google.de | DNS Problem ?

Yakomo

Lt. Commander
Dabei seit
Dez. 2008
Beiträge
2.018
Erst mal sorry, wollte eigentlich kein extra Thema dafür aufmachen.
Da ich hier aber keine Antwort bekomme...

Kann mal bitte jemand kurz google.de aufrufen.
Bei mir ging das grad gar nicht mehr und jetzt werde ich auf so eine sch*** http://deutschland.de.com umgeleitet.

Pingen kann ich google.de - geht dann an folgende IP: 173.194.70.94
Aufrufen über die IP geht auch - gibts grad irgendwelche DNS Probleme ???

Wenn möglich bitte jemand der Telekomkunde ist - es geht nämlich plötzlich auf allen PC bei uns nicht mehr.
 

Efaniel

Lieutenant
Dabei seit
Dez. 2003
Beiträge
771
du hast dir wohl diesen DNS-Changer eingefangen. Der leitet deine Anfragen an Google auf eine andere Seite um... BINGe mal danach ;)
 

Yakomo

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
2.018
@Repi
Auf allen PC's gleichzeitig ???
Die anderen waren aus, einer davon sogar schon über 1 Monat.

Btw: Alle anderen Seiten funktionieren einwandfrei, ebenfalls maps.google.de usw.
Was ein DNS-Changer macht weiß ich schon, merci ;)
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.224
Deine IP ist korrekt, daher kannst du DNS Probleme schonmal ausschließen, denn der Ping auf google.de verwendet ja denselben DNS-Server wie dein Browser beim surfen.

Die Ursache warum du woanders hin umgeleitet wirst muss woanders liegen. Ich tippe auf zweifelhafte Plugins in deinem Browser.

Deaktivier mal alle, oder wähl gleich die Option "ohne Plugins und Addons" zu starten und sieh dann mal nach.


Interessant ist natürlich dass alle PCs dieses Verhalten zeigen. Allerdings glaube ich nicht an die DNS Geschichte, denn dann müsste ja dein Router kompromittiert worden sein und das ist perse unwahrscheinlich. Zudem löst dein PC ja die domain google.de zur korrekten IP auf.

Installierst du vielleicht aus Gewohnheit auf allen PCs die gleiche Toolbar oder sowas, was möglicherweise mit Schadsoftware belastet ist?

Wie gesagt... teste einfach mal den Browser pur, ohne PlugIns und AddOns.
 
Zuletzt bearbeitet:

Yakomo

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
2.018
Also, ich habs jetzt mit der "64-Bit Variante" und der "Ohne Add-On Variante" des IE9 getestet -> gleiches Problem.
FireFox 10.0.2 habe ich auch grad getestet -> Fehler: Server nicht gefunden. Aber immerhin keine dumme Umleitung.

EDIT @ easy.2ci: hab ich doch ;)
 
Zuletzt bearbeitet: (EDIT)

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.224
Poste mal von Windows 7 den Screenshot von "msconfig -4"
bzw. wenn du noch XP hast dann "msconfig -6"

Hast du einen Virenscanner?
 

Efaniel

Lieutenant
Dabei seit
Dez. 2003
Beiträge
771
Vielleicht hättest du das ja mal in deinem Initialpost schreiben sollen, dann wäre das auch für mich unwissenden leichter gewesen das von selbst auszuschließen.

So wie das da oben zu lesen war, ging es um EINEN PC. Wenn die Anzahl höher ist, ist es trotzdem nicht unbedingt auszuschließen aber es bleibt eher unwahrscheinlich.

Betriebssystem ?
ServicePacks ?
Sicherheitsupdates gemacht ?
welche Browser hast du alle ?
DNS Einstellungen im Router überprüft ?

Wir können weiter im Trüben fischen oder produktiv vorgehen - Stück weier oben war kein gutes Beispiel dafür.

Edit: Was ist Rainmeter ?
 

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.224
Sieht okay aus. Rainmeter sagt mir nichts, scheint aber laut google auch nicht als malware Schleuder bekannt zu sein.

Mal einen Virencheck gemacht?
 

Yakomo

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
2.018
Rainmeter ist nicht verdächtig, hab ich selber rein gemacht!

@Repi: Dacht der letzte Satz im ersten Post würde es auf den Punkt bringen, entschuldigung.
@easy.2ci: Hab ich, mit MSE halt... Ergebnis: 0 Funde.

Ich habe auch schon einen HijackThis gemacht, sieht auch sauber aus.

Hier mal der Log:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:26:41, on 28.02.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\BENUTZERNAME\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: HP LaserJet Professional M1210 MFP Series Receive Fax Service (HPM1210RcvFaxSrvc) - HP - C:\Program Files\HP\HP LaserJet M1210 MFP Series\ReceiveFaxUtility.exe
O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\SiSoftware Sandra Lite 2011\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7692 bytes

Einzig aus:
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

werde ich nicht schlau...

@Unter mir:
Wie sollten die sich an allen PC gleichzeitig von ganz alleine ohne mein Zutun verstellen?
Außer halt ein Virus, den dann aber auch auf allen PC gleichzeitig - kann ich mir nicht vorstellen!

Ich schau aber mal nach. Ergebnis: Kein Proxy eingetragen!

BTW: Danke das Ihr mir überhaupt helft, weiß ich zu schätzen :)
 
Zuletzt bearbeitet: (BTW)

bu1137

Captain
Dabei seit
Apr. 2010
Beiträge
3.249
Proxyeinstellungen schon mal gecheckt?

Edit: Modem mal aus/ein? Ansonsten einfach mal fix andere DNS Server im Modem einstellen. Wenn mehrere PC's auf einmal davon betroffen sind, dann wirds wohl doch eher am Modem liegen...

Aber ich versteh die Verbindung von deutschland.de.com und der Telekom nicht ganz.
 
Zuletzt bearbeitet:

Efaniel

Lieutenant
Dabei seit
Dez. 2003
Beiträge
771
Sollte auch von mir nicht so biestig klingen, sorry dafür.

Also bis auf Rainmeter sehe ich nichts, was etwas derartiges erklären würde im Log.
Aber... ich hatte mal ein Fall bei meiner Schwester die sich auch so ein Widget installiert hatte, was dann aber hinterher auch Probleme gemacht hatte - ähnlich geartet.

Ich schätze aber mal, dass du dieses Rainmeter schon länger hast und daher wäre es dann nun auch eher unwahrscheinlich, wenn jetzt plötzlich Probleme auftreten.

Mein Tipp trotzdem - deinstallier dieses Rainmeter mal und schaue ob der Fehler bestehen bleibt.

Was hast du für eine Modem+Router Kombo im Einsatz ? Wahrscheinlich ein Speedport-Gerät als Telekom-Kunde oder ?
 

Yakomo

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
2.018
Was hast du für eine Modem+Router Kombo im Einsatz ? Wahrscheinlich ein Speedport-Gerät als Telekom-Kunde oder ?
Nein :)
Hab eine relativ alte Fritz!Box Fon WLAN 7141.
Deren Log zeigt mir allerdings keine Merkwürdigkeiten an - letzter Zugriff auf die Box (mit Ausnahme des heutigen) war der 18.02.2012 von meiner IP aus.

Das mit Rainmeter werde ich definitiv testen - bin mir aber (leider) ziemlich sicher, dass diese "App" nicht der Übeltäter ist.

EDIT 1:
Zum Thema DNS-Changer hab ich mal die (auch hier auf CB verlinkte) Seite der Telekom genutzt.

- siehe Anhang -

EDIT 2:
Auch die hosts Datei, die unter C:\Windows\system32\drivers\etc\ zu finden ist, wurde nicht manipuliert. Hier ist, wie für Win7 üblich, kein Eintrag aktiv. Bei XP müsste hier 127.0.0.1 localhost stehen.

EDIT 3:
Wenn ich über http://www.google.com/webhp?hl=de gehe, dann klappt es auch.
Nur die Direkteingabe von www.google.de, www.google.com usw. klappt nicht (dafür klappt www.google.ru :freak:).

Ich denke, dass es sich hier um ein regionales Problem handeln könnte.
Evtl. jemand aus BaWü hier :D ?

Ich weiß echt nicht, was das wieder für ein - man verzeihe den Ausdruck - riesen Scheiß ist.
 

Anhänge

Zuletzt bearbeitet: (EDIT)

easy.2ci

Commodore
Dabei seit
Mai 2006
Beiträge
4.224
DNS ist doch gar nicht das Problem. Soweit waren wir doch auch schon.

Ping Domain name funktioniert ja, und ping greift genauso auf DNS zu zwecks Namensauflösung, genauso wie es zuerst den resolv über die etc/hosts macht.

Es muss am Browser liegen, bzw. an einer externen Routine die sich im Browser einklinkt.
 

Yakomo

Lt. Commander
Ersteller dieses Themas
Dabei seit
Dez. 2008
Beiträge
2.018
Also:
Es funktioniert an allen PCs bei uns nicht mehr. Das schließt ALLE drei Desktop-PCs ein und ALLE drei Notebooks.
Es kann also zu 95% nicht mehr an den Clients liege...
Der "Fehler" muss frühestens am Router sein.
Heute Mittag baue ich kurz nen alten PC mit Win2k zusammen wenn es da auch nicht geht, liegt der Fehler zu 100% NICHT an den Clients. Das mit der Umleitung auf die genannte Seite scheint mir eine Art "Comfort-Funktion" des IE zu sein, beim FF ist das nämlich nicht der Fall. Der IE leitet nämlich auch bei zahlreichen anderen Seiten auf irgendetwas "ähnliches" um - Phishing/Virus schließe ich aus.
 
Zuletzt bearbeitet:

w460

Newbie
Dabei seit
Feb. 2012
Beiträge
3
Hallo,
bin auch aus BaWü und habe seit gestern Abend das gleiche Problem.
Alle Rechner im Haus können www.google.de nicht mehr erreichen.
Fritzbox hat sich mittlerweile auch neu verbunden und heute Morgen nach dem Neustart des Rechners geht es immer noch nicht. Ping auf google.de ergibt auch keine Antwort.
Ansonsten geht alles. Wenn ich über die IP-Adresse von google.com reingehe, funzt die Suche. Da muss irgendwo ein zentrales Problem mit einem DNS Server sein.

Grüsse
Nobbi
 
Top