Routingfehler in FF ?

Hallo allerseits,

seit ca. 10 Tagen habe ich hin und wieder (würde sagen ca. 3x am Tag) mit dem Firefox folgendes Problem:

ich surfe ganz normal im Internet, dann rufe ich z.B. google.de auf und es erscheint zuerst eine weisse Seite mit einem lapidaren OK darauf, beim Reload oder nochmaliger Eingabe der URL werde ich dann auf die Seite blogger.com geleitet.
Das Spiel dauert ca. 10-15 Minuten, dann ist wieder alles normal. Während dessen können alle anderen Seiten ganz normal angesurft werden.

Es waren bereits Seiten wie denic.de / mozilla.org / ebay.de / faz.net und andere wirklich sehr frequentierte Seiten betroffen.

Zeitlich könnte das mit dem Installieren des WGA-Remover-Tools zusammenhängen, sonst habe ich nichts neues Installiert/keine Updates gemacht.

Das Fehlrouting tritt auch im Safemode, neuen Profil, anderen Profil auf.

Ich habe bereits in dieser Zeit Routerreset versucht - kein Ergebnis. Die DNS-Server geändert - keine Wirkung. Systemneustart - keine Wirkung.
Natürlich Cache von Firefox gelöscht - alles ohne Wirkung.
Das Phänomen verschwindet von alleine.

Es wird aber zu 90% immer diese blogger.com angezeigt, manchmal auch die ursprünglich gewählte Seite, allerdings mit total unsinnigen Redirecter-Links mit Referenz auf sich selbst.

Sieht generell aus wie ein DNS-Cache-Problem, aber da es bei Wechsel der DNS nicht verschwindet und nicht auf jedem System auftritt, kann es imho nur am Firefox oder an was, bedingt durch das WGA-Remove-Tool liegen.

Hat jemand ähnliche Beobachtungen gemacht ?

ja, habe Hijackthis, Virenscan und Adscan gemacht, manuell die Registry mal an den gängigen Stellen überprüft, aber soweit alles sauber.

Ja, den lokalen Cache und den Routercache habe ich gelöscht.

/edit
es kommen auch nie irgendwelche Pornoseiten, Viagralinks etc. oder sonstige kommerziellen Seiten. Entweder der blogger.com (ist ja harmlos) oder der verhunzte Redirect-Link zur gewollten Adresse.

schon korrekt angekommen.

Ich habe auch schon alle verfügbaren Logfiles (Router, Server, Client, Firewalls) durchsucht, ob ich irgendwas finde. Aber er ruft in den vorliegenden Fällen auch lt. Protokoll die Seite google.de auf, die IP-Auflösung erfolgt auch auf die Google-IP, aber angezeigt wird blogger.com oder besagter Redirect auf Google, der aber fehlerhaft ist und somit ein 404 kommt.

Nein, ich habe keinen Blogg und lese auch selten in welchen. Habe mal die Bookmarks geprüft, aber da ist keiner der Blocks bei blogger.com.

Cookies werden nach jedem Firefox-Down gelöscht, permanent nur die von Bank, Telekom und eigenen Servern.

Auch kein RSS-Feed der erkennbar irgendwie dahin verweist.

Um 21:27 hatte ich das Problem wieder, beim Aufruf der Seite von Deutsche Bank, und zwar alle URLs, Subdomains und Verweise, die ich dazu gespeichert habe.
Die Umleitung erfolgt mit Anzeige der URL von Dt. Bank, dann flackert mal ganz kurz der Firefox, danach erfolgt eine Art - ja wie Frameweiterleitung - und schon war blogger.com wieder da.
Habe jetzt mal die IP von blogger.com sowohl im Router als auch in den hosts-Dateien gesperrt, wobei ich nicht glaube, dass es hilft, denn lt. Logs wird ja die korrekte Ziel-IP angesprungen.

Wie gesagt - ich denke, angefangen hat es, nachdem ich dieses WGA-Tool installiert hatte.

Könnten das gezielte Hacks auf DNS-Server sein ? Aber wer hat was davon, Leute auf ne absolut unkommerzielle und nichts"anpreisende" Seite zu leiten ?

/edit
vielleicht noch wichtig:
wenn da Problem auftritt, ich den Firefox schliesse, den IE starte und die Zielseite ansurfen will, passiert genau das gleiche - auch mit Opera, also scheinbar doch nichts browserspezifisches.

in den Foren, heise, Chip etc. habe ich dazu noch nichts gefunden, ausser das Pc-Start deutlich verlangsamt sein kann mit dem Tool.

Das mit DNS-Zuweisung kanns nicht sein, da ich festeingestellte statische DNS von der DTAG habe (Standleitung). Ich habe zwar eine Alternativliste mit weiteren DNS, aber die sind alle vom Netz der DTAG.
Möglich wäre es natürlich auch, dass die dort ein Problem haben, denn trotz DNS-Wechsel, es waren alle von DTAG, wenngleich aus komplett unterschiedlichen Subnetzen.

Habe zwar bei DTAG schon ein Ticket aufgegeben, dort wurde aber - wie zu erwarten - nur gesagt "alles ok".

Aber wenns DNS von DTAG sein sollte, müsste ja zumindest hier im Umkreis mehrere Leute betroffen sein. Was auch dagegen spricht, auf meinem Notebook (angemeldet im Netz) hatte ich das Problem nie, FF-Konfiguration eigentlich nahezu 1:1 zum hier benutzten.

Spricht dann eigentlich gegen DNS ....

/Einfall
auf dem Notebook ist kein WGA-Remover installiert, weil ich dort rechtzeitig den Haken beim Update des neuen WGA rausgenommen hatte.
Also doch das Toll evtl ....

Hallo,

ein kleiner vorläufiger Statusbericht:
ich habe heute von zwei anderen Firmen erfahren, die ihre Büros im selben Gebäude haben, dass dort ähnliche Probleme seit ca. 3 Wochen auftreten.
Zwar wird dort nicht die blogger.com-Seite angezeigt, aber andere, teils franz. Websites.
Es wurden bereits von diesen Firmen Support-Tickets an DTAG aufgegeben und ebenfalls mit "alles OK" beantwortet.

Eine nochmalige Intervention heute ergab, dass wir eine Liste von alternativen DNS bekommen haben.
Wir werden jetzt mal schauen, ob das Problem auch bei diesen DNS auftritt.

Das WGA-Tool scheidet somit (fast) definitiv aus, da bei den anderen Firmen noch W2K im Einsatz ist und dieses Tool nicht installiert wurde.

Soweit erstmal vielen Dank - mal sehen, ob das jetzt die Lösung war.