[Gelöst] unbekannte Erweiterungen

    Der Sumpf kann weg...
    dein altes Problem aus Beitrag 10 ist nun auch gelöst?
    Ansonsten würde ich einen kompletten Neuanfang machen... ggf. lesen wir sonst in 3 Tagen ein neues Problem von dir und deinem Computer... 8)

    habe es jetzt mit der Zitronella-Sache ausprobiert, habe jetzt den Installationszeitpunkt von der ominösen speed-plugin-Erweiterung und gehe jetzt dem ganzen mit der neuen Info nach.
    Hoffe ich kann in bälde hier Bescheid geben

    Die zweite Erweiterung (mpeg4-manager) da kann ich Entwarnung geben, die hatte ich vergessen vor meinem "guten" Sicherheitsstand zu löschen und die kam daher mit der Sicherung wieder druff. Die entsorge ich gleich wieder, war aber was harmloses

    Ich kann jetzt nur Vermutungen anstellen:

    Diese Erweiterung ist ohne mein Wissen am 28.07. auf meine Kiste gekommen.
    Am selben Tag hatte ich hier einen anderen Hilfethread wg. dieser Malwaregeschichte über PicPick und hatte da einiges ausprobiert.
    Eventuell ist das Teil da mit der neuesten PicPick-Version auf meinen FF gekommen. Weil diese Erweiterung auf den anderen PCs, welche eine ältere PicPick-Version drauf hatten, NICHT war.

    Mir ist sonst keine Installation am Montag im Gedächtnis. Habe auch alle Programmordner durchgesehen und wie erwartet nichts mit Montagsdatum.

    Ich vermute, es kam über Picpick.
    Soll ich es jetzt löschen oder noch ein wenig damit warten, falls noch jemand eine Idee hat?

    EDIT:
    Nehme ich richtig an, dass Malware-Erweiterungen über Malwarebytes bzw AdwCleaner nicht entdeckt werden?

    Habe es jetzt gelöscht.
    Habe auch nicht herausgefunden, was das Teil eigentlich macht bzw machen soll.
    Werde es weiterhin beobachten, hoffe das war wirklich nur der letzte verbliebene Rest von meinem Malware-Problem (welches Malwarebyte + AdwCleaner nicht gefunden haben).

    Diese schwarze Liste von Beitrag 14 wäre für das böse "Speed Plugin" nicht schlecht.
    Was schlecht ist ist mein Englisch, ich komme da mit den verlinkten Seiten nicht zurecht. Denke aber, ich bin nicht das einzigste Opfer und es wird von einem englisch-Kundigerem gemeldet.

    Zitat von magic_pit

    Diese Erweiterung ist ohne mein Wissen am 28.07. auf meine Kiste gekommen.

    Keine Antwort nötig.

    Du bist augenscheinlich nicht mehr Herr / Frau des PC. Überdenke dein Sicherheitskonzept.

    So, nachdem ich jetzt noch zur letzten Sicherheit McAfee den gründlichsten Scan habe durchführen lassen (nach all den anderen hier empfohlenen Aufspürprogrammen) und alle nichts mehr gefunden haben ist es wohl so gewesen, dass die seltsame Erweiterung "Speed Plugin 3.8" von dem Programm PicPick (von der Herstellersite) mitgeliefert wurde, welches mir schon andere Malware auf den Rechner bugsierte.
    Ich hatte da am Montag schon einen anderen Thread hier aufgemacht und über diverse Tools alles weggebracht, bis auf diese Erweiterung im FF.
    Darauf weist das Installationsdatum hin. An diesem Tag wurde nichts anderes auf diesem Computer installiert (bis auf die Spyaufspürsoftware, aber AdwCleaner und Malwarebyte werden es wohl nicht gewesen sein).

    Speed Plugin 3.8 konnte ich zum Glück einfach über FF deinstallieren.
    Ich habe bis auf den bösen Link via Google nichts über dieses Addon in Erfahrung bringen können, es hat sich zumindest ungefragt in den FF installiert.

    Das Wie ist aller wahrscheinlichkeit nach geklärt. Warum FF nicht nachgefragt hat bevor es installiert wurde kann ich nicht sagen. Zum Glück ist es einfach zu deinstallieren und alles Scans sagen, meine Kiste ist wieder clean

    Warum sollte Firefox nachfragen, ob ein externes Plugin aktiviert werden soll? Plugins sind per default nicht aktiv, müssen explizit aktiviert werden (Plugin-Symbol in er Adresseingabe :idea: ). Bei Erweiterung fragt er nach.

    Zitat von Bernd.

    Warum sollte Firefox nachfragen, ob ein externes Plugin aktiviert werden soll? Plugins sind per default nicht aktiv, müssen explizit aktiviert werden (Plugin-Symbol in er Adresseingabe :idea: ). Bei Erweiterung fragt er nach.


    Begriffsverwirrung.
    Die Erweiterung nannte sich Speed Plugin, es war aber eine Erweiterung und auch dort zu finden und nicht unter Plugin

    Zitat von Bernd.

    Plugins sind per default nicht aktiv

    Kleine Einschränkung: Das gilt nicht für Adobe Flash sowie Plugins, welche ein temporäres Whitelisting beantragt haben, aktuelle Liste hier zu finden:

    http://hg.mozilla.org/mozilla-centra…firefox.js#l677

    (Genehmigt wurden lediglich Plugins, welche in Zukunft entweder durch webbasierte Lösungen ersetzt werden oder durch andere Lösungen, welche kein NPAPI-Plugin bedeuten. Erneut: Gilt nicht für Flash.)

    Bernd: Du gehst davon aus, dass es sich bei "Speed Plugin" wirklich um ein Plugin handelt und nicht um eine Erweiterung.


    magic_pit: Wo stand denn das "Speed Plugin" im Add-on-Manager? Unter Erweiterungen oder unter Plugins?

    Hat sich mit Beitrag #29 erledigt.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Zitat von magic_pit

    ... dass die seltsame Erweiterung "Speed Plugin 3.8" von dem Programm PicPick (von der Herstellersite) mitgeliefert wurde, welches mir schon andere Malware auf den Rechner bugsierte.

    Dies ist die Seite
    http://www.picpick.org/en/
    Ich habe von dieser Webseite heruntergeladen und installiert... dabei habe ich 2 Dreingaben abgewählt...
    [attachment=1]2014-08-03_150016.jpg[/attachment]
    [attachment=0]2014-08-03_150045.jpg[/attachment]
    ...du auch??

    Richtig, den Thread hatte ich auch im Kopf, aber nicht gefunden.. und Picpick gibts auch bereits fertig als Portable Version, da muss nichts abgewählt werden..
    http://portableapps.com/apps/graphics_…icpick-portable

    Den kann man auch von Haus aus, wie Zitronella hier schon geschrieben hat,
    als portable verwenden. Mache ich schon Jahre lang so und habe mir so noch nie
    etwas von denen eingefangen.

    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0.1
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

    @ Boersenfeger
    auch wenn jetzt vielleicht ein anderer Eindruck von mir entstanden ist, ich hatte seit Jahren keinerlei Probleme mit Toolbars, Malware, Viren etc. Ich wähle immer die manuelle Installation und klicke immer alles weg (wie hier ja auch ständig empfohlen wird).
    Ich bin mir auch diesmal ziemlich sicher, dass ich bei diesen beiden Zusatzfenstern NICHT auf akzeptieren geklickt hatte.
    Die dann doch auf dem Rechner landende Malware wurde unabhängig von diesen beiden Fenstern installiert - und wie ich vermute auch die hier beschriebene Erweiterung (das ist meine Vermutung, die ich aber verständlicherweise nicht erneut ausprobieren möchte).

    Ich weiß nicht was in den Autor dieses Programmes gefahren ist, frühere Versionen hatten diesen Müll nicht zum Nachladen.
    Es wurden mir sehr erfolgsversprechende Tips gegeben z.B. mit deaktivierem Internetanschluss installiere u.ä.
    Am allerbesten erscheint es mir aber, in Zukunft auf portable Versionen zu setzen.

    Nachdem immer mehr Programme portable Versionen herausbringen, haben diese irgendwelche Nachteile gegenüber fest installierte? Z.B. Einstellungen müssen immer wieder neu gemacht werden o.ä.?
    Man kann die Frage natürlich auch umdrehen: Welche Vorteile haben fest installierte Programmversionen gegenüber portablen Versionen?

    Die meisten Programme sind von Haus aus nicht portable, es hat sich nur jemand damit beschäftigt. Da spielt auch immer die Endbenutzervereinbarung (EULA) eine Rolle, was am Setup oder Programm verändert werden darf, ggf nur mit ausdrücklicher Genehmigung. Portis haben Vor- als auch Nachteile, nicht überall bzw meistens macht es keinen Sinn, mach einer vebindet auch eine gewisse Paranoia damit, alles Portable zu haben wegen vermeintlichen Registryeinträgen. Der Sinn der Registry ist eine klare Rechteabgrenzung, die man mit Portables unterwandert, weil die meisten Portis Adminrechte benötigen es wird teils auch stillschweigend vorausgesetzt. Portis von portableapps.com sind rechtlich geprüft und recht offen in der Struktur, von allem anderen ist prinzipiell abzulassen, gerade, wenn ThinApp oder Thinstall benutzt wurde (kein offeneres Containerformat, nicht einsehbar). Wie man Adware umgeht, hatte ich im anderen Thema schon zu besten gegeben.

    # kleine Korrektur

    2 Mal editiert, zuletzt von Anonymous (3. August 2014 um 18:18)

    Danke dir Bernd.
    Darf ich dein "...es hat sich nur jemand..." dahin gehend interpretieren, dass es in den wenigsten Fällen der Hersteller selbst ist? Das würde erklären, warum ich die portable Version bei z.B. PicPick nicht über die Herstellerseite gefunden habe.

    Die Adware-Sache sollte ich wieder im Griff haben. Nachdem ich jetzt alle von mir installierten Free-Programme via Warnhinweise auf Chip.de gegengeprüft habe (die warnen vor Werbesoftware bei Downloads von der Herstellerseite, ist mir bis dato gar nicht so aufgefallen) könnte für die seltsame Erweitung hier (u.U. auch bei der anderen Malware) auch mein Filezilla-Download verantwortlich gewesen sein. Vor dem Herstellerseiten-Download wird über Chip auch gewarnt.
    Aber das nur am Rande noch erwähnt.

    Bin noch unschlüssig ob ich hier gelöst markieren soll, das Ding ist weg, die Ursache bzw das "was macht es" eigentlich noch offen.

    Zitat von magic_pit

    Vor dem Herstellerseiten-Download wird über Chip auch gewarnt.

    Grundsätzlich, oder nur bei Filezilla?
    Ich nutze Chip und Konsorten sowie Filezilla nicht!

    Ich habe jetzt natürlich nur meine installierten Programme überprüft gehabt.
    Da waren jetzt nur PicPick und Filezilla mit einem Warnhinweis versehen. Der Rest war ohne einen Hinweis (also wohl clean).
    Über Chip war ich es gewohnt, war bequem auch die Herstellerseite zu finden und die Nutzerwertung fand ich auch immer ganz ok.

    Hier mal die Warnung über Filezilla:
    "Hinweis: Wir bieten Ihnen hier die Adware-freie ZIP-Version von FileZilla zum Download an. Bei der Installation über die Hersteller-Website bekommen Sie stattdessen einen Installer samt Werbe-Komponenten. Alternativ empfehlen wir Ihnen die ebenfalls "saubere" Version FileZilla Portable."

    Und hier über PicPick (wobei das Decline hier nur die halbe Wahrheit zu sein scheint):
    Fazit: PicPick ist ein praktisches und extrem einfach zu bedienendes Screenshot-Tool. Für jeden, der öfter Screenshots anfertigt, ein klarer Download-Tipp.
    Hinweis: Während des Setups schlägt das Tool Ihnen die Einrichtung diverser unerwünschter Zusatzsoftware und Browser-Erweiterungen vor. Mit einem Klick auf »Decline« wählen Sie entsprechende Angebote ab. Ohne lästige Zusätze kommt die Portable-Version.