Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

  • Nimee Starte den AdwCleaner nochmals. Gehe jetzt aber links auf „Einstellungen“. Schaue bitte nach, ob folgende Einstellungen alle aktiviert sind:

    Hab ich gemacht (Einstellungen waren zum Großteil nicht aktiviert), Log ist immer noch leer.

    Egal was es ist, einfach zu finden ist es zumindest nicht....wenn dann schon nicht Malwarefrei schlingo und TPD-Andy

  • Log ist immer noch leer.

    Hm. Das bedeutet nicht, dass du keine Malware hast. Adwcleaner sucht nur nach einem bestimmten Typ Software, nämlich nach der, die Werbung verbreitet und auch Software installiert, die seinerseits Werbung verbreitet. Ein umfangreiches Antivirenprogramm ist Malwarebytes, von der gleichen Firma, die den Adwcleaner anbietet. Malwarebytes ist während einer Testphase voll funktionsfähig und kostenlos. Nach Ablauf dieser Testphase kannst du Malwarebytes weiter kostenlos nutzen, nur hast du dann keinen Echtzeitschutz mehr, sprich, du müsstest dann das Programm immer mal wieder manuell starten. Der Scan läuft im Hintergrund, dauert aber natürlich erheblich länger als der des Adwcleaner.

    Malwarebytes for Windows – PC-Antivirusprogrammersatz
    Malwarebytes for Windows schützt Ihren PC vor fortschrittlichen Bedrohungen und ersetzt Antivirensoftware durch Technologien zum Schutz vor Schadsoftware und…
    de.malwarebytes.com

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • MBAM ist aber nicht auf Adware spezialisiert wie AdwCleaner. Es prüft keine Browser-Profile wie Adcleaner, keine speziellen Pfade in der Registry etc. Es findet jedoch Malware durch seine anderen Methoden, die Adwcleaner nicht hat.

    Da könnte man besser das EEK nutzen:

    Emsisoft - Emergency Kit: Free Portable Malware Scan and Removal
    Emsisoft Emergency Kit is the ultimate free anti-malware and antivirus tool to scan, detect and remove viruses, keyloggers and other malware threats.
    www.emsisoft.com

    (354mb)

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • MBAM ist aber nicht auf Adware spezialisiert wie AdwCleaner.

    Ich habe nicht geschrieben, das Nimee Malwarebytes statt AdwCleaner verwenden soll, sondern zusätzlich.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Wie ich neulich schrieb: 4 x Windows - nichts dergleichen. Für mich ist das kein Firefox-Fehler.

    Hallo miteinander,

    ich glaube auch nicht, dass wir es mit einem Firefox-Fehler zu tun haben, denn mit Microsoft Edge ist mit heute das Gleiche passiert.

  • MBAM findet keine Adware im gleichen Sinne wie Adwcleaner. Aber ja, die beiden ergänzen sich, wobei ich das EEK präferieren würde, weil es keine Installation benötigt. Die Abneigung gegenüber MBAM liegt schlichtweg in der schlechten Erkennung. Wenn Adwcleaner nichts findet, muss das zwar nichts heissen, dann dann aus meiner Sicht bitte nicht MBAM, sondern auch mal den Windows Defender bemühen. Und MBAM erst recht nicht, wen eh schon ein anderes Antivirus installiert wurde. Leider ist Emsisoft das letzte Mal 2018 bei AVC aufgetreten, sind deswegen aber nicht schlechter als Malwarebytes, eher besser.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • ich glaube auch nicht, dass wir es mit einem Firefox-Fehler zu tun haben, denn mit Microsoft Edge ist mit heute das Gleiche passiert.

    Seit dem zitierten Beitrag gab es ein paar neue Erkenntnisse. Ein Fehler in Firefox ist längst bestätigt, ebenso wie eine Behebung in Firefox 125.0.3. Klar ist aber auch, dass es zusätzlich zu diesem Bug einen Auslöser auf dem System benötigt, vermutlich Malware. Malware kann natürlich auch andere Browser betreffen, wobei das schon ein großer Zufall wäre, wenn ein anderer Browser genau den gleichen Bug hätte.

  • Nachtrag: Sören hat ja schon herausgestellt, dass es wohl doch ein Fehler in Firefox entgegen des "für mich". Aber auch betont, dass dafür ein Trigger notwendig ist. Was Edge angeht, wäre es denkbar, dass dort ähnlich programmiert wurde, allerdings hat Edge hier (!) bislang kein solches Verhalten gezeigt. Hast du schon nach ähnliche Berichten gesucht? Edge ist nicht gerade Hauptthema in diesem Forum ;) Adware wäre aber auch denkbar, Adwcleaner schon durchgeführt?


    Von 2017, dort war es Malware:
    Umleitung

    Nutze Adwcleaner und zeige uns bitte das Ergebnis.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Nimee

    Hast die Kostenlose Version von MBAM und/oder EEK dei betrefende Windowsinstallation noch einmal scannen lassen wie es hier vorgeschlagen wurde? Dieser chip-Installer schleppt sehr viel unnütze Software ein.

  • Ich habe mit eurer Hilfe auf jeden Fall einiges gelernt: dass Firefox mich im Grunde auf ein Problem auf dem Rechner hingewiesen hat (danke, Fuchs!), und dass Chip keine seriöse Seite ist. Ich kann mich nicht erinnern, wann ich je überhaupt auf der Seite war, aber die History sagt, dass ich das schon war. Und ich gebe gerne zu, dass ich da eben auch der naiven Ansicht war, dass das doch (aufgrund des Magazins) eine seriöse Seite sein müsste. Ich habe dazugelernt. (Danke auch an den User, der hier für etwas Verständnis für nicht so versierte Nutzer warb!)

    Bei mir haben die ersten Schritte mit AdWCleaner leider dann doch nicht die erhoffte Lösung gebracht, nach Neustart war das Problem wieder da. Jetzt habe ich den im Thread mal verlinkten Malwarebytes installiert, der erschreckende 33 Probleme gefunden und in Quarantäne verschoben hat. Im Moment scheint es wieder stabil zu laufen - aber ich möchte mich mal nicht zu früh freuen.

  • Jetzt habe ich den im Thread mal verlinkten Malwarebytes installiert, der erschreckende 33 Probleme gefunden und in Quarantäne verschoben hat.

    Nach Adwcleaner noch oder stattdessen? Würdest du mir/uns das Protokoll von MBAM zeigen? Ist ebenfalls als Text kopierbar.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • 2002Andreas : Ja, das habe ich gemacht, und habe da dieses Craccooon gefunden und gelöscht.

    .DeJaVu : Nach dem AdwCleaner kam das Problem zurück, und dann versuchte ich MWB. Sorry, ich weiß nicht, wie ich das Protokoll kopierbar mache, bzw. wo ich das finden würde.

    Im Erkennungsverlauf listet das Programm:

    -Spyware.Lumma

    -PUP.optional.Conduit

    -PUP.optional.Craccoon

    -PUP.optional.WinYahoo

    -PUP.optional.InstallCore

    -PUP.optional.WebCompanion

    -PUP.optional.ChipDe.dds (!!!)

    -PUP.optional.BundleInstaller

    - OpenCandyAddware.Advertising.DDS


    Programme, die ich (seit Jahren) installiert habe, und von denen ich eins oder mehrere möglicherweise wirklich über chip runtergeladen habe: FreeRipMP3, PDFCreator, FreeVideo to MP3 Converter.

  • PDFCreator

    PDFCreator: Kostenlosen PDF Converter herunterladen
    PDF-Dateien erstellen mit dem kostenlosen PFCreator. Dieser hochflexible PDF Converter ist einfach zu bedienen und passt sich an Ihren Bedarf an.
    www.pdfforge.org

    Und der Rummel mit "Free" vorn weg ist bekannt dafür, selbst vom Hersteller würde ich nichts laden. Da kann man besser auf eines der kostenlosen Angebote hier und da warten, da sind keine Beigaben drin.

    Wie du allerdings an Lumma gekommen bist, solltest du wirklich ernst nehmen, das ist echte Spyware:

    Lumma Stealer malware now uses trigonometry to evade detection
    The Lumma information-stealing malware is now using an interesting tactic to evade detection by security software - the measuring of mouse movements using…
    www.bleepingcomputer.com

    Da solltest du ohne Zögern alle deine Passwörter ändern.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.

  • Craccooon gefunden und gelöscht.

    Bei dem Wort gelöscht bekomme ich immer Bauchschmerzen, wenn es um Programme geht. Programme deinstalliert man und zwar unter Windows unter Systemsteuerung --> Programme & Features (Win 10). Wenn jemand von gelöscht schreibt, ist zu befürchten, dass da dieser jemand nur den Installationsordner löscht und die ganzen verknüpften Einträge im Betriebssystem erhalten bleiben.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Das leider auch. Ich bin Lumma noch mal nachgegangen, und da gibt es nur wenig genutzte Optionen der Infizierung:

    Update-Fakes, Phishing

    Fake Update Utilizes New IDAT Loader To Execute StealC and Lumma Infostealers | Rapid7 Blog
    Rapid7 has observed the Fake Browser Update lure utilizing a sophisticated new loader to execute infostealers.
    www.rapid7.com
    Lumma Stealer targets YouTubers via Spear-phishing Email
    Author: Jiho Kim & Sebin Lee | S2W TALON
    medium.com

    Quelle
    Lumma Stealer (Malware Family)

    Also irgendein Popup, Vollbilddialog oder Benachrichtigung (zB via Push), oder Emails, wo irgendwer ungeprüft reingeklickt hat.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 92.