Internet-Software, Browser, FTP, SSH 4.708 Themen, 38.981 Beiträge

Verfolgung starten Optionen

FF 7.0.1 startet mit nicht gewünschter Seite

AlfUlm / 13 Antworten / Baumansicht Nickles

Hallo,

momentan bin ich mit dem Laptop unterwegs und stelle mit Erstaunen fest, dass dieser beim Starten des FF 701 mit einer (nicht gewünschten) Seite > http://www.juego.com/ beginnt, obwohl ich als Startseite "blank" eingegeben habe und die letzte Sitzung angezeigt werden soll.

Hat mir da jemand eine Erklärung? Bei der erwähnten (spanischen?) Seite geht es wohl um ein Portal, auf dem Spiele herunter geladen werden können? ICH war bestimmt nicht auf dieser Seite, schon deshalb nicht, weil ich kein Spanisch kann.
Ich bin alleiniger Nutzer des Laptops ...

bei Antwort benachrichtigen
Gerd6 AlfUlm „FF 7.0.1 startet mit nicht gewünschter Seite“
Optionen

was passiert, wenn Du bei Einstellungen/Allgemein/Start stattdessen mal "leere Seite anzeigen" eingibst?
Wenn Du die letzte Seite gewählt hast und das dieser juego war, wird die auch immer wieder kommen (weil es halt die letzte war).

Wenn sie dann weg ist, kannst Du wieder die letzte (Deiner Wahl) eingeben

(Habs verschoben nach browser....)

hth
Gerd

bei Antwort benachrichtigen
AlfUlm Gerd6 „was passiert, wenn Du bei Einstellungen/Allgemein/Start stattdessen mal leere...“
Optionen

Die spanische Seite kommt mir echt spanisch vor ...
Ich habe Deine Hinweise beherzigt, jetzt ist alles ok.
Trotzdem werde ich noch die Hinweise von Alpha13 und IRON67 abarbeiten, denn ich habe etwas gegen jegliche Viren & Co.

Danke fürs Verschieben, habe wieder mal nicht ALLES gelesen, deshalb die Ablage im falschen Forum. Entschuldigung.

bei Antwort benachrichtigen
mi~we AlfUlm „FF 7.0.1 startet mit nicht gewünschter Seite“
Optionen

Gib mal in der Adresszeile 'about:config' ein. Was steht da bei 'Browser.startup.page' ?
0 bedeutet: Start mit leerer Seite (= about:blank)
1 bedeutet: Start mit der unter 'Browser.startup.homepage' festgelegten Seite
2 bedeutet: Start mit zuletzt besuchter Seite
3 bedeutet: letzte Sitzung wiederherstellen

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
AlfUlm mi~we „Gib mal in der Adresszeile about:config ein. Was steht da bei...“
Optionen

Es WAR die 3 = letzte Sitzung wiederherstellen eingetragen.
Zwischenzeitlich funktioniert alles wieder, wie es soll. Ich werde aber sicherheitshalber noch die Vorschläge von Alpha13 und IRON67 abarbeiten.
Danke für den Hinweis.

bei Antwort benachrichtigen
Alpha13 AlfUlm „FF 7.0.1 startet mit nicht gewünschter Seite“
Optionen

Da hast du dir fast absolut sicher einen Homepage (Browser) Hijacker eingefangen!
http://de.wikipedia.org/wiki/Browser-Hijacker

Mit HijackThis ein Logfile erstellen:
http://sicher-ins-netz.info/analyse/

dann hier auswerten und fixen lassen oder halt posten:
http://www.hijackthis.de/de

bei Antwort benachrichtigen
IRON67 Alpha13 „Da hast du dir fast absolut sicher einen Homepage Browser Hijacker eingefangen!...“
Optionen

HijackThis ist nicht mehr zeitgemäß und liefert insb. unter Win7 falsche Ergebnisse. Besser ist O.T.L.
http://oldtimer.geekstogo.com/OTL.exe
http://www.geekstogo.com/forum/OTL-Tutorial-How-to-use-OldTimer-ListIt-t277391.html

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Maybe IRON67 „HijackThis ist nicht mehr zeitgemäß und liefert insb. unter Win7 falsche...“
Optionen
HijackThis ist nicht mehr zeitgemäß und liefert insb. unter Win7 falsche Ergebnisse.

Ohne das jetzt Abstreiten, Bestätigen oder Kritisieren zu wollen: In welchem Bezug falsche Ergebnisse?

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
IRON67 Maybe „ Ohne das jetzt Abstreiten, Bestätigen oder Kritisieren zu wollen: In welchem...“
Optionen
Platform: Windows 7 SP1 (WinNT 6.00.3505) Da gehts schon los.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
AlfUlm Alpha13 „Da hast du dir fast absolut sicher einen Homepage Browser Hijacker eingefangen!...“
Optionen

Hallo,
also ich habe den Scan durchgeführt:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:09:32, on 29.10.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Wisterer HX\wistererhx.exe
C:\Program Files\Touchpad Blocker\TouchpadBlocker.exe
C:\Users\alf_privat\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\ObjectDock\ObjectDock.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Everything\Everything.exe
C:\dat\downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files\HomeCinema\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Everything] "C:\Program Files\Everything\Everything.exe" -startup
O4 - HKLM\..\Run: [BootNaMir] C:\Program Files\Wondershare\Time Freeze\BootSP.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WistererHX] "C:\Program Files\Wisterer HX\WistererHX.exe" /minimize
O4 - HKCU\..\Run: [TouchpadBlocker.exe] "C:\Program Files\Touchpad Blocker\TouchpadBlocker.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Dropbox.lnk = alf_privat\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Global Startup: Allzeit Atomzeit (leise, 3 Min. verzögert).lnk = C:\Program Files\Allzeit Atomzeit\Atomzeit.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Reset Reader (resetWinService) - Unknown owner - C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe
O23 - Service: Rezip - Unknown owner - C:\Windows\SYSTEM32\Rezip.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 8246 bytes

Bevor ich jetzt irgend etwas falsch mache, bitte ich euch, hier nochmal drüber zu schauen und mir Tipps zu geben.

EDIT Malwarescan ergab folgendes:
[url=http://www.fotos-hochladen.net][img]http://www.fotos-hochladen.net/uploads/pruefung6f0pqkyvnh.png[/img][/url]

bei Antwort benachrichtigen
IRON67 AlfUlm „Hallo, also ich habe den Scan durchgeführt: Logfile of Trend Micro HijackThis...“
Optionen
O23 - Service: Rezip - Unknown owner - C:\Windows\SYSTEM32\Rezip.exe

Verdächtig. Mal bei www.virustotal.com oder www.virscan.org testen lassen.

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

Überflüssiger Kopierschutzdienst.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
AlfUlm IRON67 „ Verdächtig. Mal bei www.virustotal.com oder www.virscan.org testen lassen....“
Optionen

Rezip.exe habe ich bei www.virscan.org prüfen lassen, war nicht auffällig.
PSIService.exe ist nach Überprüfung auch nicht weiter auffällig, deshalb bleibt´s mal drauf.

Ulrich, danke für die Hinweise.

bei Antwort benachrichtigen
Alpha13 AlfUlm „Hallo, also ich habe den Scan durchgeführt: Logfile of Trend Micro HijackThis...“
Optionen

http://www.nickles.de/forum/allgemeines/2010/was-hat-es-mit-rezipexe-auf-sich-538680608.html

machen.

bei Antwort benachrichtigen
AlfUlm Alpha13 „http://www.nickles.de/forum/allgemeines/2010/was-hat-es-mit-rezipexe-auf-sich-53...“
Optionen

Habe SpyDig laufen lassen, das 3 unknown Files entdeckte, nämlich
> TouchPadBlocker.exe und
> Messeneuheiten_screensaver.scr
Nach Überprüfung dieser Files wurden die Dateien als sicher eingestuft.

Bisher verhält sich FF wieder normal ...

bei Antwort benachrichtigen