Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

    Zitat von PhilCooper

    ich krieg auch mein Sicherheitsupdate "KB5034441" von Microsoft einfach nicht aktualisiert. [...]
    Kann das in irgendeiner Form in Zusammenhang stehen und ist der PC dadurch anfälliger?

    Hallo :)

    nein, das ist etwas ganz anderes.

    Fehlercode 0x80070643: Windows-10-Update KB5034441 macht noch immer Probleme - Golem.de
    Drei Monate nach Veröffentlichung von KB5034441 bietet Microsoft noch immer nur einen Workaround an, um den Installationsfehler 0x80070643 zu beseitigen.
    www.golem.de

    Siehe dazu auch den MSKB-Artikel.

    Zitat von PhilCooper

    Insgesamt wurden 29 Elemente gefunden die ich in Quarantäne schicken kann. Unteranderem auch von Chip der PDF 24Creator.

    Sauber. Das schreit schon verdächtig nach Was tun bei Kompromittierung des Systems? Bedanke Dich bei den Mozilla Entwicklern für den Bug und lerne daraus, in Zukunft unseriöse Malwareschleudern wie Chip zu meiden und Software stattdessen ausschließlich beim jeweiligen Hersteller zu beziehen.

    Gruß Ingo

    Ja, dadurch bin ich auf vieles Aufmerksam geworden und ich werde mich mal weiter damit auseinandersetzen. :)

    Ich habe nicht erwartet das es eine derartig hohe Anzahl mit Adware belasteten Windows-Installationen vorhanden ist. =O

    Wir sind jetzt bei 11 Seiten angekommen und es melden sich noch immer Anwender welche durch das Verhalten von Firefox auf das eigentliche Problem mit der Malware aufmerksam wurden.

    Zitat von TPD-Andy

    Ich habe nicht erwartet das es eine derartig hohe Anzahl mit Adware belasteten Windows-Installationen vorhanden ist. =O

    Ich habe gestern gegen 10.00 Uhr auf meinem Blog einen Artikel zu diesem Thema veröffentlicht. Die Besucherzahlen:

    Davon 56 Prozent über Suchmaschinen. Die Zahl liegt normalerweise mehr so bei um die 20 Prozent. Also ja, man kann davon ausgehen, dass sehr viele Nutzer von diesem Problem betroffen sind - und dementsprechend vermutlich auch ein belastetes System haben.

    Die Nutzer muss man da aber in Schutz nehmen. Denn woher soll jemand, der sich mit solchen Themen nicht befasst, wissen, dass beispielsweise chip.de, auch bekannt für deren Print-Magazin, keine seröse Download-Quelle ist?

    Zitat von Sören Hentzschel
    Zitat von TPD-Andy

    Ich habe nicht erwartet das es eine derartig hohe Anzahl mit Adware belasteten Windows-Installationen vorhanden ist. =O

    Ich habe gestern gegen 10.00 Uhr auf meinem Blog einen Artikel zu diesem Thema veröffentlicht. Die Besucherzahlen:

    Davon 56 Prozent über Suchmaschinen. Die Zahl liegt normalerweise mehr so bei um die 20 Prozent. Also ja, man kann davon ausgehen, dass sehr viele Nutzer von diesem Problem betroffen sind - und dementsprechend vermutlich auch ein belastetes System haben.

    Die Nutzer muss man da aber in Schutz nehmen. Denn woher soll jemand, der sich mit solchen Themen nicht befasst, wissen, dass beispielsweise chip.de, auch bekannt für deren Print-Magazin, keine seröse Download-Quelle ist?

    Also ich dachte bis vor kurzem auch noch das Chip.de seriös ist und den AdwCleanber kannte ich gar nicht, genauso wie dieses Forum, welches echt viele Tipps bereitstellt. Also bei mir war dieses Problem eigentlich eher positiv, sodass ich jetzt mein PC mal aufräume :-). Vielen Dank.

    P.s. ich habe den PDF24 Creator vom Hersteller gedownloaded und siehe da, der AdwCleaner hat im Gegensatz zu der Variante von Chip.de nichts dagegen^^

    Zitat von Sören Hentzschel

    Denn woher soll jemand, der sich mit solchen Themen nicht befasst, wissen, dass beispielsweise chip.de, auch bekannt für deren Print-Magazin, keine seröse Download-Quelle ist?

    Ich kenne die Zeitschrift "Chip" seit Ende der 70er Jahre und hatte sie mir auch früher öfters gekauft. Chip war anfänglich durchaus für IT-Interessierte eine ernstzunehmende Informationsquelle, wenn auch schon immer sehr auf Privatanwender fokussiert. Aus dieser Zeit stammt auch noch das relativ gute Renommee. Seit der Übernahme durch den Burda-Verlag sind sowohl das Online Angebot, als auch die Print-Medien nur noch ein erbärmlicher Versuch, auch noch das letzte bisschen Kapital aus dem Bekanntheitsgrad der Marke "Chip" herauszupressen und zwar mit den typischen Methoden der Yellow-Press. Oft sind es ja gleichen Redakteure, die auch für andere Medien des Burda Verlags Artikel schreiben. Daher wimmelt es dann im chip.de Angebot auch von solchen Beiträgen wie "Drei Dinge, die jeder beim Zähneputzen falsch macht!" mit unzähligen Affiliate-Links. Alles wird monetarisiert und deswegen gibt es auch die "lustigen" Beigaben beim kostenlosen(!) Download. :(

    Mozilla sollte den Bug drin lassen und als Feature( "PUP-Scanner") verkaufen. ;)

    Würde man solche Modifikationen unter about:third-party wiederfinden?

    Könnte es sein, dass die aktivierte Option "Firefox erlauben, Stammzertifikate von Drittanbietern, die sie installieren, automatisch zu vertrauen" damit zu tun hat?

    Zitat von .DeJaVu

    Spielt keine Rolle, meine Meinung zu craccoon hatte ich mich ja schon mal geäussert, hier nochmal was zum (NUR) lesen (nix laden!)

    oh! hat der 2. Stein getroffen?

    btw. wegen deiner spezifischen "Meinungen" sollte der Sören öfter mal löschend reagieren, auch wenn hier mit "brain.exe" ja nie was passiert.

    Is this a spam email or not
    forums.malwarebytes.com
    Faking it
    http://siri-urz.blogspot.com/2009/10/secure-shield.html SecureShield is the new rogue of the Winisoft family (Soft Soldier, Trust Fighter, Trust...
    www.wilderssecurity.com

    darum sollten diese Fake-Seiten, die millionenfach von Experten bei vermeintlichen Support-Seiten von grad berühmten PUPs etc. weitergegeben werden, eben darum NICHT weitergegeben werden.

    Zitat von BrokenHeart

    mit unzähligen Affiliate-Links. Alles wird monetarisiert und deswegen gibt es auch die "lustigen" Beigaben beim kostenlosen(!) Download. :(

    Um den kommerziellen Aspekt vielleicht etwas zu relativieren: Monetarisierung ist an sich ja gar nicht verwerflich, im Gegenteil. Ohne solche könnte es das meiste, was wir kostenlos im Web konsumieren, gar nicht geben. Affiliate-Links finde ich sogar fair, zumal darauf hingewiesen werden muss. Installationspakete mit anderer Software bündeln mag ich auch nicht. Aber solange es wirklich nur das ist und der Nutzer die Möglichkeit bekommt, die Software unverändert zu beziehen, auch wenn der Link vielleicht etwas kleiner dargestellt wird, akzeptiere ich sogar als Teil des Geschäftsmodells. Ich würde dann zwar niemandem mehr empfehlen, Software von dieser Seite herunterzuladen, weil es zu leicht ist, den falschen Link zu erwischen, aber Affiliate-Links alleine bezahlen vermutlich keine Redakteure und Mieten und irgendwoher muss das Geld kommen. Nur wenn Dinge mitinstalliert werden, die dann heimlich Sachen im Hintergrund machen, ist auch für mich eine Grenze überschritten. Das ist die eine Grenze, und die andere ist die sensationsjournalistische Berichterstattung, welche viele Leute überhaupt erst auf die Seite bringt. Das ist sicherlich sehr effektiv, so gesehen verstehe ich das Motiv. Aber wenn es um die Darstellung von Fakten geht, habe ich eine ganz klare Haltung. Und mit Fakten nimmt es chip.de leider gar nicht genau.

    Zitat von Pucky

    Würde man solche Modifikationen unter about:third-party wiederfinden?

    Unter about:third-party findet man ausschließlich geladene DLL-Module. Ich weiß nicht, ob es in diesem Fall so etwas gibt.

    Zitat von Pucky

    Könnte es sein, dass die aktivierte Option "Firefox erlauben, Stammzertifikate von Drittanbietern, die sie installieren, automatisch zu vertrauen" damit zu tun hat?

    Nein, ein Zertifikatsproblem liegt hier keines vor.

    Zitat von TPD-Andy

    Ich habe nicht erwartet das es eine derartig hohe Anzahl mit Adware belasteten Windows-Installationen vorhanden ist.

    Hallo :)

    ich schon. Diese Malwareschleuder ist leider sehr beliebt und weit verbreitet. Schließlich zahlen sie dafür, dass sie in den Suchergebnissen ganz oben stehen, und bewerben den unsicheren Chip Installer ganz aggressiv:

    Zitat von Chip

    Warum ist der CHIP-Installer besser als andere Downloader-Lösungen?

    Im Gegensatz zur Konkurrenz wählen wir die Software nach strengen Kriterien aus. Toolbars, Mal- und Scareware werden wir beispielsweise niemals aktiv vertreiben.

    Die Behauptungen sind schlicht und einfach gelogen. Niemand kann mir erzählen, dass alle betroffenen User die beigepackte Malware aktiv zur Installation ausgewählt haben. Das ist nicht mehr zum Lachen.

    Zitat von BrokenHeart

    Mozilla sollte den Bug drin lassen und als Feature( "PUP-Scanner") verkaufen.

    Ganz meine Meinung:thumbup:

    Gruß Ingo

    Zitat von schlingo

    Schließlich zahlen sie dafür, dass sie in den Suchergebnissen ganz oben stehen

    Die Aussage könnte falsch verstanden werden. Man kann für Anzeigen bezahlen. Die sind dann aber auch eindeutig als Werbung gekennzeichnet. Aber man kann nicht dafür bezahlen, im Ranking weiter vorne gereiht zu werden. Das ist nicht möglich.

    Vielen Dank für eure Bemühungen!
    Ich habe dasselbe Grundproblem wie die meisten Anwender hier, dem 2./3. Tab mit 0.0.0.1 .
    Interessanter Weise kommt aber der ADWCleaner bei mir mit einem komplett leeren Log zurück (siehe unten). Ehrlicher Weise überrascht es mich weil ich weil auch über Chip runterlade. Zwar versuche ich immer ein Auge für zusätzliche AdWare offen zu haben, aber ich bin ehrlich überrascht dass es mir wohl gelungen ist.
    Insofern scheint der Fehler nicht nur von AdWare/Malware verursacht zu werden.

    Für mIch habe ich eine kleine Vermutung: beim ersten Öffnen von Firefox erhalte ich regulär 2 Tabs. Das erste ist meine gewählte Homepage (Zeitung) und der zweite ist ein generischer leerer FFX tab. Bei mir kommt also ein 3. Tab mit 0.0.0.1 . Wo diese Einstellung mit den grundsätzlichen 2 Tabs her kommt (passt aber sehr gut für mich) weiss ich ehrlicher Weise nicht mehr.

    # -------------------------------
    # Malwarebytes AdwCleaner 8.4.2.0
    # -------------------------------
    # Build: 03-04-2024
    # Database: 2024-03-04.1 (Cloud)
    # Support: https://www.malwarebytes.com/support
    #
    # -------------------------------
    # Mode: Scan
    # -------------------------------
    # Start: 04-25-2024
    # Duration: 00:00:05
    # OS: Windows 11 (Build 22631.3447)
    # Scanned: 32106
    # Detected: 0


    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    No malicious folders found.

    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    No malicious registry entries found.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries found.

    ***** [ Chromium URLs ] *****

    No malicious Chromium URLs found.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries found.

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs found.

    ***** [ Hosts File Entries ] *****

    No malicious hosts file entries found.

    ***** [ Preinstalled Software ] *****

    No Preinstalled Software found.


    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

    Zitat von Nimee

    Interessanter Weise kommt aber der ADWCleaner bei mir mit einem komplett leeren Log zurück (siehe unten).

    Starte AdwCleaner mit Adminrechten und lasse noch einmal durchlaufen.

    Zitat von Nimee

    Ehrlicher Weise überrascht es mich weil ich weil auch über Chip runterlade. Zwar versuche ich immer ein Auge für zusätzliche AdWare offen zu haben, aber ich bin ehrlich überrascht dass es mir wohl gelungen ist.

    Du weist was der Krempel von chip.de anrichten kann?

    Zitat

    Ich beobachte eben wie der Firefox mit Software von chip.de ein Eigenleben entwickelt in der VM.

    Mittlerweile ist noch Easy View and search Add-on, Freshy Newtab and Search Add-on und MacAfee WebAdvisor Add-On

    ohne mein zutun installiert worden. Der MacAfee WebAdvisor installiert auch den McAfee Security Scan Plus.

    Beitrag

    RE: Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

    Ich beobachte eben wie der Firefox mit Software von chip.de ein Eigenleben entwickelt in der VM.

    Mittlerweile ist noch Easy View and search Add-on, Freshy Newtab and Search Add-on und MacAfee WebAdvisor Add-On

    ohne mein zutun installiert worden. Der MacAfee WebAdvisor installiert auch den McAfee Security Scan Plus.

    Diese Software trägt in die hosts-datei folgenden Eintrag ein:

    (Quelltext, 1 Zeile)

    Der Fehler mit IP 0.0.0.1 kommt trotzdem nicht.

    Hier noch ein aktueller Screenshot von Malwarebytes…
    TPD-Andy
    21. April 2024 um 21:13
    Zitat von Nimee

    Insofern scheint der Fehler nicht nur von AdWare/Malware verursacht zu werden.

    Für mIch habe ich eine kleine Vermutung: beim ersten Öffnen von Firefox erhalte ich regulär 2 Tabs. Das erste ist meine gewählte Homepage (Zeitung) und der zweite ist ein generischer leerer FFX tab. Bei mir kommt also ein 3. Tab mit 0.0.0.1 . Wo diese Einstellung mit den grundsätzlichen 2 Tabs her kommt (passt aber sehr gut für mich) weiss ich ehrlicher Weise nicht mehr.

    Siehe dazu die Nachricht von Sören Hentzschel:

    Artikel

    Firefox öffnet von alleine Tabs mit https://0.0.0.1 als Adresse? Ursache und Lösung

    Seit Veröffentlichung von Firefox 125 beklagen einige Nutzer, dass Firefox vermeintlich selbständig Tabs mit der URL https://0.0.0.1 öffnet. Mozilla hat die Ursache erkannt und wird das Problem in Kürze korrigieren. Betroffene Nutzer sollten in der Zwischenzeit ihr System auf Malware überprüfen.
    Sören Hentzschel
    23. April 2024 um 10:03

    Theoretisch muss es keine Malware sein. Ich kenne nur kein Beispiel für eine Drittanbieter-Anwendung, die selbständig Firefox im Hintergrund aufruft und keine Malware ist. Was AdwCleaner betrifft, hängt die Software wie jede dieser Art von entsprechend hinterlegten Definitionen ab. Es mag durchaus auch Malware geben, die AdwCleaner nicht erkennt. Es ist ja nicht gesagt, dass es nur eine einzige gibt, welche diesen Firefox-Bug auslöst.

    Danke für den Tipp mit den Adminrechten für AdwCLeaner TPD-Andy .
    Ich habe immer noch ein leeres Log und kann es nicht fassen.

    Wahrscheinlich gehöre ich zu den wenigen bei denen es tatsächlich der orginäre Bug ist weil ich ja immer mit den 2 Tabs starte.

    Und das mit chip.de habe ich ja schon mehrfach in diesem Thread gelesen. Ganz ehrlich dachte ich mir so etwas auch schon weil die ziemlich aufdringlich mir ihrem Zeugs sind. Aber es ist eben sehr schwer immer den korrekten Anbieter für die Software zu finden.

    Aber was beruhigendes hat das Ganze für mich: ich bin halbwegs sicher dass ich keine Malware auf meinem PC habe.
    Insofern: Danke Mozilla für den Bug :saint:

    Zitat von Nimee

    ich bin halbwegs sicher dass ich keine Malware auf meinem PC habe. Insofern: Danke Mozilla für den Bug :saint:

    Du startest Firefox bei bereits geöffnetem Browser noch ein weiteres Mal und das mit Kommandozeilen-Parameter? Denn das ist die Bedingung, um den Bug in Firefox auszulösen. Wenn nicht, macht das jemand anderes für dich. Mit wie vielen Tabs Firefox bei dir startet, ist egal. Immer noch halbwegs sicher? ;)

    Zitat von Nimee

    Wahrscheinlich gehöre ich zu den wenigen bei denen es tatsächlich der orginäre Bug ist weil ich ja immer mit den 2 Tabs starte.

    Hallo :)

    nein, allein dadurch kommt das nicht, denn..

    Zitat von Sören Hentzschel

    muss Firefox bereits geöffnet sein und dann Firefox ein weiteres Mal mit einem Kommandozeilen-Parameter gestartet werden

    Letzteres trifft bei Dir zu und ist keine Malware?

    Zitat von Nimee

    ich bin halbwegs sicher dass ich keine Malware auf meinem PC habe

    Träum weiter. Das war der Witz des Tages. ROTFL YMMD :D :D

    Gruß Ingo

    Nimee Starte den AdwCleaner nochmals. Gehe jetzt aber links auf „Einstellungen“. Schaue bitte nach, ob folgende Einstellungen alle aktiviert sind:

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress