Hallo,
ich konnte heute meinen FF nicht verwenden weil sich eine Seite mit Bestätigungs-Popup öffnete die behauptet hat FF benötigt ein Update der Virensoftware. Musste FF über Taskmanager schließen.
AdwCleaner und Antimalware laufen lassen: fanden nichts. FF wieder gestartet: erneut diese Seite. Leider habe ich mir die Site Adressen nicht notiert. (irgendwas ähnlich wie linlong.doom)
Junkware Removal Tool über ein neues FF Profil heruntergeladen und laufen lassen: hat mir im Ordner ProgramData ...\staged gelöscht und im FF Profil ....\extensions\staged\bookmarksearchplus2@aafn.org
Dieses Addon hatte ich vor ca. 14 Tagen ausprobiert aber wegen Nichtgefallens wieder deinstalliert. Nun ist mir in dem Zusammenhang eingefallen, dass in den letzten Tagen schon 2-3mal Seiten automatisch erschienen sind. Da ließ sich FF aber normal schließen und AdwCleaner hatte nichts gefunden.
Weiß jemand ob im Zusammenhang mit dieser Erweiterung Malware verteilt wird?
Bookmark Search plus 2 Malware?
-
geldhuegel -
7. Juli 2018 um 12:51 -
Erledigt
-
Also ich finde in den Reviews zur Erweiterung auf die Schnelle nur einen Hinweis. Der User brain8891 hat vor 24 Tagen wohl mal eine Meldung von Kaspersky bezüglich eines Trojaners bekommen.
-
Ich habe mir mal auf die Schnelle den Code angeschaut und für mich weist da nichts auf einen Missbrauch hin.
Noch dazu habe ich diese Extension auch irgendwann im Juni getestet und als Überbleibsel gibt es bei mir ebenfalls das Verzeichnis \extensions\staged\bookmarksearchplus2 @ aafn.org. Das ist jedoch leer und ich habe keine Probleme mit merkwürdigen Seiten oder Popups.