Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

aa ok alles klar, mein Fehler.

und nein ich nutze keine Linkvorschau.

Zitat von schlingo

Das zeigt aber doch, dass der Vorschlag auf GitHub weder Lösung noch Ursache ist.

Wir konnten mit den bisherigen Erkenntnissen davon ausgehen, dass das Problem mindestens zwei Variablen hat: Ein Problem entweder in Firefox oder auf dem System und einen Auslöser, das kann die Malware sein. Bei diesem Test sollte es darum gehen, ob ein Zusammenhang zum Aufruf von Firefox via Kommandozeilen-Parameter besteht. Es ging nicht darum, dass das alleine verantwortlich wäre.

Zitat von .DeJaVu

Laut searchfox hat diese Datei nur 1461 Zeilen:
BrowserContentHandler.sys.mjs - mozsearch

Dann hast du mozilla-central (= Firefox Nightly) durchsucht. In mozilla-release (Firefox 125) ist die Datei länger und die Zeilennummer passt zur Warnung.

---

Mittlerweile war jemand in der Lage, eine Regression in Firefox 125 ausfindig zu machen. Demnach führt ein Ausführen von Firefox mit Kommandozeilen-Parameter zuverlässig zum Öffnen eines Tabs mit der Adresse https://0.0.0.1. Es ist also nun bestätigt, dass es sich um einen Bug in Firefox 125 handelt, ebenso wie mein oben geäußerter Verdacht, dass es einen Zusammenhang zu den Kommandozeilen-Parametern gibt. Das ist der Verursacher:

Und ja, es war längst nicht jeder betroffen. Da sind wir wieder beim Punkt mehrere Variablen: Der Fehler in Firefox hat für einige Nutzer offengelegt, dass sie einen Malware-Befall haben / hatten, der den Fehler ausgelöst hat. Unter normalen Umständen ruft ja kaum ein Windows-Nutzer Firefox via Terminal auf.

Moin,

ich habe das selbe Problem und stöbert man bei google, scheint das ein flächendeckendes Problem zu sein.

Habe:

Firefox-Version

125.0.1

Betriebssystem

WIN 10

deinstallieren und eine ältere Version installieren hat keine Veränderung erbracht. Sollte man nicht warten, bis mozilla ein neues update herausbringt?

Grüße,

Markman

Hallo,

bis zu einer Behebung wird es sicherlich noch ein paar Tage dauern. In der Zwischenzeit solltest auch du einen Malware-Scan mittels AdwCleaner durchführen:

AdwCleaner - kostenloses Bereinigungs- und Entfernungstool zur Beseitigung von Adware | Malwarebytes

Laden Sie sich kostenlos den Malwarebytes AdwCleaner herunter, um Adware, Bloatware, unerwünschte Symbolleisten und andere potenziell unerwünschte Programme…

de.malwarebytes.com

ok, das mach ich gleich, vielen Dank. Kurze andere Frage: Hat Firefox meine Passwärter irgendwo gespeichert? Sind ja durch die Neuinstallation nicht mehr da.

hier ist mein Ergebnis, was ich mir auch mal in Ruhe anschauen werde:

Malwarebytes

Cyber Security Software and Anti-Malware | Malwarebytes

Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.

www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.04.2024
Scan-Zeit: 09:51
Protokolldatei: 1f63742c-007d-11ef-81cb-0c5415b09fbd.json

-Softwaredaten-
Version: 5.1.3.110
Komponentenversion: 1.0.1219
Version des Aktualisierungspakets: 1.0.83729
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4291)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-8KH7GUG2\Markus

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271927
Erkannte Bedrohungen: 54
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.WebCompanion, C:\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE, Keine Aktion durch Benutzer, 9095, 1219671, 1.0.83729, , ame, , 30D50F5D3F0F0D39B4E1A1C626A9F91E, 97B0478CFDBDDF7D09216CB5A10F1916DC2437FA147F95746D09659363838FE4

Modul: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.WebCompanion, C:\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE, Keine Aktion durch Benutzer, 9095, 1219671, 1.0.83729, , ame, , 30D50F5D3F0F0D39B4E1A1C626A9F91E, 97B0478CFDBDDF7D09216CB5A10F1916DC2437FA147F95746D09659363838FE4

Registrierungsschlüssel: 5
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, Keine Aktion durch Benutzer, 5985, 458401, 1.0.83729, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, 5985, 463412, 1.0.83729, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, Keine Aktion durch Benutzer, 5985, 567244, 1.0.83729, , ame, , ,
PUP.Optional.WebCompanion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WCAssistantService, Keine Aktion durch Benutzer, 9095, 1219671, 1.0.83729, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 11
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , ,
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , ,
PUP.Optional.ASK, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , ,
PUP.Optional.Delta, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 272, 455070, 1.0.83729, , ame, , ,
PUP.Optional.ASK, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 1361, 454827, 1.0.83729, , ame, , ,
PUP.Optional.ASK, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , ,
PUP.Optional.Iminent, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 74, 455248, 1.0.83729, , ame, , ,
Adware.Elex.ShrtCln, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 5843, 454731, 1.0.83729, , ame, , ,
PUP.Optional.Iminent, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 74, 455248, 1.0.83729, , ame, , ,
PUP.Optional.Iminent, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 74, 455248, 1.0.83729, , ame, , ,
PUP.Optional.Spigot, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 596, 454814, 1.0.83729, , ame, , ,

Datei: 34
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, Keine Aktion durch Benutzer, 5985, 557990, 1.0.83729, , ame, , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.WebCompanion, C:\PROGRAM FILES (X86)\LAVASOFT\WEB COMPANION\APPLICATION\LAVASOFT.WCASSISTANT.WINSERVICE.EXE, Keine Aktion durch Benutzer, 9095, 1219671, 1.0.83729, , ame, , 30D50F5D3F0F0D39B4E1A1C626A9F91E, 97B0478CFDBDDF7D09216CB5A10F1916DC2437FA147F95746D09659363838FE4
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\93B45.MSI, Keine Aktion durch Benutzer, 5985, 557991, 1.0.83729, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
PUP.Optional.ChipDe, C:\USERS\MARKUS\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}\CHIP INSTALLER.MSI, Keine Aktion durch Benutzer, 5985, 594115, 1.0.83729, , ame, , 09592483D17F4F088723F4084EA94BD0, BC47ABA34B923C9C53F71928F1D57F6211D52EC020FA14DCC145B4919108F781
Generic.Malware.AI.DDS, C:\USERS\MARKUS\DOWNLOADS\ULTRA06SURF.ZIP, Keine Aktion durch Benutzer, 1000002, 0, 1.0.83729, 6BB6AA5AA57C6EA659FF4691, dds, 02791142, A0882AF5F75A88B8F48D4564BCE45A09, E2F87CE60F91DBEB1E38A780BD9FC642DD6FD7A485BB9ED0F90A7E75FCECE754
PUP.Optional.BundleInstaller, C:\USERS\MARKUS\DOWNLOADS\AUDACITY-WIN3.0.0.EXE, Keine Aktion durch Benutzer, 76, 947187, 1.0.83729, , ame, , 4BE9AC43A04FAD75ACFA80D6112E6AB0, 29A13C8C785519496826038D61519A2A68C3A5F3118EDF82F8B756B72700ED86
Generic.Malware.AI.DDS, C:\USERS\MARKUS\DOWNLOADS\ABBYY FINEREADER - CHIP-INSTALLER VOM 04.06.2021 CE7EBEDE301CE96D060A6151A5A6A7A9.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.83729, B1CCDF36B36B62463484933C, dds, 02791142, 7C2FD2A7A4AC9763D2010BCC3640AA48, 26B4DEC69AEACB1BF048A11DC5EE0BF25F208B9D6A2A730F099D8E31E19F3A8C
PUP.Optional.ChipDe.DDS, C:\USERS\MARKUS\DOWNLOADS\OPEN SHELL MENU - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.83729, E0AB0F4CB64FCBD9E95E7BA1, dds, 02791142, 4ED8764547E75FA4B5A4ABA794FAA6F9, 046DE1544C7C282847259F829954B1BB7EB7581F2DA5671D1384CE5B38EBAC17
PUP.Optional.ASK, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 529C4206360C2AE1B543CB2BAAF28E5F, 30573E3BF2D3786310DDD9B0800A86341B95D077DD69D3BDADA87D7A7BE61C0D
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000053.ldb, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 6C96A23875ADAE9D3958CA8BC268C490, AC5B7C53595ADB30E5B11E9DAB6F599104C9126A0319AD8C3D5C6AE0B65E5880
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000055.ldb, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 997F8921B69C0DD28B1691CDA953D1CB, 027E37611578E57DD3B4988B4A93D64BD86ED276744BFD2742417BEDCC48F6D2
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000058.ldb, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , CD5521F8ECB3B648DFC362DDA070681C, 46530685E4DD0852EF64C199B212A330401A17B36C3DB99F4F59C23669F493B1
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000060.log, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 3020546E4710194C4FC1A7A57B8E739B, 0EEDF7F8CFC2A4048BC1629AB5651448AEAAF8B02293BF2E31C154C3474E5E89
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000061.ldb, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 1895052B0BF7F97947AD719B66F82411, 8425837F624EDC5A101764BF8C7438E49160D460738639B0C95C9CA549E86B25
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , ,
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 9759E43EA1E78CB79F0F15449E05F7B7, 9C3DC2E4A29C4FA0967D98C5D13F6E0C9A7784D627406A8B7DFE0C41785182E4
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 30725FA5C8119F48F43E34B75BD84EC9, C7E44A3B35CAE1C7CD2F9FB31A2D5D111B9EFE9CAD5102F8015593C6DC8FCD31
PUP.Optional.ASK, C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , EBE8F71C62BAA96D94CC64EB4BC95DEF, 9175C2A3AD24C71191D558B6F85C80B5D46F38EBBBAD09F895DF17E05AC7DD8B
PUP.Optional.ChipDe.DDS, C:\USERS\MARKUS\DOCUMENTS\OLDNEWEXPLORER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.83729, E0AB0F4CB64FCBD9E95E7BA1, dds, 02791142, 95B6E79C46E15B16C4AD018CD7B04B9F, 1A56C3D6DA1C743EB4A05ED3ACE588FBF6619C2E52A2757B1841FBC1F6ADEE2B
PUP.Optional.Delta, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 272, 455070, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.ASK, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 1361, 454827, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.ASK, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 1361, 454829, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.Iminent, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 74, 455248, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
Adware.Elex.ShrtCln, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 5843, 454731, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.Iminent, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 74, 455248, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.Iminent, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 74, 455248, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2
PUP.Optional.Spigot, C:\USERS\MARKUS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 596, 454814, 1.0.83729, , ame, , 7EBD3AD6749E03DED79E1692A47284A7, E565D120C2209D3886A2FF0137DF752031F384EC0E9DBBEB1C1DB03D5F9F04F2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)

Zitat von markman40

hier ist mein Ergebnis

Und auch hier wieder:

chip 1-click installer.exe
WebCompanion

//

Es ist schon erschreckend, was viele User so an Adware etc. auf ihrem PC haben

Zitat von 2002Andreas

Zitat von markman40

hier ist mein Ergebnis

Und auch hier wieder:

chip 1-click installer.exe
WebCompanion

//

Es ist schon erschreckend, was viele User so an Adware etc. auf ihrem PC haben

Dieser digitale Müll von Software wird sehr aggressiv beworben und aufgedrängt.

Was dabei passieren kann ist als Beispiel hier zu sehen:

Zitat

Ich beobachte eben wie der Firefox mit Software von chip.de ein Eigenleben entwickelt in der VM.

Mittlerweile ist noch Easy View and search Add-on, Freshy Newtab and Search Add-on und MacAfee WebAdvisor Add-On

ohne mein zutun installiert worden. Der MacAfee WebAdvisor installiert auch den McAfee Security Scan Plus.

Beitrag

RE: Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Ich beobachte eben wie der Firefox mit Software von chip.de ein Eigenleben entwickelt in der VM.

Mittlerweile ist noch Easy View and search Add-on, Freshy Newtab and Search Add-on und MacAfee WebAdvisor Add-On

ohne mein zutun installiert worden. Der MacAfee WebAdvisor installiert auch den McAfee Security Scan Plus.

Diese Software trägt in die hosts-datei folgenden Eintrag ein:

(Quelltext, 1 Zeile)

Der Fehler mit IP 0.0.0.1 kommt trotzdem nicht.

Hier noch ein aktueller Screenshot von Malwarebytes…

TPD-Andy

21. April 2024 um 21:13

markman40 Hast du die von AdwCleaner gefundene Software (CHIP 1-CLICK INSTALLER.EXE, CHIP Active Download.exe) in Quarantäne verschieben lassen?

Ich habe gerade den Malware-Scan nochmals gemacht. Das ist das einzige was ich gefunden habe:

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-22-2024
# Duration: 00:00:03
# OS: Windows 11 (Build 22631.3447)
# Scanned: 32104
# Detected: 5

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Users\kl-le\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Für wen es interessiert, hier nun die technische Erklärung für das Problem:

Zitat von Mozilla

This is indeed caused by bug 1878993. The fresh pseudo-main process that runs nsWinRemoteClient::SendCommandLine has /prefetch:1 appended to its command line by the fresh launcher process as a consequence of bug 1878993. nsWinRemoteClient::SendCommandLine fetches the command line with ::GetCommandLineW(), which will still contain /prefetch:1 since that is the raw command line (we only remove /prefetch: prefixes in wmain here). In the true main process the WindowProc from nsWinRemoteServer.cpp will retrieve the sent command line and reach nsCommandLine::Init which has special parsing code for Windows that will convert /prefetch:1 to -prefetch 1. When we then reach nsCommandLine::Run, -prefetch will be ignored but 1 will be interpreted as trying to launch 1 as a URL which expands to https://0.0.0.1/ (which can be reproduced by launching firefox.exe 1).

The safest option seems a backout here to give us the time for a proper rewrite and testing.

Sören Hentzschel Danke für die Information.

Zitat von markman40

Hat Firefox meine Passwärter irgendwo gespeichert? Sind ja durch die Neuinstallation nicht mehr da.

Daten und Einstellungen werden im Benutzerprofil gespeichert und nicht im Installationsverzeichnis von Firefox. Wenn du das gleiche Benutzerprofil mit einem neu installierten Firefox verwendest, sind auch all deine Daten und Einstellungen noch vorhanden, also auch deine Passwörter.

Sören Hentzschel Wunderbar, nach 170 Beiträgen war man nah am Verzweifeln, die Helfer wohl noch mehr, als die Betroffenen. Man hat ja als Helfer so seinen Ehrgeiz, Betroffenen helfen zu wollen. Danke.

Zitat von .DeJaVu

Auf chip()de sehe ich kein Angebot zum "Web Companion".

Hallo

ich glaube eher nicht, dass Du den so bekommst, sondern als nette Beigabe zu anderen DL.

Zitat von Sören Hentzschel

Unter normalen Umständen ruft ja kaum ein Windows-Nutzer Firefox via Terminal auf.

Richtig, aber besteht das Problem denn dann nicht auch bei einer Verknüpfung, die direkt eine URL aufruft? Bin jetzt zu faul zum Testen.

Gruß Ingo

Zitat von schlingo

Richtig, aber besteht das Problem denn dann nicht auch bei einer Verknüpfung, die direkt eine URL aufruft? Bin jetzt zu faul zum Testen.

Theoretisch ja, aber das alleine reicht nicht. Dazu gibt es mittlerweile auch eine weitere Erkenntnis:

Zitat von Mozilla

The relation to nsWinRemoteClient gives a hint why this wasn't reported during testing: to hit this bug you have to be already running Firefox and then try to launch it again. So these people have "something" on their system that is (potentially quietly) launching Firefox, and that then fulfills the prerequisite to trigger this bug.

Der Fehler lässt sich reproduzieren wenn eine Instanz von Firefox läuft

und im Verzeichnis %ProgramFiles%\Mozilla Firefox ( oft C:\Program Files\Mozilla Firefox)

die Windows Eingabeaufforderung öffnet und firefox 1 eingibt.

In Kürze wird Firefox 125.0.2 erscheinen. Das Update wird dieses Problem nicht beheben, da das Update fertig ist und nicht verzögert werden soll. Stattdessen wird das Problem in Firefox 125.0.3 behoben, dessen Veröffentlichung für den 30. April geplant ist

Danke

Von mir auch Danke

Gerade gelesen, also ist es wohl doch ein "Bug" seitens des Updates und kein Anwender/Userfehler oder ein 3. Programm, dass unerwünschterweise drauf ist.

Für die, die der englischen Sprache zwar mächtig sind, aber dennoch nur "Train Station" verstehen

Danke an alle Beteiligten für euren Einsatz !

Zitat von Pampel1985

Ich starte dden cmd command

Dieses Popup musst du öffnen, und dann den Text eingeben:

Und dann auf OK klicken.