Frage stellen

CAPTCHAs bei Firefox 14 über Google

4.5k Aufrufe
Gefragt in Internet Browser von
Hallo
Wenn ich bei Firefox oben rechts mit Google was suchen möchte. Kommt immer die Meldung:

"Geben Sie die folgenden Zeichen ein, um fortzufahren".

Unsere Systeme haben ungewöhnlichen Datenverkehr aus Ihrem Computernetzwerk festgestellt. Diese Seite überprüft, ob die Anfragen wirklich von Ihnen und nicht von einem Robot gesendet werden

Wo durch kann das passieren?

LG Andi

10 Antworten

0 Punkte
Beantwortet von
hier mal
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:24:53, on 24.07.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Users\Andi\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 4943 bytes
0 Punkte
Beantwortet von ralfb Experte (6.9k Punkte)
Hallo,

anscheined zieht sich das Problem durch die ganze Republik


liess mal hier:

forum.chip.de/rund-um-online/google-suche-captcha-meldung-1655159-page6.html

lass Deinen Rechner besser in Ruhe und frag lieber Deinen Provider ob der bereits was unternimmt.


Ich selber in Oldenburg bin zwar nicht betroffen, aber ich weiss z.B. von einem anderen EWE-Kunden aus Herford, dass sein Rechner dieses Googelproblem nur hat, wenn ermit EWE-Festnetz online ist. Geht er per O2-Surfstick online, gibt es keine Google-Captcha-Nerverei.

Kenn hier irgend jemand noch eine bessere Quelle als den oben erwähnten Thread bei CHIP.DE?

mfg Ralf
0 Punkte
Beantwortet von
Hallo, das mit dem HijackThis ist schon gut gemeint, aber warum denn nicht gleich deine Logfile dort automatisch auswerten zu lassen?
Das Vorteil hier ist, dass man nicht googeln muss, wenn eine Datei dem potenziellen Leser nicht bekannt ist - Automatische Logfileauswertung
Dort dagegen gibt es Beschreibungen zu den Funden und sogar Feedbacks anderer User.
Weshalb, warum und so weiter...
Google geht davon aus, dass es am deinen Rechner/Netzwerk liegen könnte und gibt gleich ein paar Punkte die zu überprüfen sind mit.
Gleichzeitig wird darauf hingewiesen, aus welchen Gründen Captcha vorgeschaltet wird.
Ungewöhnlicher Datenverkehr aus Ihrem Computernetzwerk
Bist du der Meinung, dass mit deinem Rechner/Netzwerk alles OK ist, wende dich an Google (Punkt 3)
Alternativ kannst du testweise ein Live System verwenden und so über eine längere Zeit online gehen.
Bekommst du trotz dem Live System immer noch diese Captcha-Anforderung, überprüfe deine Internet-Hardware oder halt deinem Provider damit konfrontieren.

mfg
0 Punkte
Beantwortet von
Vielen Dank.

Warum steht so oft (file missing) im Ergebnis von HijackThis?
0 Punkte
Beantwortet von
Hab mal die Auswertung gemacht. Da steht sehr oft:

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (alg.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!


??
0 Punkte
Beantwortet von 4ndy Mitglied (199 Punkte)
Wichtig: Die Datei "alg.exe" befindet sich im Ordner
C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei
alg.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie
dieses z.B. mit Security Task Manager.
0 Punkte
Beantwortet von
Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Das hast du vergessen zu einfügen.
Aber hier:

C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
Obwohl es als sehr sicher eingestuft wurde.

file missing - Es wird erwartet, dass die so markierten Dateien in angegeben Orten zu finden sein sollten, aber durch:
[*] Fehlen dieser Datei - System beschädigt, fehlerhafte Treiber/Anwendung Installation und Einfuß von Schadsoftware
[*] Die Datei ist vorhanden, aber nicht auf dem Standardplatz - ähnliche Gründe wie oben.
Hier sollte man sich auf die Suche begeben, also wie dort (siehe Google Link) beschrieben wurde vorgehen.
Mit dem Taskmanager oder auch dem Process Explorer (Microsoft TechNet) diese Dateien ausfindig machen.
Mit msconfig diese Prozesse testweise beenden/nicht starten lassen, also auch "Autostart".
Diese erkannte Probleme fixen lassen, davor entsprechende Vorkehrungen treffen- auf der Hijjack This nachlesen.
Was noch sein könnte, Hijack This ist kompatibel zu Windows 7 64Bit und das könnte ebenfalls die Ursache sein.
Kompatibel ist nicht dasselbe wie, unterstützte Systeme: Windows 7 32Bit, Windows 7 64Bit.

Naja, du kannst dich auf die Fehlersuche losmachen oder wie ich schon mal erwähnte, mit einem Live System versuchen.
0 Punkte
Beantwortet von
Was noch sein könnte, Hijack This ist kompatibel zu Windows 7 64Bit und das könnte ebenfalls die Ursache sein.


Ich glaube das es wohl eher daran liegt.

LG Andi
0 Punkte
Beantwortet von penorek Experte (3.8k Punkte)
Betroffene Nutzer erhalten ein Suchergebnis erst nach Eingabe des Captchas. In einigen Fällen lieferte Google gar keine Suchergebnisse mehr. Es gab nur eine Fehlermeldung, dass der eigene Computer oder das betreffende Netzwerk viele Anfragen an Google sendeten und die Suchmaschine daher für den Nutzer nicht mehr erreichbar sei.


LINK
0 Punkte
Beantwortet von ralfb Experte (6.9k Punkte)
Ich würde aus dem Golem-Link aus Penoreks AW9 was anderes zitieren

noch mal Quelle:
www.golem.de/news/google-captcha-eingaben-verunsichern-nutzer-1207-93425.html

Nachtrag vom 26. Juli 2012, 8:08 Uhr

Alle bisherigen Recherchen deuten darauf hin, dass Google sehr lange Zeit für bestimmte IP-Adressen oder direkt für eine Reihe von IP-Adressen eine Captcha-Abfrage vorschaltet. Das geschieht, weil Googles Suchmaschine vermutet, dass von den entsprechenden IP-Adressen eine DoS-Attacke durchgeführt wird.

Viele DSL-Kunden erhalten von ihrem Anbieter bei jeder Anmeldung eine andere IP-Adresse, die zufällig ausgewählt wird. Diese Neuanmeldung geschieht bei vielen Nutzern nachts und nach Golem-Recherchen liefert Google auch dann Captcha-Anfragen, wenn von der betreffenden IP-Adresse fast 20 Stunden lang keine Angriffe durchgeführt worden sein können.

Das hilft gegen Captcha-Abfragen

Tauchen die Captcha-Abfragen bei einer Google-Recherche auf, hilft es, sich so lange eine neue IP-Adresse vom Anbieter zuweisen zu lassen, bis die Captcha-Abfragen verschwinden. Dazu muss sich der Nutzer immer wieder neu beim DSL-Anbieter anmelden.


mfg Ralf
...