Hallo, ich habe ein Problem und suche dringend Hilfe.
Seit ein paar Tagen habe ich festgestellt, dass mir auf meinem Blog die Adsense Werbung nicht mehr angezeigt wird, statt dessen erscheint die Meldung:

Not Found

The requested URL /pagead/ads was not found on this server.
Apache/2.2.16 (Debian) Server at googleads.g.doubleclick.net Port 80

Nun hat mich das noch nicht allzu sehr beschäftigt, aber als ich heute ein Video auf Youtube ansehen wollte, konnte ich darauf auch nicht mehr zugreifen. Wenn ich auf Youtube will, bekomme ich die Meldung:

Forbidden

You don't have permission to access / on this server.
Apache/2.2.16 (Debian) Server at YouTube - Broadcast Yourself Port 80

Ich weiß beim besten Willen nicht, was da los ist, ich habe nichts verändert. Ich habe vermutet, dass die Firewall den Zugriff blockt,
aber es geht auch bei ausgeschalteter Firewall nicht.
Kann mir jemand helfen?
Herzliche Grüße
Silly62

Hast du vielleicht eine Art Pop-Up-Blocker installiert, bei dem du Quellen gezielt ausschließen kannst? Probiere bitte mal einen anderen Browser aus. www.netzwelt.de/internet/browser-mailer.html - Firefox, Chrome und/oder Opera bieten sich beispielsweise an.

Hallo, jetzt habe ich mich doch registriert, ist ja ganz interessant hier.
Also, das mit dem anderen Browser habe ich natürlich auch schon probiert. Daran liegt es nicht.
Ich bin völlig ratlos.
Hat niemand eine Idee?
Herzliche Grüße
Silly62

Hast du schon einen Reset beim Router probiert? Eventuell wird dein Signal auch falsch umgeleitet. Kannst du mal über Systemsteuerung -> Internetoptionen -> Verbindungen -> LAN-Einstellungen gehen und schauen ob dort bei Proxy irgendwas eingetragen wurde?

Schau auch mal in deiner hosts Datei nach. Viele Schadprogramme verdrehen diese ganz gerne.

Ich bin halt in solchen Sachen nicht sehr bewandert. In den Internetoptionen steht bei Verbindungen laufend ein Eintrag bei "Automatische Konfiguration" => Automatisches Konigurationsskript drin, der da meiner Meinung nach nicht hingehört. Ich habe den jetzt schon mehrmals rausgelöscht, aber er ist immer wieder drin.

hxxp://dtcproxy.gacela.eu/impact-de/autoproxyconfig.php?id=19673&type=CHROME&version=u ndefined

Was hat das zu bedeuten?
Gruß Silly62

---------- Doppelpost zusammengeführt ----------

Hosts Datei? Wo finde ich die?

Je nach System befindet sie sich unter C:\Windows\System32\drivers\etc\hosts

Damit lassen sich Domainnamen auf eine andere IP und damit auf einen anderen/falschen Server umleiten.

Ich habe dieses komische Skript jetzt nochmal komplett rausgelöscht, alles neu gestartet und jetzt geht es. Bleibt die Frage: Wo kommt das Ding her???

Das ist wirklich nicht zu fassen. Eintrag rausgelöscht, aber wenn ich einen Browser starte und dann wieder nachschaue, ist dieses Skript wieder drin. Es lässt sich einfach nicht loswerden.
Hat jemand eine Idee?

So ein Proxyscript (pac) wird oft in Firmen eingesetzt um bestimmte Seiten zu filtern und die Internetverbindung für Browser herzustellen.
Wenn Du daheim so was "automatisch" eingestellt bekommst, dann würde ich auf irgendein Addon oder ein Werkzeug tippen, das diese Einstellung mehr oder weniger mit Deinem Wissen einstellt.
Der zweite Fall wird Dir nicht gefallen: Schadsoftware

In Deinem verlinkten pac-file ist eine whitelist für doubleclick, youtube, ad-emea googleads hinterlegt. Außerdem eine Blacklist für ytimg und googlesnydication.
Bin aber kein großer Proxyspezialist, weshalb ich hier auch falsch liegen könnte.
Somit sollte youtube funktionieren, wenn Du es nicht über https aufrufst.
Ein weiterer Hinweis ist der Proxy selbst, der bei "digitaltrendsclub net" gehostet wird. (sehr seltsam, daß das pacfile bei gacela eu gehostet wird und der Proxy völlig wo anders...)
Gut so völlig anders ist das nicht, da beide Domains auf Herr T.K. von
nurago GmbH Hannover, 30159, DE
registriert wurden...

Was aber bleibt ist ein fahler Beigeschmack bezüglich des Grundes dieses Eintrag bei Dir...
Grüße derweil
Grunzer


Nachtrag:
Ausprobieren könnte man das hier mal:
http://www.netzwelt.de/download/1062...i-malware.html
Und das hier:
http://www.netzwelt.de/videos/265-avira-rescue-cd.html
Ein Logbuch damit könnte auch noch interessant sein:
http://www.netzwelt.de/download/3712-hijackthis.html

Die Auswertung mit HijackThis würde ich ebenfalls dringend empfehlen. Die Auswertung kannst du anschließend mal hier rein posten. Was auch immer dir diese Proxy-Umleitung eingebrockt hat, es scheint hartnäckig daran interessiert zu sein, dass du diese Weiterleitung beibehältst.

Hallo,
ich habe leider genau das selbe Problem. Es hat damit angefangen als ich "Spiegel online" nicht mehr aufrufen konnte und seit heute "youtube" nicht mehr.
Ich habe es bis jetzt so gelöst (siehe Anhang). Aber das kann ja nicht die Lösung sein, weil irgendein Schadprogramm muss ja drauf sein.
Ich hoffe jemand kann mir weiterhelfen.

Vielen Dank schon mal

@meni56: In Deinem Fall hat sich ein Proxy eingetragen. Es handelt sich dabei um eine Tracking-Geschichte von der GfK nurago. Eine (Die?) "Gesellschaft für Konsumforschung" (oder eine Tochter davon oder wie auch immer ... ) - oder anders: Hast Du dich mal bei einem Programm angemeldet, bei dem Dein Internet-Traffic in irgendeiner Art und Weise untersucht wird? Vielleicht irgendeine "Verdienen Sie Geld, während Sie surfen"-Geschichte? In dem Fall funktioniert das System tatsächlich nur dann, wenn Du den Proxy drin hast.

Wenn nicht, dann solltest Du Deinen PC mal auf Malware untersuchen. Nimm Dir auf jeden Fall auch den Tipp von grunzer (weiter oben) zu Herzen und lass mal das HijackThis-Tool durchlaufen. Anschließend könntest Du einen Beitrag - inklusive Logfile - hier posten:
www.netzwelt.de/forum/sicherheit-viren-trojaner-spyware-usw/

Ja genau. Ich hatte mir dieses Programm von der "gfk" heruntergeladen. Dieses Programm hatte ich aber nachdem ich dieses Problem bemerkt hatte, deinstalliert. Der Link ist jedoch immer noch vorhanden, vielleicht sind noch irgendwelche Reste des Programms vorhanden.
Also heißt es; solange der obere Haken gesetzt ist kann ich ganz normal surfen ohne dass ich auf diesen Server umgeleitet werde?
Habe bereits mehrfach mein Virenprogramm drüberlaufen lassen, hat aber nix gefunden.

Zitat:

Zitat von meni56

... Der Link ist jedoch immer noch vorhanden, vielleicht sind noch irgendwelche Reste des Programms vorhanden. ...

Der Proxy kommt auch zurück, wenn Du ihn manuell löschst? In dem Fall sind da tatsächlich noch Elemente des Programms aktiv, die sich benehmen wie Malware ...

Lade Dir mal dieses Programm runter und installier es:
www.netzwelt.de/download/6551-revo-uninstaller.html

Starte es dann und schau mal bei den installierten Programmen, ob da irgendwo nurago, gfk oder gacela steht. Würde sagen, bevor Du dann etwas löschst, könntest Du nochmal einen Screenshot machen und ihn hier hochladen ... vielleicht machst dabei schwarze Balken über alle Programme, die Du dem Internet nicht zeigen möchtest. So in etwa:

So also das wären alle Programme die er gefunden hat, aber leider anscheinend kein Treffer.
Hab auch nochmal den Link rausgelöscht und dann neu gestartet, ist aber immer noch drin.

Hast Du schon HijackThis ausprobiert?
www.netzwelt.de/download/3712-hijackthis.html
Bevor Du damit aber irgendetwas löschst, würde ich Dir empfehlen ein Logfile anlegen zu lassen und das dann - in einem neuen Beitrag - hier zu posten:
www.netzwelt.de/forum/sicherheit-viren-trojaner-spyware-usw/