Thema: PDF von http://bseapu.info will geladen werden ...

[Snoop]

Ich habe seit der Installation von Win 7 das Problem, dass mir ab und zu beim ersten Start von Firefox ein Fensterchen aufgeht und FF mit verkündet, dass ein PDF mit einem sehr kryptischen Namen mit vielen Buchstaben und Zahlen von der Seite http://bseapu.info geladen werden will.

Ist schon sehr komisch! Ich vermute irgendein kleines Programm, das mir ein fehlerhaftes PDF unterschieben will. Leider haben weder ein Virenscan (AVG), noch zwei Druchläufe mit Adaware und a² Freeware was gebracht.

Google spuckt auch nix aus.

Wisst Ihr was?

[SiLæncer]

Bin durch Google zumindest auf folgenden Hinweis gestossen:

BSE/APU = Business School of Economics, Berlin/ Anglia Polytechnic University, Cambridge England

Hmm...

Eine Whois Abfrage fördert auch nicht sonderlich viel zu Tage ...

Code: [Auswählen]

Organization:WhoisGuard
Registrant Street1:8939 S. Sepulveda Blvd. #110 -
Registrant Street2:
Registrant Street3:
Registrant City:Westchester
Registrant State/Province:CA
Registrant Postal Code:90045
Registrant Country:US
Registrant Phone:+1.6613102107
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:34b708f2397b49e799e234af23475bf6.protect@whoisguard.com
Admin ID:83718addb429c04d
Admin Name:WhoisGuard  Protected
Admin Organization:WhoisGuard
Admin Street1:8939 S. Sepulveda Blvd. #110 -
Admin Street2:
Admin Street3:
Admin City:Westchester
Admin State/Province:CA
Admin Postal Code:90045
Admin Country:US
Admin Phone:+1.6613102107
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:34b708f2397b49e799e234af23475bf6.protect@whoisguard.com
Billing ID:83718addb429c04d
Billing Name:WhoisGuard  Protected
Billing Organization:WhoisGuard
Billing Street1:8939 S. Sepulveda Blvd. #110 -
Billing Street2:
Billing Street3:
Billing City:Westchester
Billing State/Province:CA
Billing Postal Code:90045
Billing Country:US
Billing Phone:+1.6613102107
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:34b708f2397b49e799e234af23475bf6.protect@whoisguard.com
Tech ID:83718addb429c04d
Tech Name:WhoisGuard  Protected
Tech Organization:WhoisGuard
Tech Street1:8939 S. Sepulveda Blvd. #110 -
Tech Street2:
Tech Street3:
Tech City:Westchester
Tech State/Province:CA
Tech Postal Code:90045
Tech Country:US
Tech Phone:+1.6613102107
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:34b708f2397b49e799e234af23475bf6.protect@whoisguard.com
Name Server:DNS1.REGISTRAR-SERVERS.COM
Name Server:DNS2.REGISTRAR-SERVERS.COM
Name Server:DNS3.REGISTRAR-SERVERS.COM
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:
Name Server:


Schon mal nen genaueren Blick auf deine Addons im FF geworfen ? Evtl. ist da ja was dabei ...

[dvb_ss2]

Interessant wäre vielleicht, was HiJackThis ausspuckt:
http://www.hijackthis.de/de

dvb_ss2

[Snoop]

Firefox Addons:

CookieMan Context
Deutsches Wörterbuch
Download Status Bar
Dummy Lipsum
Easy Youtube Video Downloader
Firebug
Flashgot
Forecastfox
Fritzbox-Addon
Java Console
Jetpack 0.7
Microsoft .NET Franwork Assistant 1.1 (deaktiviert)
OneClick YouTube Downloader 1.0.4 (deaktiviert)
PDF Download 3.0.0.1
Personas 1.5.1
Sothink SWF Catcher
Sun Cult
Tabberwocky
Toolbar Buttons
Unhide Passwords
WebDeveloper (deaktiviert)

HJT Auswertung meldet nur grüne Haken.

[dvb_ss2]

Deine eingesetzten Addons kenne ich nur zum Teil, daher kann ich an der Stelle mal recht wenig dazu sagen.

Ein paar weitere Ideen:
1. Extras -> Einstellungen -> Allgemein -> Startseite?
2. Extras -> Downloads ->Irgendwo ein nicht vollständiger Download?
3. about:config als URL eingeben und dort mal alles durchsehen?
4. Rootkit? Vielleicht mal ein Tool zum Aufspüren von Rootkits nutzen?
5. Hosts-Datei?

Näheres zum Bearbeiten der Hosts-Datei unter WIndows 7, siehe:
http://blog.jenshellmeier.de/windows-7-hosts-datei-bearbeiten/2910/

dvb_ss2

[Snoop]

Danke schon mal für die Hilfe!

1. Startseite ist sauber

2. Downloads sind leer.

3. About: Config - eine Suche nach bseqpu ergibt nichts

4. Rootkit: Sopohos Anti Rootkit 1.5. werkelt noch, hat aber bis jetzt (ca 75%) nichts gefunden.


5. Die Hosts-Datei ist ziemlich leer:

Code: [Auswählen]

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost


[dvb_ss2]

3. About: Config - eine Suche nach bseqpu ergibt nichts

Vertippt oder tatsächlich nach "bseqpu" gesucht?

Haste mal ein Screenshot, wie sich das beim Start bemerkbar macht?
Firefox-Version?

Alternativ:
- Firefox deinstallieren
- Firefox Profil (Addons) löschen
- Firefox installieren
- Addons sukzessive installieren und Browser immer wieder neu starten, bis evtl. das schuldige Addon gefunden ist
...sofern ein Addon daran schuld ist.

dvb_ss2

[Snoop]

Jaja, Typo, hab schon nach bseapu gesucht.

Es geht beim Start von FF (3.6 RC1 und jetzt RC2) ein Fensterchen auf, dass er ein PDF hat und er fragt mich, was er damit anfangen soll. Das Fensterchen kommt vom Addon PDF Download. Normalerweise würde ja sofort Adobe anspringen und das Dingens anzeigen. Ich habe die Erweiterung installiert, dass ich am Anfang wählen kann, ob und mit welchem Programm er das PDF öffnen soll oder ob ich es runterladen will ... sehr praktisch!

Screenie habe ich leider keinen gemacht.

EDIT: Das dumme an der "Einzeln installieren"-Strategie ist, dass es nicht immer auftritt, sondern nur ab und zu.

[Snoop]

Sophos hat auch nichts zu Tage gefördert ... 

[dvb_ss2]

Hm, schwierig?!?

Ich setze bei mir aus Sicherheitsgründen immer noch "AdBlock Plus" und "NoScript" ein, vielleicht könnte eine dieser Addons den Aufruf des Downloads verhindern?!?

dvb_ss2

[Snoop]

Das interessante ist, dass ich bisher noch nicht herausgefunden habe, welche Seite dafür verantwortlich sein könnte. Wenn das Fensterchen kommt, habe ich immer sehr harmlose Seiten auf: Flugsimulator-Foren, Astronomie-Foren und den Cube ...