google auf? Wenn nicht kannst du dein System mal mit Escan überprüfen und dann (wie in der Anleitung beschrieben) den Inhalt der C:\eScan_neu.txt posten.

[EDIT] Dann hat sich der Vorschlag mit der misc tiool section erledigt[/EDIT]


Grüße Jasager

 

Geraten: MTU-Wert zu gross.
Ansätze: http://www.google.de/microsoft?hl=de&ie=ISO-8859-1&q=MTU+XP+site:microsoft.com&meta=

 

E-Scan läuft gerade.
Aber was iss das mit MTU. Auweia, das sieht ja richtig
kompliziert aus.

 

Also, folgendes hat E-scan gefunden.

Thu Sep 22 00:34:02 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Sep 21 23:58:11 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

Wed Sep 21 23:58:23 2005 => Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\insthelp.dll
Wed Sep 21 23:58:23 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Wed Sep 21 23:58:24 2005 => Offending file found: C:\DOKUME~1\user\LOKALE~1\Temp\skin.ini
Wed Sep 21 23:58:24 2005 => System found infected with Tencent QQ Spyware/Adware (skin.ini)! Action taken: No Action Taken.

Wed Sep 21 23:58:30 2005 => Offending file found: C:\WINDOWS\uninstall.ini
Wed Sep 21 23:58:30 2005 => System found infected with WhistleSoftware Spyware/Adware (uninstall.ini)! Action taken: No Action Taken.

Wed Sep 21 23:58:32 2005 => Offending file found: C:\WINDOWS\system32\mydll.dll
Wed Sep 21 23:58:32 2005 => System found infected with AdvSearch Spyware/Adware (mydll.dll)! Action taken: No Action Taken.

 

Hallo,
folgende Dateien kannst du mal im abgesicherten Modus (F8 beim booten) löschen (vorher unter Rechtsklick auf Arbeitsplatz in der Karteikarte die Systemwiederherstellung ausschalten):
C:\DOKUME~1\user\LOKALE~1\Temp\insthelp.dll
C:\DOKUME~1\user\LOKALE~1\Temp\skin.ini
C:\WINDOWS\uninstall.ini
C:\WINDOWS\system32\mydll.dll
falls du nichts von AOL installiert hast kannst du auch die waol.exe löschen und ev auch mal mit CWShredder drübergehen, ob das was an deinem eigentlichen Problem löst, weiß ich nicht.


Grüße Jasager

 

Falls Google temporär läuft, vergiss das mit MTU. [1]

Zum Thema... Sieht nach Browser-Hijacking aus. Von daher siehe [2]. - Ich würde HKLM/.../Run bzw. RunOnce + entspr. HKCU/.../Run durchforsten (Registry-Einträge + entspr. Dateien löschen), booten, Browser auf eigene Einstellungen zurücksetzen und beobachten, ob Seitenumlenkung etc. bleibt.

Ob Trojaner im Spiel sind, zeigt "NETSTAT -an", wenn Du online bist, kein Browser oä. offen ist, aber haufenweise Verbindungen angezeigt werden.

-Ace-
____________________________

[1] > Auweia, das sieht ja richtig kompliziert aus.

Naive Erklärung: MTU ist soetwas wie eine max. Paket-Grösse. Wird diese für ein Paket (von Dir Richtung Google) überschritten, neigen Router dazu, dieses Paket schlicht zu verwerfen (was gute Gründe hat). - Konsequenz: Die Seite ist (dauerhaft) nicht erreichbar.

[Du]<-->[Router1]<-->[Router2]<-->[Router3]<-->[Google]

_______________

[2] http://merijn.org/cwschronicles.html#therealsearch

 

@Jasager
> falls du nichts von AOL installiert hast kannst
> du auch die waol.exe löschen

Geh mal auf den Link [1] und suche mal "waol"...

-Ace-
____________

[1] http://merijn.org/cwschronicles.html#therealsearch

 

Hallo,
@Ace Piet
Ist mir schon klar, habe nur schon mal gehört das Escan, respektive Kaspersky, gerne mal die aol zugehörige waol.exe als CWS erkennt. Ausserdem sind weder die HKLM Runeinträge bzw. die zugehörigen Datein vorhanden noch sind die Startseiten verstellt, wie im HjT Log ersichtlich. Da wollte ich dann doch noch mal nachfragen bevor ich dem User sein AOL Einwahlprogramm zerschieße. Sonst hatte ich ja auch schon auf CWS hingewiesen, übrigens wird CWSredder mittlerweile von trendmicro gepflegt, nicht mehr von merijn.



Grüße Jasager

 

morgähhhnn

der Link von Merijn funzt bei mir nicht.
....wegen Zeitüberschreitung...

 

cw-shredder hat nix gefunden
und Ad-Aware auch nicht

 

Hallo,
der merijn Link funktioniert bei mir im Moment auch nicht mehr, scheint also gerade überlastet zu sein.
Hast du die Dateien alle gelöscht? Ist dadurch eine Verbesserung eingetreten?


Grüße Jasager

 

google.de geht beim ersten verbinden (also als Startseite noch immer nicht)
irgendwann gehts dann. nach 10min oder so

 

Hallo,
also ich wage jetzt mal die Behauptung das es nichts mit Trojanern/Adware o.ä. zu tun hat, woran es liegt, :nixwissen
Vielleicht hat ja jemand anderes noch eine Idee.


Grüße Jasager

 

Mittlerweile glaube ich auch nicht mehr an Trojaner und co.
Aber an was kann das liegen. Windows Firewall??

 

Hallo,
eigentlich eher unwahrscheinlich, aber du kannst sie ja mal versuchsweise abstellen. Ist das Problem eigentlich sowohl mit dem IE als auch mit Firefox vorhanden?


Grüße Jasager

 

benutze eigentlich nur den Feuerfuchs

 

Hallo,
Scherzkeks, zum probieren ob es mit dem IE klappt, kannst du den ja mal wieder aus der Mottenkiste holen.


Grüße Jasager

 

hab's probiert mit ie, aber selbes Ergebnis, google.de konnte nicht .......
google.ch z.B. geht aber
??????????????