Bowser Hijacker

StanleyBeamisch

hallo zusammen !

folg. problem taucht gerade auf :

ich wollte ein neues add-on beim firefox installieren & hatte, nachdem ich über extras...alle add-ons ansehen & auf der mozilla-seite landete, folgende anzeige :

[attachment=0]attachment.php 640 × 263 Pixel.jpg[/attachment]

ich konnte das add-on nicht installieren, sondern sollte dazu zunächst den firefox.

letztens hatte ich schon eine merkwürdigkeit im online-banking bzgl. weiterleitung. bekam dann den tipp, dass ich mal browser hijack recover laufen lassen sollte, was ich auch tat. war wohl falsch, denn im nachhinein denke ich, dass das prog nur den ie betrifft. auf jeden fall startete der fox im anschluß daran nicht mehr & im infobereich der taskleiste werden mir kaum noch symbole angezeigt. firewall, antivirus, ati usw. fehlen & werden beim systemstart auch nicht mehr geladen.
ich habe dann den fox deinstalliert & wieder neu raufgespielt, allerdings findet er bei aufruf keinen server mehr.

ich habe dann mal spybot laufen lassen, es wurde aber nur 7Fasst gemeldet.
ad-aware meldete nichts & mein hijack this sieht auch sauber aus.

was könnte ich jetzt machen :-??? ?

danke für tipps !

grüße !

boardraider

Für die Probleme deines Systems ist hier die falsche Anlaufstelle. Beim Fx dürfte es wohl schon reichen deinen User-Agent auf den ursprünglichen Wert zurückzusetzen. Zufällig ComputerBild-Leser?
http://whatsmyuseragent.com/
Was wird dort angegeben?

bugcatcher

Wenn Firefox keine Server findet, liegt das zu 100% an einer Firewall. Prüf die zuerst.

Zum Problem des nicht erkannten Firefox: Ich vermute viel eher eine Firewall oder Virenscanner hat den Firefox "anonymisiert". Schau mal unter Hilfe>Über Mozilla Firefox, da steht am Ende eine Bezeichnung des Firefox. Das sollte üblicherweise sowas wie Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 sein. Was steht da bei dir.

StanleyBeamisch

myuseragent sieht so aus :

[attachment=0]useragent.jpg[/attachment]

firewall bzw. virenscanner laufen derzeit ja nicht mehr, da sie nach der geschilderten aktion beim systemstart nicht geladen werden (wie noch einige andere progs).

boardraider

Dein Fx gibt sich als Safari aus. Das wirst du über eine Erweiterung oder händisch so festgelegt haben.

bugcatcher

Was ist mit der Windows eigenen Firewall?

Gib im Firefox mal in die Adresszeile "about:config" ein und ruf das "geheime" Einstellungsmenu auf. Bestätige das Du nix kaputt machen wirst ; )

Such da mal nach dem eintrag "general.useragent.override". Sollte dieser Eintrag existieren, setz ihn zurück (rechtsklick auf den Eintrag bietet diese Option an).

Falls nicht, bleibt immer noch die Firewall. Bei vielen Firewall-Programmen ist es im übrigen egal, ob man sie deaktiviert. Die sind dann dennoch weiterhin fleißig bei der Arbeit. Also prüft das. Gerade was Verbindungen angeht, gibt es wirklich sehr sehr sehr sehr seeeeeehr selten Ausnahmen von dieser Regel.

StanleyBeamisch

vielen dank erstmal für die tipps !

ich habe es so gemacht, allerdings gibt es keinen "general.useragent.override" eintrag. die windows-firewall ist deaktiviert & sonst läuft z.zt. keine andere firewall. hier mal die momentanen prozesse :
[attachment=0]prozesse.jpg[/attachment]

mich verwundert eigentlich folgendes : ich hatte den fx mit revo deinstalliert & bin dann auch die registry nochmal durchgegangen & habe alle fx reste gelöscht. nach neustart habe ich den fx wieder installiert & er gibt sich immer noch als safari aus, was ich allerdings irgendwann früher mal so definiert hatte....
im übrigen hatte ich bisher keine probleme mit meiner firewall.
sehr suspekt ist auch, dass auf einmal viele programme die sonst beim systemstart geladen wurden, verschwunden sind (nicht von der hd!). i.m. habe ich nur noch den lautsprecher im infobereich...
kann doch eigentlich nicht sein, dass browser hijack recover alle einträge gelöscht hat, oder ?
das erste was auftauchte war, dass beim onlinebanking fx mir anzeigte, dass er verhindert hat, auf eine andere seite umzuleiten. danach kam dann die merkwürdigkeit mit den add-ons auf der mozilla-seite.

ich meine, der fx ist jetzt installiert, findet aber den server nicht. ich benutze gerade safari & damit geht's.

würde aber halt gerne den fx benutzen...

habt ihr vll. noch andere ideen ?

vielen dank & grüße !

Wawuschel

Browserkennung zurücksetzen
https://support.mozilla.com/de/kb/Webseite…ng_zur_cksetzen

MaximaleEleganz

Teste ein neues Profil [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png].

StanleyBeamisch

bei mir sieht's so aus :

[attachment=0]general.jpg[/attachment]

stimmt doch eigentlich...

StanleyBeamisch

so, habe nun auch ein neues profil erstellt, aber wieder "seiten-ladefehler" als resultat erhalten (server nicht gefunden).

bugcatcher

AAWService.exe (Ad-aware)
vsmon.exe (Zone Labs, -> ZoneAlarm) http://support.mozilla.com/de/kb/ZoneAlar…l=n&s=ZoneAlarm
avguard.exe (Avira)

Scheint noch ne Menge Block-Software aktiv zu laufen. Firefox selbst schließt sich zumindest nicht aus. Das erledigt irgendeine Software von dir.

StanleyBeamisch

danke maximale eleganz, du hälst, was dein name verspricht
dein tipp hat doch geholfen !
verbindung mit fx klappt !
nicht nur die reste des fx in der registry löschen sollen, sondern alles von der hd :idea: !
..hätte nur direkt nochmal den pc neu starten müssen...

bin mal gespannt, ob diese "weiterleitungen" erneut auftreten....

...den rest installiere ich mir halt neu :lol:

hzl. grüße & danke an alle !

ps.

nichts desto trotz war dies mal ein merkwürdiges erlebnis...

Brummelchen

Bzgl Bild vom Taskmanager -> unsecapp.exe
http://forum.chip.de/windows-xp/unsecapp-exe-779277.html

Ebenso können ctfmon.exe sowie jusched.exe (Java-Updater) aus dem Autostart raus.

Falls dein Rechner an kein LAN angeschlossen sein sollte, bitte die Dienste prüfen
und "Computerbrowser", "Arbeitsstationsdienst" und "Server" auf beenden/manuell
bzw beenden/deaktiviert stellen. Bei dir läuft nämlich alg.exe (Arbeitsstationsdienst)
sonst unnötig mit. Router oder Modem mit nur einem Rechner ist KEIN LAN.

StanleyBeamisch

ja danke brummelchen !

ctfmon remover hatte ich eigentlich schon laufen lassen...
taucht aber anscheinend wieder auf...

mit dem deaktivieren von diensten bin ich mittlerweile etwas zurückhaltender geworden, denn man kann es schnell mal vergessen, sie, wenn nötig, wieder zu aktivieren...

hatte ich gerade bei einem bekannten.... :?

aber : nach wie vor wundere ich mich, dass die ganzen programme beim start nicht mehr geladen wurden...
waren doch schon einige...

StanleyBeamisch

nur noch zur info :

meine ip hat sich mittlerweile geändert...

StanleyBeamisch

muß doch noch eine frage stellen :

nachdem fx wieder läuft, möchte ich auch wieder add-ons installieren, aber leider taucht wieder das gleiche problem auf, was ich ganz am anfang schilderte (s.a. 1.bild): die mozilla-seite wird aufgerufen, aber ich kann keine add-ons runterladen sondern soll den fx installieren....dito wenn ich die seite mit safari aufrufe...ist wie eine schleife...

danke, wenn mir jemand weiterhelfen könnte !

Brummelchen

Was zahlst du freiwillig zzgl. Anfahrts-/Materialkosten?
Denn jetzt ist die Lösung wohl ausserhalb Firefox zu suchen
und ohne genauere Systembetrachtung witzlos.
Denn aus dem Bild geht zuwenig hervor.

StanleyBeamisch

alles easy...

zahle 500,--€ incl. anfahrt (material ??), eine hundeschlittenfahrt & anschließend ein leckeres essen, ein warmes dach über dem kopf, sauna, whirlpool, sonnenbank...

...stehe schon kurz vor der lösung des probs....

Brummelchen

Humor haste ja - auch wenn es eher nach bezahltem Urlaub als Arbeit klingt :mrgreen:

Du hast also zeitnah herausgefunden, was dir ab Firefox bis Webseite
den UserAgent so versaut?

erm. - sorry, aber soweit hatte buggy schon gedacht... :oops: