3.7k Aufrufe
Gefragt in WindowsXP von
Hallo!
Google geht auf allen Browsern nicht mehr. Über "ausführen" ping google.de kommt diese IP-Adresse raus: 77.125.87.161
Was kann ich tuen?
Danke und Grüße,
Hannes

5 Antworten

0 Punkte
Beantwortet von
überprüfe deine hosts und deine dns server einträge

google.de hat bei mir 173.194.35.159

probier das mal
0 Punkte
Beantwortet von
Ich habe doch keine Ahnung! Wie mache ich das?
Danke und Grüße,
Hannes
0 Punkte
Beantwortet von mickey Experte (5.5k Punkte)
Hallo. Zu der IP habe ich Infos über den Trojaner Backdoor:Win32/Simda.F gefunden, der für diese Umleitung verantwortlich zeichnet.

Insofern: Folgendes FAQ sieht nach viel Arbeit aus, kann aber schon nach den ersten Schritten zur Lösung verhelfen.
Deswegen in Ruhe und sukzessive abarbeiten und zwischendurch prüfen, ob das Problem schon gelöst wurde.

[*] Alle Aktionen möglichst bei deaktivierter Systemwiederherstellung und im abgesicherten Modus ausführen - hinterher jeweils neu scannen. Die Internetverbindung dabei sofern möglich trennen.

Erste Schritte (Prüfen):

[*] Prüf deine Autostarts auf Auffälligkeiten (unbekannte Programme):
a.) im Taskmanager [Strg+Alt+Entf] - entsprechenden Prozess beenden. Hilfreich dabei: der Prozess Manager und die dazugehörige Prozessdatenbank "Wissen, was läuft", und IBProcMan, die Standalone Version eines kleinen Process Managers, der dir die Autostartobjekte ausführlicher anzeigt.
b.) unbekannte Programme im Startmenü -> per uninstaller löschen.
c.) unbekannte Programme über Start- Ausführen- msconfig -6 [OK] oder Alternativen (für Win2000) - abhaken.
d.) unbekannte Programme über die Systemsteuerung -> Software... deinstallieren.
e.) die Run-Ordner der Registry sofern nötig auf Unbekanntes prüfen, in deinem Fall folgenden Pfad.
f.) leere deinen Verlauf, Cache und die Cookies deiner Browser.

[*] Alternativ: kopiere ein Logfile der laufenden Programme über den MS Process Explorer (File - Save as...) hier rein.

[*]Prüf deine hosts-Datei. Die Datei dient der Zuordnung von Hostnamen, blockiert Webserver, oder leitet Anfragen um - mit Adminrechten zu finden unter

c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\

Evtl. musst du dazu unter Extras - Ordneroptionen - Ansicht die Option "Versteckten Dateien und Ordner anzeigen" aktivieren.
Öffnen kannst du sie mit einem Editor (rechte Maus - öffnen mit...) - lösch eine eventuell vorhandene (und nicht von dir angelegte) untere lange Liste raus (Browser vorher schliessen). Kopiere dir die Datei aber vorher noch an einen anderen Ort.

Nächster Schritt (Scannen):

[*] Scan mit SpyBot Search & Destroy (1) , Ad-Aware (2) (beide erst Updaten, nicht parallel installieren), Malwarebytes (3), oder HijackThis (4). Browser jeweils schliessen, HiJack-Logfile hier posten oder automatisch auswerten (5) lassen.

[*] Sollten obige Tools nicht reichen, lass den CWShredder (6), und/ oder Dr.Web CureIt (7) laufen.

[*] Auch a²a-squared personal kann evtl. helfen (8). Das ist in erster Linie ein Trojaner Scanner und Remover. Jedoch erkennt a² personal nicht nur Trojanische Pferde und Backdoors (Hintertüren), sondern auch andere für den PC schädliche Software wie Wurm-Viren, Dialer und Malware.

[*] Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen
anzupassen (9), und fehlende MS Updates (10) zu ergänzen.

[*] Zu guter Letzt installiere dir auch, sofern nicht vorhanden, ein aktuelles Antivirenschutz Programm: (11).

Tipps für die Zukunft (Vorsorge):

[*] Windows sicherer machen - Einstellungen anpassen: (12).

[*] Den SSI oder UpdateStar testen. Diese Tools untersuchen im PC bekannte Software (Windows, Adobe Flash Player/ Shockwave/ Reader, diverse Browser, etc. ) nach Sicherheitslücken, fehlenden Patches, nicht mehr aktuellen Programmversionen, und unterstützen beim Update. Laufen im Browser und erfordern kein ActiveX . Nähere Infos + Ausführung unter secunia.com: (13), oder UpdateStar.com: (14).

Gruß,
Mic

[sup]Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©[/sup]
0 Punkte
Beantwortet von
Puh, wow, danke, ich les mich da mal durch!
Grüße,
Hannes
0 Punkte
Beantwortet von
Hallo, beim Ausführen vom ping kommt noch mehr raus als nur die erwähnte IP- wie hier gut zu sehen ist:[sub]

C:\Dokumente und Einstellungen\Benutzer>ping google.de


Ping google.de [173.194.35.184] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 173.194.35.184: Bytes=32 Zeit=18ms TTL=54

Ping-Statistik für 173.194.35.184:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 18ms, Maximum = 18ms, Mittelwert = 18ms[/sub]
---
Das Fette ist nur eigentlich eine Bestätigung, dass dazu eine IP gehört, sagt aber nicht aus, wie es mit der Verbindung steht.
Im meinen Beispiel habe ich ein bisschen geschummelt und die "Zeitüberschreitung der Anforderung." reinkopiert.
Also vermutlich hattest du sowas hier "Antwort von 173.194.35.184: Bytes=32 Zeit=18ms TTL=54" bei allen 4 Versuchen gesehen.
-Wenn man mit der IP anpingt, dann sind die Werte etwas anders-

--
Dein Problem ähnelt wie es oft bei Facebook ebenfalls zum Vorschein kommt, also die Seite kann nicht aufgerufen werden.
DNS-Probleme, da sich der DNS-Cache irgendwie verschluckt hat.
Als eine mögliche Maßnahme kann man hier mit dem
ipconfig /flushdns
diesen Cache zurücksetzen, leeren.
Wäre ein Versuch wert, bevor man sich auf die Jagt macht.

mfg
...