google.de geht nicht

Hallo,
wie sieht es denn zu der Zeit zu der google.de nicht erreichbar ist mit anpingen (Start ausführen cmd, dort "ping google.de" eingeben) aus?


Grüße Jasager

 

das sieht dann so aus

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\user>ping google.de

Ping google.de [216.239.59.104] mit 32 Bytes Daten:

Antwort von 216.239.59.104: Bytes=32 Zeit=89ms TTL=244
Antwort von 216.239.59.104: Bytes=32 Zeit=105ms TTL=244
Antwort von 216.239.59.104: Bytes=32 Zeit=100ms TTL=244
Antwort von 216.239.59.104: Bytes=32 Zeit=104ms TTL=244

Ping-Statistik für 216.239.59.104:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 89ms, Maximum = 105ms, Mittelwert = 99ms

C:\Dokumente und Einstellungen\user>

 

völlig normal, oder?

 

Hallo,
ja, ist völlig normal, also ich bin jetzt wirklich mit meinem Latein am Ende, warte mal bis heute abend ab, vielleicht schlittert Ace Piet noch mal in diesen Thread, der hat bedeutend mehr Ahnung von der Materie als ich, vielleicht hat er ja noch eine Idee.


Grüße Jasager

 

ja,bis denne.
Muß auch erst mal ein bissel arbeiten gehn.

 

nochmal ganz kurz.
Hab jetzt mal google.ch als Startseite festgelegt.
Nach dem hochfahren und ins Internet gehen zeigt er
mir nun diese Startseite nicht mehr an.
Also muß ich wohl irgendwo was falsch eingestellt haben.
Wenn ich eine Seite als Startseite festlege, funzt sie nicht mehr.
So, muß nun aber wirklich wech.
Vielleicht hat ja jemand bis heute abend eine Idee was hier falsch läuft.
Das Problem besteht mit ie und auch firefox.

 

> Mittlerweile glaube ich auch nicht mehr an Trojaner und co.
War "NETSTAT -an" zu aufwendig? Anders: Zum weiteren Reinschlittern in diesen Thread brauche ich Antworten...


Zum Thema "Startseite ändert sich" bzw. Browser Hijacking s.[1].

-Ace-
____________

[1] http://www.heise.de/security/artikel/49167

 

Hallo,
also einen Hijacker kann ich hier ausschließen, da wäre dann schon was im HijackThis Log erkennbar gewesen, der TE meint glaube ich auch nicht das seine Startseite verändert wird, sondern das immer diejenige Startseite die er einstellt zeitweilig nicht funktioniert. Auch was Trojaner angeht, das etwas funkt das weder von HijackThis noch von Escan erkannt wird, habe ich noch nicht erlebt, aber mach das mal mit netstat.


Grüße Jasager

 

Hast du mal deine hosts-Datei überprüft?

 

Hallo,
das hatte ich in meinem ersten Posting vorgeschlagen, aber dann wieder verworfen, da über die host Datei eine Seite ja dauerhaft gesperrt wäre und nicht nur für die ersten 10 min.


Grüße Jasager

 

Hallo

Bin wieder zu Hause.
Also wenn ich netstat -an im ausführen-Fenster eingebe, dann erscheint das Ergebnis nur eine sekunde. Das Fenster verschwindet sofort wieder.
Ich kann da weder was nachschauen noch etwas kopieren.

 

Hallo,
gib mal erst cmd in Start>>ausführen ein, dann Netstat -an


Grüße Jasager

 

bitte schön
ich kann da gar nix erkennen.
hören die mich ab???

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\user>netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:2804 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1027 127.0.0.1:18350 HERGESTELLT
TCP 127.0.0.1:1032 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:2296 127.0.0.1:2297 HERGESTELLT
TCP 127.0.0.1:2297 127.0.0.1:2296 HERGESTELLT
TCP 127.0.0.1:18350 127.0.0.1:1027 HERGESTELLT
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN
TCP 192.168.2.100:2323 194.97.51.229:80 HERGESTELLT
TCP 192.168.2.100:2324 194.97.51.206:80 HERGESTELLT
TCP 192.168.2.100:2325 194.97.51.206:80 HERGESTELLT
TCP 192.168.2.100:2341 209.11.131.36:80 HERGESTELLT
TCP 192.168.2.100:2386 66.249.93.104:80 HERGESTELLT
TCP 192.168.2.100:2406 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2409 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2410 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2413 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2425 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2428 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2429 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2430 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2431 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2432 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2433 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2434 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2435 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2436 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2437 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2438 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2439 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2442 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2444 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2447 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2449 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2452 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2453 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2455 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2456 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2458 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2460 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2462 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2463 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2465 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2466 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2470 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2479 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2480 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2481 217.111.81.80:80 WARTEND
TCP 192.168.2.100:2492 64.154.80.254:80 HERGESTELLT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1098 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:9999 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.2.100:123 *:*
UDP 192.168.2.100:137 *:*
UDP 192.168.2.100:138 *:*
UDP 192.168.2.100:1900 *:*

C:\Dokumente und Einstellungen\user>netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:2804 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:18350 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:1027 127.0.0.1:18350 HERGESTELLT
TCP 127.0.0.1:1032 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:2296 127.0.0.1:2297 HERGESTELLT
TCP 127.0.0.1:2297 127.0.0.1:2296 HERGESTELLT
TCP 127.0.0.1:18350 127.0.0.1:1027 HERGESTELLT
TCP 192.168.2.100:139 0.0.0.0:0 ABHÖREN
TCP 192.168.2.100:2323 194.97.51.229:80 WARTEND
TCP 192.168.2.100:2324 194.97.51.206:80 WARTEND
TCP 192.168.2.100:2325 194.97.51.206:80 WARTEND
TCP 192.168.2.100:2499 64.154.80.254:80 HERGESTELLT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1098 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:9999 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 192.168.2.100:123 *:*
UDP 192.168.2.100:137 *:*
UDP 192.168.2.100:138 *:*
UDP 192.168.2.100:1900 *:*

C:\Dokumente und Einstellungen\user>

 

Ich hatte oben gesagt...

> Ob Trojaner im Spiel sind, zeigt "NETSTAT -an", wenn Du online
> bist, kein Browser oä. offen ist

...was man einfacherweise merkt, wenn in der Taskleiste nix, ausser der Eingabeaufforderung geöffnet ist! *urgghh*

ZB. ist mit ...
217.111.81.80 ein PC-Welt-
66.249.93.104 ein Google-
Browser-Fenster offen (vermutlich ungefährlich *g*).

64.154.80.254 ist ein Klickzähler (ggfs. von PC-welt)


Damit ein Feeling von Eigeninitiative aufkommt...

"PING -a 194.97.51.229" zeigt mir
a194-97-51-229.deploy.akamaitechnologies.com
Vermutlich ein weiteres Browser-Fenster... (s. oben) - Analog 194.97.51.206. - Spuckt "PING -a" keinen Namen aus, ist eine WHOIS-Abfrage [3] ggfs. sinnvoll.

Um herauszubekommen, welche Anwendung dahintersteckt, macht man "NETSTAT -ano". Rechts wird die PID (ProzessID) angezeigt. Merken und ab in den Taskmanager -> [Prozesse]. In der linken Spalte stehen dann die richtigen Namen der Prozesse. Die sollte man kennen, auf der Platte (Explorer bietet SuchOptionen) suchen (damit man sie zuordnen kann) oder extern suchen [1]+[2].


Nicht zuordnen kann ich ... 209.11.131.36 (Globix Corporation WWW-Provider - New York) ... dh.: Hier würde ich (wie oben beschrieben) versuchen die entspr. Anwendung herauszufinden.


Ich will Dir aber keine Bange machen. Ein Trojaner-NETSTAT sieht anders aus (Entwarnung).


Nächste Aufgaben:

Poste als nächtes mal den Inhalt von "IPCONFIG /all" und die gebundenen Protokolle Deiner NetzVerbindung (da wo Häkchen gesetzt sind). Was ich mir dabei denke: überflüssig gebundene Protokolle (QoS) oder schlechte DNS-Anbindung. - Gehst Du über einen Router ins Netz?

Bzgl. Startseitenänderung würde ich die Registry gemäß [4] untersuchen.

-Ace-
_____________

[1] http://www.reger24.de/processes.php
[2] http://www.processlibrary.com/directory/a/
[3] http://www.iks-jena.de/cgi-bin/whois

[4] http://www.heise.de/security/artikel/49167

[5] Netzwerkumgebung-Eigensch.-> Eigensch.der Verbindung (re.Klick)

 

Zur Überwachung ist TCPView etwas komfortabler. Unter Options > Show unconnected Endpoints deaktivieren, dann werden nur hergestellte Verbindungen incl. der dazugehörigen Anwendungen angezeigt.

 

bzgl. "Eigeninitiative"
Wenn ich wüßte wie oder was ich tun muß, dann würde ich wohl kaum fragen.
Es soll auch noch Laien wie mich geben, hab ich mir sagen lassen.

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\user>ipconfig/all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : acer-9………
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter Drahtlose Netzwerkverbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network
Connection
Physikalische Adresse . . . . . . : 00-12-F0-21-D4-59
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.2.100
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.2.1
DHCP-Server . . . . . . . . . . . : 192.168.2.1
DNS-Server. . . . . . . . . . . . : 192.168.2.1
Lease erhalten. . . . . . . . . . : Freitag, 23. September 2005 08:53:03

Lease läuft ab. . . . . . . . . . : Montag, 26. September 2005 08:53:03

Ethernetadapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Physikalische Adresse . . . . . . : 00-0F-B0-62-4F-F6

Protokoll meiner Netzverbindung?????
Was ist das und wo finde ich die?????

Ja, ich gehe über einen Router ins Netz.

 

ehm... ich weiss net ob ihrs schon versucht habt... (da ich nicht alles durchgelesen hab ^^) ehm schon mal versucht die Cache) zu löschen bzw. wenn du Mozilla hast einfach mal unten in Datenschutz auf alles löschen gehen... war bei mir auch mal das ich nur google.de net öffnen konnte seitdem ich die sachen gelöscht hab is wieder alles so wie es war... eigenltich hauptsache du löscht den Cache das is des wichtigste an sonsten lasst er dich nicht mehr auf die Seite... vielleicht... liegt es daran... also bei mir hats halt gefunzt vielleicht auch bei dir...

hoff es klappt

 

> Protokoll meiner Netzverbindung?????
> Was ist das und wo finde ich die?????

--> [5]


> Es soll auch noch Laien wie mich geben, hab ich mir sagen lassen.

Kein erstrebenswerter Dauerzustand. - Die fehlende [5] im Text von #34 hätte man zuordnen können...

__________

[5] Netzwerkumgebung-Eigensch.-> Eigensch.der Verbindung (re.Klick)

 

Hallo
Wenn ich Netzwerkumgebung anklicke geht ein leeres Fenster
auf.
Da hab ich dann rechtsklick gemacht und auf Eigenschaften.
Dann rechtsklick auf Drahtlose Netzwerkverbindung.
Da geht dann ein Fenster auf, da steht obendrüber
Allgemein, Drahtlosnetzwerke, Erweitert.
Bei "Allgemein" sind in allen 4 Kästchen Haken
Bei Drahtlosnetzwerke ist das Häkchen bei "Windows zum Konfigurieren der Einstellungen verwenden" gesetzt.
Wenn ich dann auf Eigenschaften klicke kommt folgendes:

Zuordnung
Netzwerkauthentifizierung: offen
Datenverschlüsselung: WEP
"Schlüssel wird automatisch bereitgestellt" ist nicht aktiviert.

Authentifizierung

IEEE 802.1X-Authentifizierung für dieses Netzwerk aktivieren
nicht aktiviert

Verbindung
"Verbindung herstellen, wenn das Netzwerk in Reichweite ist"
ist aktiviert

Auf der nächsten Registerkarte "Erweitert"
ist nichts aktiviert

Hoffe das hilft????

 

@whoamI

Cache aufräumen mach ich sowieso regelmäßig.
Ich denke, das es irgendeine Einstellung ist, die nicht richtig ist.