|
google funktioniert nicht Hallo, seit zwei Tagen kann ich die Seite google.de oder google.com nicht mehr aufrufen. Hhierbei ist egal welchen Browser ich nutze. Ich bekomme immer die Fehlermeldung "Seite kann nicht angezeigt werden" oder ähnlich. Wenn ich nslookup mache oder einen ping auf google, dann wird der Name richtig in die IP-Adresse aufgelöst. Manchmal habe ich auch Glück, daß mir die Seite angezeigt wird. Das ist aber sehr selten. Einmal wurde ich auch nach der eingabe von "google.de" auf http://ihredomain.ws weitergeleitet. Ich nehme an, daß es sich hierbei um einen HHiJacker oder ähnliches handelt. Leider konnte ich weder mit AntiVir, Kaspersky, Adaware, Spybot&Destroy oder HiJackThis etwas finden. Ich habe nun festgestellt, daß auch ein zweiter Rechner in diesem Netzwerk das problem hat. Ein dritter Rechner hat dieses Problem nicht. Bezieht aber die gleichen Netzwerk-Einstellungen vom DHCP-Server. Der einzige Unterschied: die Rechner auf denen es nicht funktioniert laufen unter winXP und der Rechner auf dem es funktioniert hat win2k. Einen der beiden Rechner habe ich bereits neuinstalliert. Dennoch tritt der Fehler wieder auf. Um eine schnelle Antwort / Hilfestellung wäre ich sehr dankbar. Ich möchte nicht, daß sich alle Rechner mit irgendwas infizieren. Atze |
Hallo, poste mal das HijackThis Logfile. Poste außerdem mal, wenn nicht zu lang, den Inhalt der Datei C:\WINDOWS\system32\drivers\etc\hosts (mit dem Editor öffnen). Mache auch noch einen Scan mit F-Secure Blacklight und poste das Log (wird nach dem Scan automatisch im selben Ordner erstellt, fsbl**.txt). Grüße Wildone |
Hier der Log von HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 09:43:13, on 10.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVWin\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\RealVNC\WinVNC\WinVNC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE C:\Programme\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\MICROS~3\wcescomm.exe C:\Programme\FRITZ!\IWatch.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\AVWin\AVGUARD.EXE C:\Programme\AVWin\AVESVC.EXE C:\Programme\AVWin\AVMAILC.EXE C:\Programme\AVWin\AVGNT.EXE E:\Programme\WS_FTP Pro\wsftppro.exe E:\download\Firefox-0.8-de-DE\Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe X:\office\csh\Download-Area\Antivirus\trojaner\hijackthis_199\HijackThis.exe R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll (file missing) O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - e:\Programme\WS_FTP Pro\wsbho2k0.dll O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min O4 - HKLM\..\Run: [AVWUpd32] C:\PROGRA~1\AVWin\Avwupd32.EXE /min O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe" O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Verknüpfung mit all_user.lnk = ? O4 - Global Startup: Windows Privacy Tray.lnk = C:\Programme\GnuPP\WinPT\WinPT.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{9418E452-B6E7-49B1-8334-AE7D7F3240AC}: NameServer = 192.168.101.7,192.168.101.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVMAILC.EXE O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVE Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVESVC.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\WinVNC.exe" -service (file missing) Hier die hosts: 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.10 avmailserverlocal Danke für Deine schnelle Antwort. Den dritten Punkt (f-secure) reiche ich gleich nach, wenn der scann fertig ist. Atze |
Hier der Log von f-secure Blacklight: 05/10/06 09:46:40 [Info]: BlackLight Engine 1.0.36 initialized 05/10/06 09:46:40 [Info]: OS: 5.1 build 2600 (Service Pack 2) 05/10/06 09:46:40 [Note]: 7019 4 05/10/06 09:46:40 [Note]: 7005 0 05/10/06 09:46:43 [Note]: 7006 0 05/10/06 09:46:43 [Note]: 7011 908 05/10/06 09:46:44 [Note]: 7026 0 05/10/06 09:46:44 [Note]: 7026 0 05/10/06 09:46:54 [Note]: FSRAW library version 1.7.1015 05/10/06 09:51:08 [Note]: 2000 1006 05/10/06 09:51:08 [Note]: 2000 1006 05/10/06 09:51:08 [Note]: 2000 1006 |
Hallo, hmm, sieht alles sauber aus, glaube auch von den Symptomen her nicht an einen Hijacker, denn der würde bei jedem Aufruf zu google dich umleiten, und nicht nur manchmal. Das ganze scheint mir ein Einstellungs bzw. ev. Netzwerkproblem zu sein, aber da fische ich im trüben, da ich in der Materie nicht firm genug bin um dir weiter zu helfen. Vielleicht schaut ja noch jemand anderes vorbei, der dir helfen kann. Grüße Wildone |
Hallo, und danke für die Antwort. Ich möchte an dieser Stelle ein Netzwerkproblem ausschliessen, weil a) das Netzwerk seit über einem Jahr mit dieser Konfiguration läuft b) keine Änderungen an der Netzwerkstruktur / -einstellungen vorgenommen wurde c) ein DNS-Problem (DNS-Server-seitig) ausgeschlossen werden, weil es auch bei der Nutzung eines anderen DNS-Servers zu diesem Verhalten kommt. Vielleciht guck ja noch einer rein, der eine neue Idee hat. Danke. Atze |
Hallo, also ich schließe ein Hijacker/Trojaner Problem zu 99,9% aus. Das einzige was mir noch einfallen würde wäre ein Problem von Seiten deines ISPs, erreichst du google wenn du 216.239.59.104 im Browser aufrufst? Grüße Wildone |
Hi, ja ich erreiche google, wenn ich eine Ip-Adresse eingebe. Problem ISP würde ich ausschliessen, weil es bei einem anderen Rechner im Netzwerk funktioniert und der schließlich die selbe Verbindung nutzt. Die unterschiedlichen DNS-Server, die ich getestet habe, sind von verschiedenen ISP. Weiterhin ist die Namensauflösung (nslookup) in der DOS-Konsole erfolgreich. Lediglich über den Browser scheint es nicht zu funktionieren. Atze |
Hallo, Zitat:
Zitat:
Zitat:
Grüße Wildone |
Hallo, poste doch mal ein SilentRunner-Protokoll. hxxp://virus-protect.org/silentrunner.html |
Hi aspaul, hier ist der Log. Der Log ist allerdings nicht von dem Rechner, von dem ich heute morgen die Log's erstellt habe. Dies ist jetzt der Rechner der neu installiert wurde. Wenn das zu verwirrungen führen sollte, dann kann ich morgen gerne von dem anderen Rechner ein Log erstellen. Der Fehler tritt auf beiden Rechnern auf (siehe oben). Was mich am meisten wundert ist die Tatsache, daß es eben auch bei diesem recht jungfräulichen System so ist, obwohl ich zuvor die Festplatte mittels "wipe" gelöscht habe und anschließend neu patitioniert habe. Alles sehr sonderbar. Persönliche Einträge sind durch "***" zensiert! "Silent Runners.vbs", revision 45, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "Personal ID" = "C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE" ["coolspot AG"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"] "ATIModeChange" = "Ati2mdxx.exe" ["ATI Technologies, Inc."] "avgnt" = ""C:\Programme\AntiVir Workstation\avgnt.exe" /min" ["Avira GmbH"] "NeroCheck" = "C:\WINDOWS\system32\\NeroCheck.exe" ["Ahead Software Gmbh"] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {601ED020-FB6C-11D3-87D8-0050DA59922B}\(Default) = "Ipswitch.WsftpBrowserHelper" -> {HKLM...CLSID} = "WsftpBrowserHelper Class" \InProcServer32\(Default) = "C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll" ["Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung" \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir Workstation\shlext.dll" ["H+BEDV Datentechnik GmbH"] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir Workstation\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] WS_FTP\(Default) = "{797F3885-5429-11D4-8823-0050DA59922B}" -> {HKLM...CLSID} = "RtClkCtxMenu Class" \InProcServer32\(Default) = "C:\Programme\Ipswitch\WS_FTP Pro\wsftpsi.dll" ["Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir Workstation\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {HKLM...CLSID} = "WinZip" \InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] WS_FTP\(Default) = "{797F3885-5429-11D4-8823-0050DA59922B}" -> {HKLM...CLSID} = "RtClkCtxMenu Class" \InProcServer32\(Default) = "C:\Programme\Ipswitch\WS_FTP Pro\wsftpsi.dll" ["Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421"] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS] Startup items in "***" & "All Users" startup folders: ----------------------------------------------------- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart "Verknüpfung mit medien" -> shortcut to: "\\***\login-skript\medien.bat" [** WMI GetObject error **] "Verknüpfung mit ***" -> shortcut to: "\\***\login-skript\***.bat" [** WMI GetObject error **] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] "ISDNWatch" -> shortcut to: "C:\Programme\FRITZ!\IWatch.exe" ["AVM Berlin"] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "Mobile User VPN" -> shortcut to: "C:\Programme\WatchGuard\Mobile User VPN\SafeCfg.exe" ["SafeNet"] "Verknüpfung mit all_user" -> shortcut to: "\\***\login-skript\all_user.bat" [** WMI GetObject error **] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: avsda.dll ["H+BEDV Datentechnik GmbH"], 01 - 02, 08 %SystemRoot%\system32\mswsock.dll [MS], 03 - 05, 09 - 22 %SystemRoot%\system32\rsvpsp.dll [MS], 06 - 07 Toolbars, Explorer Bars, Extensions: ------------------------------------ Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] HOSTS file ---------- C:\WINDOWS\System32\drivers\etc\HOSTS maps: 3 domain names to IP addresses, 2 of the IP addresses are *not* localhost! Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Windows Workstation Guard, AntiVirService, "C:\Programme\AntiVir Workstation\avguard.exe" ["AVIRA GmbH"] AntiVir Windows Workstation MailGuard, AntiVirMailService, "C:\Programme\AntiVir Workstation\avmailc.exe" ["Avira GmbH"] AntiVir Windows Workstation MailGuard Hilfsdienst, AVEService, "C:\Programme\AntiVir Workstation\avesvc.exe" ["Avira GmbH"] AntiVir Windows Workstation Planer, AntiVirScheduler, "C:\Programme\AntiVir Workstation\sched.exe" ["Avira GmbH"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] CHIPDRIVE SCARD Service, TWKSCARDSRV, "C:\WINDOWS\SCARDS32.EXE" ["Towitoko AG"] SafeNet IKE Service, IREIKE, ""C:\Programme\WatchGuard\Mobile User VPN\IreIKE.exe"" ["SafeNet"] SafeNet Monitor Service, IPSECMON, ""C:\Programme\WatchGuard\Mobile User VPN\IPSecMon.exe"" ["SafeNet"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ FaxWare Monitor\Driver = "faxwarmo.dll" [MS] FRITZ!fax Color Port Monitor\Driver = "FritzColorPort.dll" ["AVM Berlin GmbH"] FRITZ!fax Port Monitor\Driver = "FritzPort.dll" ["AVM Berlin GmbH"] Tobit Color Monitor\Driver = "IMGMSGMO.dll" [null data] Win2PDF Port\Driver = "win2pdfm.dll" [null data] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 34 seconds, including 18 seconds for message boxes) |
Hallo, bis jetzt kann ich auch nichts besonderes feststellen. Die DNS-Dienste scheinen sauber zu laufen, da ein ping den Namen auflösen kann und auch eine Verbindung herstellt. Sind die Einstellungen beim Internetexplorer (Internetoptionen/Verbindungen) verändert? |
Im IE wurden keine Einstellungen verändert. Wie gesagt es ist auch bei einem neu installierten System und es ist Browser unabhängig. Ich habe die Einstellungen gerade nochmal gechecked. Konnte aber auch nichts feststellen. Atze |
Hallo, mir ist gerade aufgefallen, das du nur von google.de/google.com schreibst. Tritt das Problem nur mit google.de/google.com auf? |
Jetzt hab ich das gleiche Problem, aber auch nix verändert und keine Viren, woran kann das nur liegen??? |
Zitat:
:)Gruß cad Edit: Deutsche Internetnutzer von Google abgeschnitten - Golem.de “Google down”: Google nicht erreichbar : News & Nachrichten |
IHR SEID ECHT DIE BESTEN!!!! Großen Lob an euch - gibt kaum Foren die so schnell anklang bei mir finden, werd mich jetzt öfter hier aufhalten. Danke für die schnelle INFO. :daumenhoc wieso wurde gerade bei mir die winterzeit hier im forum aktualisiert? steht jetzt eine stunde früher :confused: |
Alsoo...ich hatte genau das selbe Problem, inzwischen funktioniert wieder alles. Das Problem ist, das warscheinlich deine "Hosts" - Datei verändert wurde, zu finden im Verzeichnis: "C:\WINDOWS\system32\drivers\etc". Klick auf die datei "hosts" (zu öffnen mit Editor) In dieser Datei steht normalerweise nur folgender Eintrag drin: "127.0.0.1 localhost". Stehen aber noch andere Einträge drin, lösche diese. Jetzt sollte goggle wieder funktionieren. Gemeinsam gegen VIREN:snyper: :) |
Wenn tatsächlich deine Hosts-Datei verändert wurde, dann solltest du diese Schlacht Zitat:
Dass heute Nachmittag Google für viele (Kunden der Telekom und von deren Resellern) nicht erreichbar ist, hat offenbar andere Gründe, siehe oben. |
Das war doch nur so ne Geste von mir:schmoll:, weil ich hatte dieses Problem und bin froh das mein google wieder funktioniert. Das Problem ist bei mir heute mittag aufgetreten und jetzt funktioniert google wieder. Ich bin mir sehr sicher das es daran liegt. :nixsag: |
Also Host Datei verändern oder warten? |
hast die hosts datei gefunden? wenn ja, mit editor öffnen. dort sollte außer "127.0.0.1 localhost" nichts anderes stehen. Wenn ja, löschen. |
Zitat:
@ Feinschnitt: Kannst du google.de erreichen? |
beim öffnen meiner startseite kam immer die Meldung " Seite kann nicht angezeigt werden usw." in etwa so, als wie wenn ich nicht mit dem internet verbunden wäre. Tatsächlich funktionierte mein internet aber. dann nach erneutem öffnen wurde ich auf eine andere seite umgeleitet. Ich hab mich in anderen foren informiert und kam auf diese lösung. hab die hosts-datei geöffnet. das poste ich jetzt mal: # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # 127.0.0.1 localhost (wenn an dieser stelle noch andere einträge stehen, LÖSCHEN!!) so sollte sie aussehen. |
Hallo ... ich habe komischerweise das gleiche Problem !!! Erst seit heute, ohne Ankündigung ... hatte die letzten Tage zwar ein kleines virenproblem (siehe http://www.trojaner-board.de/50182-noch-probleme-nach-virenbefall.html ) google ist nicht zu erreichen, mit verschiedenen Browsern versucht |
Zitat:
Zitat:
|
Den genauen Namen weiß' ich leider nicht mehr. Es waren zwei Einträge. Sie wurden von einem Virus erstellt um mich auf eine bestimmte Seite umzuleiten wenn ich google öffne. Andere internetseiten funktionierten. Nachdem ich diese gelöscht hatte, ging google wieder. |
Google geht bei mir auch nicht. Das ist meine Host-Datei: Zitat:
Im Ernst: Das Googleproblem ist kein Problem, dass auf deinem/meinem Rechner gelöst werden kann. Wenige Infos gibt es zb bei heise oder den bereits von cad verlinkten Beiträgen. Im Raum Berlin soll google auch schon wieder erreichbar sein. Hier funktioniert dagegen nichts. lg myrtille |
Ich glaub du hast die falsche datei geöffnet. Die Datei heißt "hosts", bei mir als erste datei von insgesamt sieben. (vielleicht streikt aber auch google heute!!) Nein im ernst, poste nochmal die richtige datei plz. |
Zitat:
|
Ja, wohl möglich. Ich hab ein Programm installiert das nicht das Programm war, was es sein sollte. Hab riesigen Zorn gehabt und das programm deinstalliert. Ob es jetz endgültig gelöscht ist weiß ich nicht, weitere Probleme hatte ich auch noch nicht. Aber google geht bei mir wieder. Okay es geht ja darum google wieder zum laufen zu bringen und ich habe hier eine (die) Lösung, also hat irgentjemsnd geschafft sein google wieder zum laufen zu bringen auf eine andere Art und Weise, dann lasst es mich bitte wissen. |
Zitat:
heise online - Mysteriöse Internet-Störungen bei der Telekom |
@gru Das ist die richtige Datei, ehrlich. :D Ich wollte dich ein wenig provozieren. ;) Was du nicht weißt/wissen konntest und was deine ganze Virentheorie etwas ad absurdum führt, ist dass ich kein Windows benutze und damit mit Sicherheit auch nicht denselben Virus eingefangen hab wie du. lg myrtille |
Nein google kann ich nicht erreichen, mit der host datei, ich probies mal aus. Also... wo steckt die? wasn mit Spybot Search & Destroy? macht der nich auch was mit host dateien? |
ja, so ab 15 uhr ging google nicht mehr. Ich hab gleich an das (virus-)programm gedacht und bei anderen Suchmaschinen nach einer Lösung gesucht. Danach ging google sofort wieder!!! Also war es in meinem Falle wegen den Einträgen in der hosts Datei. Ich weiß es echt nicht mehr, haben wir etwa alle den selben virus auf dem pc? Oder ist es wirklich wegen google? Meine Meinung: wegen den hosts Einträgen. |
Zitat:
Zitat:
Edit: Zitat:
|
Also meine angebliche Virentheorie gilt für xp, da ich ich xp benutze. Auf anderen betriebssystemen kenn ich leider keine Lösung. |
Noch einmal meine Lösung, die MIR gehlofen hat: C:/WINDOWS/system32/drivers/etc Die Datei hosts mit Editor öffnen. So sieht es bei mir aus als ich meine zwei Einträge gelöscht habe und google wieder ging: # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # 127.0.0.1 localhost |
Ich geb's auf. :heulen: |
Neeein, wieso? Hats mit der hosts Datei nicht geklappt? |
Zitat:
Es gibt derzeit ca. 20 Millionen Leute die seit heute Mittag nicht mehr auf google zugreifen können. Auch wenn du dir zufällig einen Virus zugezogen haben magst, die restlichen 20 Millionen Menschen werden das sicherlich nicht alle getan haben. Das heißt in 99,999% der Fälle ist deine Theorie falsch. Daher gilt: Wer derzeit nicht auf google zugreifen kann, muss warten oder über nen Rechner im Ausland auf google zugreifen, bzw zb g00gle.de benutzen. lg myrtille |
Ok, dann liegt es bestimmt daran... Meine Theorie falsch? Wie lautet denn meine Theorie? Ich mein ja auch nicht das jetzt jeder den selben virus drauf hat wie ich wenn er dieses Problem hat, jedoch aber mal seine hosts Einträge kontrollieren sollte. Hab mich auf anderen foren informiert, da gab es viele bei denen das genauso war, bin also nicht allein. Bei mir ging jedenfalls weder google.de noch google.com. lg an alle gru90 |
Zitat:
Japp, ich hab GMX .... der vorschlag von wegen google.co.uk war gut, der geht ... laut heise ist das problem seit 18.35 Uhr behoben , bei mir gehts leider immer noch nicht, auch nicht nach dem ändern der host datei ... da waren übrigens mindestens 200 einträge drin !!! alles von spybot !!!! habs rausgelöscht, geht aber immer noch nicht. jetzt mach ich ma neustart und lass mich überraschen winkers Kery edit: trotz neustart nix gewesen, google.de und google.com immer noch weg, was geht is google.at, g00gle.de und google.co.uk |
Ich hab dasselbe problem! Ich bin allerdings bei 1und1... Hab shcon alles mögliche versucht ( auch windows neu installiert) Wenn irgendwer mehr weiß, bitte melden! P.S Wenn ich mit meinem Handy über WLAN ins internet gehe, funktioniert google |
Kp ich weiß auch nicht mehr, ich hab bei mir die einträge aus der hosts datei gelöscht, weil ich anstatt auf google zu kommen immer auf eine andere seite umgeleitet wurde. Bei euch scheint das dann doch eher ein anderes Problem zu sein. Grüße |
Hi! @ alle die jetzt noch Probleme haben: Habt ihr euren Router mal gebootet? Das Problem sollte auf der Telekomseite behoben sein. 1&1 nutzt die Telekomstruktur und ihre Kunden sind daher auch betroffen. lg myrtille |
dumme Frage, wie boote ich den Router denn? Ich hab einmal kurz aus der Steckdose rausgenommen, war das damit gemeint? |
Tut google denn jetzt? :D Das zählt jedenfalls als gebootet ;) lg myrtille |
bei mir leider immer noch nicht....... |
haaa es geht wieder :-) Danke leute!!!!!!!!!!! |
verdi!! wisst ihr was der witz ist leute?? google wird BESTREIKT!!! na klar!!:kloppen: |
Ich hatte grade auch das selbe Problem, dann habe ich einmal die Hosts Datei verändert wie vorher beschrieben wurde, und den Rooter von der Steckdose entfernt und wieder angeschaltet, dann ging Google.de wieder =) Edit: Habe auch 1&1 |
juchuuu, ein wunder ist geschehen !! Es funzt wieder !! und dabei war die lösung sooo simpel ... einfach stecker ziehen und gut isses, wenn doch nur alles so einfach wäre :lach::lach::lach: winkers Kery |
Hat wirklich geklappt!!! Bin begeistert:aplaus: Dann heute wieder mal etwas dazugelernt. Bis zum nächsten mal. http://www.greensmilies.com/smile/sm...ns_ds_love.gif |
Hallo :) wie meine Vorredner weiße auch ich schon einen gewissen Grad an Verzweiflung und Angst vor bösen Trojanern oder so auf. Seit heute Vormittag lässt sich Google nicht mehr mehr öffnen. Erst dachte ich es liegt an Google, aber mein Freund ist im gleichen WLAN wie ich und bei ihm klappt alles ohne Probleme. Avira sagt ich bin sauber ... Die automatisierte Hijack-Auswertung meckert auch nicht ... Die hosts Datei sagt das: "# Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost" also auch nur das was drin sein soll, oder? Was kann ich noch tun? Wo liegt der Fehler? Bin echt am verzweifeln... Danke! |
Weiß niemand einen Rat? Habe vor dem Problem weder was an den Einstellungen geändert, noch einen Download gehabt. Kann es daran liegen, dass es an den Einstellungen zum WLAN liegt? Bisher ist es noch nie aufgetreten, da ich die IP immer automatisch bezogen habe - das neue WLAN geht aber mit fest zugewiesener IP? Bin über jede Idee dankbar- weiß nicht ob ich meinem PC weiter vertrauen sollte... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board