url geht nicht, ip schon...was ist zu tun?

[Thombo]

Namenauflösung funktioniert so:

Wenn du www.google.de im Browser eingibst, wird ein DNS-Server gefragt, welche IP-Adresse der Rechner www.google.de besitzt.

Der DNS-Server at in seiner Datenbank stehen:

Der Name www.google.de = 216.239.41.99

Dein PC baut dann eine Verbindung zum PC mit der IP 216.239.41.99 auf.

BEVOR der DNS-Server gefragt wird, wird jedoch die Datei Hosts abgefragt. Wenn in dieser ein Eintrag vorhanden ist (wie in deinerm Fall also www.google.de = 207.44.220.30), dann fragt Windows den DNS-Server NICHT, sondern will eine Verbindung mit dem PC 207.44.220.30 aufbauen.

Und da diese IP-Adresse falsch ist, kannst du nicht auf google zugreifen.

Lösch also mal die Einträge in der Datei, dann sollte es wieder funktionieren.

DIe Namensauflösung wurde damals erfunden, damit der User sich keine kryptischen Zahlen (Ip-Adressen) merken muss, sondern sich einfacher zu merkende Namen einprägen darf.....

So what... that's Internet

[Hellhound]

Welche Datei denn nun?

Die Datei Hosts im Verzeichnis WINNT/system32/drivers/etc/

Ist so gut wie Leer, da sind nun nur der Localhost und nun auch Google drin, die Hosts Datei im Verzeichnis WINNT/Help/ ist nun komplett leer.

Aber ich bin positiv bestätigt duch die vielen Helfenden

[Christl]

Original geschrieben von Hellhound

Welche Datei denn nun?

Die Datei Hosts im Verzeichnis WINNT/system32/drivers/etc/

Ist so gut wie Leer, da sind nun nur der Localhost und nun auch Google drin, die Hosts Datei im Verzeichnis WINNT/Help/ ist nun komplett leer.

Aus der Symantec-Anleitung:

Windows 95/98/Me/NT/2000

-Click Start, point to Find or Search, and then click Files or Folders.

-Make sure that "Look in" is set to (C: ) and that "Include subfolders" is checked.

-In the "Named" or "Search for..." box, type:

hosts

-Click Find Now or Search Now.

-For each one that you find, right-click it, and then click "Open With."

-Deselect the "Always use this program to open this program" check box.

-Scroll through the list of programs and double-click Notepad.

-Look for the following lines and delete them, if found:

<IP address specified in the batch file> elite

<IP address specified in the batch file> www.google.akadns.net

<IP address specified in the batch file> www.google.com

<IP address specified in the batch file> google.com

<IP address specified in the batch file> www.altavista.com

<IP address specified in the batch file> altavista.com

<IP address specified in the batch file> search.yahoo.com

<IP address specified in the batch file> uk.search.yahoo.com

<IP address specified in the batch file> ca.search.yahoo.com

<IP address specified in the batch file> jp.search.yahoo.com

<IP address specified in the batch file> au.search.yahoo.com

<IP address specified in the batch file> de.search.yahoo.com

<IP address specified in the batch file> search.yahoo.co.jp

<IP address specified in the batch file> www.lycos.de

<IP address specified in the batch file> www.lycos.ca

<IP address specified in the batch file> www.lycos.jp

<IP address specified in the batch file> www.lycos.co.jp

<IP address specified in the batch file> alltheweb.com

<IP address specified in the batch file> web.ask.com

<IP address specified in the batch file> ask.com

<IP address specified in the batch file> www.ask.com

<IP address specified in the batch file> www.teoma.com

<IP address specified in the batch file> search.aol.com

<IP address specified in the batch file> www.looksmart.com

<IP address specified in the batch file> auto.search.msn.com

<IP address specified in the batch file> search.msn.com

<IP address specified in the batch file> ca.search.msn.com

<IP address specified in the batch file> fr.ca.search.msn.com

<IP address specified in the batch file> search.fr.msn.be

<IP address specified in the batch file> search.fr.msn.ch

-Close Notepad and save your changes when prompted.

Aber vorher die Änderungen, die der Trojaner in der Registry gemacht hat, zurücknehmen. Nach Anleitung.

Sonst kommst Du nie auf einen grünen Zweig.Punkt.

[Hellhound]

Noch einmal alles von vorne:

Ich habe zwei Dateien "hosts" auf meinem Rechner.

Die Datei hosts.txt im Verzeichnis WINNT/Help/

In dieser haben die ganzen Einträge gestanden, die mein Vorgänger gepostet hat.

Ich hab die Datei komplett leergeräumt, hat nichts gebracht.

Die Datei hosts im Verzeichnis WINNT/system32/drivers/etc/

In dieser hat außer auskommentierten Beispielen nichts gestanden ausser "127.0.0.1 localhost".

Als ich in diese Datei "<ip> www.google.de" eingetragen habe, konnte der Browser google wieder erreichen.

Ich hab nun die ganze Anleitung von Symantec befolgt, und ich habe keinen einzigen der Einträge in der Registry gefunden, die laut Symantec da sein sollten.

Das Tool, um den Trojaner Qhosts entfernen soll, hat auch nichts gefunden.

[hades]

Die hosts-Datei heisst hosts, hat keine Endung und ist bei NT4/W2k/XP in %systemroot%\system32\drivers\etc zu finden. (%systemroot% ist das Installationsverzeichnis von NT4/W2k/XP)

hosts mit Dateiendung (hosts.txt, hosts.sam u.ae.) sind nur Beispieldateien.

[Shadow2k]

wenn der Trojaner nicht da ist, dann schau doch mal und poste doch mal bitte was du für DNS Server eingetragen hast.

Das siehst du am einfachsten mit :

Start - ausführen - cmd - ipconfig /all

Da stehen dann einer oder zwei DNS Server drinne, wenn ja, dann poste die doch mal plz !

Gruss

Shadow2k

[Hellhound]

DNS-Server: 212.185.251.41

194.25.2.129

[Go4Nager]

auf die gefahr hin das ich im schlaf hier was schreibe was schon gesagt wurde:)

änder doch mal den 1. dns auf 212.185.252.136

[Hellhound]

Hmmm...verdächtig...

Jetzt scheint es zu gehen...

<edit>Und woran hat das jetzt gelegen?</edit>

Dann bedank ich mich mal bei allen, die hier so schnell geholfen haben und wünsch noch eine gute Nacht!

P.S.: Falls es immer noch Fehler gibt, ich weiß ja, wo ihr zu finden seid