Hallo,

Kurz zu meiner Person: Ich bin Informatik Student und komme auch mit komplizierten Begriffen und Lösungen klar.

Ich bin grade dabei einen Rechner zu „reparieren“(Windows 7).
Es war die Spyware RelevantKnowledge installiert.
Die habe ich deinstalliert und werde nun nicht mehr durch den SpyWareProxy geleitet.

Nun tut sich aber ein neues Problem auf:
Für manche Domains wird die Domain falsch aufgelöst(127.0.0.1).
Als DNS Server habe ich testweise 8.8.8.8(Google) manuell eingetragen, bekomme aber wieder die selbe IP. Andere DNS Server sind nicht eingetragen.
Die Datei etc/hosts wird nicht in die DNS-Auflösung einbezogen.

Den DNS Cache habe ich vor jedem Test geleert.
Die Hosts Datei ist am richtigen Ort, wurde mit notepad und Adminrechten bearbeitet, hat einige Leerzeilen am Ende der Datei und einige Leerzeichen zwischen IP und Domain.

Meine Befürchtung ist, das sich ein Programm zwischen schaltet und die DNS Auflösung manipuliert/ändert.

Hoffe jemand kann mir Tipps geben wie ich den Fehler eingrenzen/beheben kann.

Danke für die Mühe

Gruß

Torben

Hallo, Lösen kann ich das nicht aber interessant ist das hier:
"Spamabwehr [Bearbeiten]

Bei Schwarzen Listen (auch ‚RBL‘; Abkürzung für engl. Realtime Blackhole Lists) z. B. gegen Spammer, wird DNS angewendet, um abzufragen, ob ein Domainname oder eine IP-Adresse gelistet ist: Der Client schickt eine DNS-Anfrage an den Rbl-Server. Dieser antwortet mit ‚127.0.0.1‘, wenn die Adresse nicht gelistet ist, sonst mit ‚127.0.0.x‘, x>1. Der Wert von ‚x‘ kann noch zusätzliche Informationen über die gelistete Adresse enthalten. Da der Bereich 127.0.0.0/8 für Localhost reserviert ist, sind Missdeutungen nicht möglich."
Quelle: http://de.wikipedia.org/wiki/Domain_Name_System

Folgende Fälle würde ich testen: Anderer Rechner, Selber DNS, hinterm selben Router (um externe IP gleich zu haben wegen blacklisting)
Anderer Rechner anderer DNS, selber Router,
Anderer Rechner anderer Router,
etc,
Das sollte einschränken ob es am DNS, an der IP oder am Rechner liegt.

Außerdem nicht vergessen: Viren-frei ist man nur nach formatieren des Rechners

Gruß, Weiti

Wenn in der etc/hosts nichts enthalten ist, kann es meines erachtens nur noch ein laufendes Programm oder Einträge im Netzwerk-Adapter sein.

Ich kann mir nicht vorstellen, dass da noch ausschließlich etwas über die Registry läuft.

Den Vorschlag, Geschrieben am 08.08.2011 15:47 von Weiti89 finde ich gut. Bin gespannt.

Bis später und Gruß
Tom

Hi,

Also die Domain die aktuell nicht zu erreichen ist, ist: www.minecraft.net
Auf meinem Rechner funktioniert alles einwandfrei(gleicher Router,gleicher DNS Server). Bei einem anderen DNS Server wird auch alles richtig bei meinem Rechner aufgelöst.

Das was mich am meißten wundert, ist dass die Einträge der hosts Datei nicht berücksichtigt werden.

Danke für eure schnellen Antworten

Hallo Torben,

ich habe hier mal ein paar Internetseiten zusammengestellt. Vielleicht ist ja etwas brauchbares dabei:
http://answers.microsoft.com/en-us/windows/forum/win…

http://tcplife.de/2009/09/23/dns-server-unter-window…

http://www.windowspro.de/andreas-kroschel/dynamische…

www.nic.at/fileadmin/www.nic.at/…/dnssec/nicat_und…

http://technik.ferkinghoff.com/category/windows/

Mit freundlichem Gruß

Graphologe

Hallo,

Sorry da kann ich leider nicht Helfen.

Gruß Thomas

geliebtes Minecraft ^^

Hilft nur noch herumprobieren…
-Die IP von Minecraft.net in den Browser eingeben (Hast du vermutlich schon?)
-Gucken ob die Änderungen auch in der Registry übernommen sind:
http://www.windowsreference.com/networking/dhcp-stat…
-anderen DNS Einstellen (z.b: CCC: http://www.ccc.de/censorship/dns-howto/ (ganz unten))
(Hast du vermutlich schon?)

• Gucken ob du über einen unerwünschten proxy geschickt wirst (je nach Quelle eine 1 oder 0 zum deaktivieren!?)
  http://www.ehow.com/how_6346436_disable-proxy-settin…
  http://www.winfaq.de/faq_html/Content/tip1500/online…
  -Alle Hintergrundproramme/Dienste die seltsam aussehen aus dem Autostart und neustarten
  -Firewall ausschalten
  -Spyware/Rootkit Scans durchführen,
  ich gehe nämlich aber davon aus das mit der Spyware auch anderer Mist rein gekommen ist,

Mehr fällt mir gerade nicht ein, aber wenn du es lösen solltest unbedingt posten wie.
Gruß, Weiti

Die Hosts Datei unter system32/drivers/etc unter Windows hast du gecheckt?!
Sonst würde auch nix einfallen.

Hd

Hi,

bitte überprüfe die Inhalte der Dateien hosts und lmhosts. Hier wird zuerst nach statischen Einträgen geschaut bevor der DNS Server gefragt wird.

cu

Hallo
Ich kann Ihnen nicht direkt weiterhelfen, aber vielleicht können Sie dem nachstehenden Link die entsprechenden Infos entnehmen:

http://de.wikipedia.org/wiki/Domain_Name_System

Gruss
A. Weber

Hast du die Spyware schon komplett entfernt und sicher gestellt, dass keine weiteren Trojaner, etc. drauf sind? An der host-Datei sollte man eigentlich nicht rumpfuschen.
Das klingt sehr danach, als ob entweder deine Spyware nicht komplett weg ist, oder aber noch weitere MAlware drauf.
Check doch mal dein System mit Hijackthis (google zeigt dir wo). Da hast du dann einen guten Überblick über weitere MAlware.

In der Windows Hostdatei sollte nur das drinstehen:

# Host Database

# localhost is used to configure the loopback interface

when the system is booting. Do not change this entry.

127.0.0.1 localhost
255.255.255.255 broadcasthost

1 localhost

fe80::1%lo0 localhost

Hallo Torben,
da das Problem nur bei manchen DNS-Abfragen auftritt kommt eigentlich nur die HOST datei in Frage, es sei denn im Browser ist ein lokaler Proxy eingetragen. der die Anfragen umleitet. Schau mal in den Browser einstellungen nach, benutzt du den IE oder Firefox oder…? Tritt das Phänomen bei allen Browsern auf? Zudem solltest Du dein System mit einer Rettungscd wie diesen hier booten und scannen:
http://www.avira.com/de/support-download-avira-antiv…
oder du installierst dir das hier:
http://www.microsoft.com/security/pc-security/malwar…
Du musst die Schreibrechte für deien Useraccount auf HOST wieder wegnehmen!
Du mkansst auch händisch die Registry durchsuchen und alle RUN-Keys checken (suche über RUNONCE da run zu viele Treffer ergibt.
Checke mal die Einträge in MSCONFIG.
Noch Fragen?
Viel Erfolg
Jörg

Hallo,

das ist relativ einfach. Entweder spielt man ein Backup von vor dme Virenbefall ein oder man installiert neu.

hth

Windows braucht, wenn DNS konfiguriert ist, keine hosts.
Was wird wo falsch aufgelöst? Schon mal dig probiert, oder nslookup? Die Hinterlassenschaft von Spyware lässt sich nicht unbedingt komplett beseitigen, ich wäre da sehr vorsichtig.