google.de geht nicht mehr

hallo
also ich denke ich hab mir igendwas eingefangen! wenn ich die google startseite öffnen möchte steht seit neustem immer da..seite konnte nicht geöffnet werden! Ich habe mit spybot search and destroy mal alles gecheckt und habe auch etwas gefunden und beseitigt...jedoch besteht der fehler immernoch!

BITTE helft mir! ihr habt alle viel mehr ahnung wie ich!!!

Danke

 

Welches Betriebssystem? Welcher Browser?

HijackThis -Ergebnis als LINK hier posten (Bei der Auswertung ganz unten "Auswertung speichern" => die URL sichern und hier einstellen.)

Thor

 

Sieht nach einem Browser-Hijack aus. Lad dir HJT runter, erstelle ein Log, laß es automatisch auswerten und poste den Link dann hier.

http://www.pcwelt.de/forum/thread134046.html

 

also ich habe windows xp und den internet explorer. ich mach das jetzt mit diesem hijacj dings..ich hoffe ihr könnt mir dann helfen

Danke aber schonmal für diese auskunft

 

wie soll ich das denn hier zeigen lassen wenn ich es nicht als ganzes reinkopieren darf??? ich hab dieses programm aber weiß nicht was ich machen muss um es hier als link zu posten

 

Lesen!
http://www.pcwelt.de/forum/thread134046.html

 

Hallo,
steht zwar eigentlich schon im Link den Winnie the Pooh gepostet hat, aber nochmal, du gehst auf www.hijackthis.de dort fügst du das Log ein, dann auf auswerten und dann auf "Auswertung speichern", dann den Link hier rein posten.


Grüße Jasager

 

http://www.hijackthis.de/index.php#anl

so hier ist es!
bitte sagt mir was ich tun muss!!

Vielen Dank jungs

 

Du hast den falschen Link gepostet...

 

Hallo,

hunderttausend vor dir haben das schon geschafft ... nur du nicht. Überprüfe deinen LINK..

Wolfgang77

 

Lasse HJT laufen inklusive der Erstellung einer Textdatei für das Ergebnis. Wechsele in die .txt-Datei, drücke STRG+A, dann STRG+C (der Text ist dann in die Zwischenablage kopiert).

Wechsele über den von Dir geposteten Link auf die HJT-Seite, setze den Cursor in das weiße Feld und drücke STRG +V. Der Text ist nun im Feld.

Jetzt unten auf den grauen Knopf "Auswerten" klicken, die Auswertung erscheint. Nach unten scrollen und auf den kleinen orangenen Schriftzug "Auswertung speichern" drücken.

Eine neue Seite geht auf: dort sicherst Du die neue, zugehörige URL, die oben in der Adressleiste angezeigt wird (markieren, Rechtsklick, kopieren). DIESEN Link postest Du dann bitte hier, damit wir genau diese Seite einsehen können. Sie bleibt übrigens drei Tage lang erhalten.

Thor

 

http://www.hijackthis.de/logfiles/21b415e783cbe979c4b23f8e8a4ee7af.html

so jetzt aber

 

Warum updatest du dein System nicht? SP2 ist Pflicht, bevor man das erste Mal online geht!

 

Hallo,

du siehst es selbst... deine Datei "hosts" wurde gehijackt. Hast du gerade das Spiel "sol.exe" laufen (Solitär) ??

Es ist immer besser vor dem Scan mit HiJackThis alle laufenden Anwendungen zu schließen.. das erhöht die Übersichtlichkeit.

Wolfgang77

 

Du solltest mal wieder die Windows-Update-Seite besuchen. SP2 fehlt.

Alle Einträge (O1, böse) solltest du "fixen". HijackThis nochmal starten, die Einträge abhaken und auf "Fix checked" klicken.


Die Frage ist voher die Einträge kommen, da bin ich noch dran.

 

Habs gefunden, denk ich:

Das ist eine Variante des Wurms W32.Spybot. http://www.bsi.de/av/vb/spybot.htm Das System ist kompromittiert und sollte neu aufgesetzt werden.



-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

also ich möchte mich bei TheDOCTOR besonders bedanken und bei den anderen natürlich auch! sind denn noch andere sachen auffällig wo ich evtl handeln sollte??

Danke

 

Wenn Du den klugen Rat von TheDOCTOR befolgst und neu aufsetzt, bist Du in jedem Fall auch alles ggf. sonst noch Vorhandene los.

Bon Chance,
Thor

 

Es ist ein gewagtes Spiel mit der Sicherheit ein System nicht auf dem neusten Stand zu halten (SP2 fehlt) und auf Schlangenöl-Software wie "ZoneAlarm" zu vertrauen. Du siehst ja dass sich trotz dem Gespann von ZoneAlarm und AntiVir ein gefährlicher Wurm auf deinem Rechner befindet.

Dein Schutzkonzept muss völlig überarbeitet werden und dein Verhalten im Internet muss auf den Prüfstein.. Stichwort "Internetführerschein", Sicherheit im Internet, Weiterbildung in Sachen Sicherheit usw.

Wolfgang77