Die Voreinstellung in FF 61.0.1 Google-Suche liefert keine Google-Suche, sondern https://search.coinup.org
Wer hört und liest da mit? Wie bekomme ich das weg? Früher konnte man in FF die Suchmaschine bestimmen (add eingeben) jetzt ist alles voreingestellt? Vermutlich finde ich die Möglichkeit nicht.
Danke für die Hilfe
Gruß Roger
gelöscht_327459 
RogerWorkman „FF 61.0.1 Probleme“
hast du wohl nicht von da runtergeladen sondern von irgendeiner Müllseite?
gelöscht_323936 RogerWorkman „FF 61.0.1 Probleme“
Die Sucheinstellungen in FF sind unter Extras - Einstellungen zu finden im Fenster unter Suche gespeichert.
Bei den Ein-Klick-Suchmaschinen können alle die Suchmaschinen angeordnet werden, die in der Auswahl in der Suchleiste beim Klick rechts neben der Such-Lupe angezeigt werden.
Da hat sich gegenüber den vorherigen FF-Versionen nichts geändert, die Sucheinstellungen wurden beim Update übernommen.
Allerdings kann es sein, dass irgendein PUP Einstellungen verändert hat.
Da weiß ich nicht, ob das dann auch hier angezeigt wird.
coinup.org kommt mir verdächtig vor.
Gruß,
Anne
Nachsatz:Beispiel für Sucheinstellungen in der Symbolleiste
Klick auf Sucheinstellngen ändern führt direkt zum oben beschriebenen Fenster.
RogerWorkman gelöscht_323936 „Die Sucheinstellungen in FF sind unter Extras - Einstellungen zu finden im Fenster unter Suche gespeichert. Bei den ...“
Sucheinstellungen in der Symbolleiste
genau so wie bei Dir, bei Google suche erscheint aber coin.up mit seltsamen Suchergebnissen.
gelöscht_323936 RogerWorkman „genau so wie bei Dir, bei Google suche erscheint aber coin.up mit seltsamen Suchergebnissen.“
Wenn Du auf ein Backup zurückgreifen kannst - dann ist ja gut.
Ansonsten gibt es eine Reihe von Anleitungen: Malware, Trojaner und hijacker ist in der Ergebnissen einer Suche im web nach coinup.org zu finden.
Allerdings sind noch (?) keine von den bekannten deutschsprachigen Hilfe-Seiten dabei.
Was passiert, wenn google.de direkt durch Eingabe in die Adresszeile aufgerufen wird?
Aber das ist auch egal, der Rechner ist eventuell verseucht und sollte bereinigt werden.
genau so wie bei Dir
Wichtig ist die Seite nach Klick auf Sucheinstellungen ändern.
Diese sieht bei Dir bestimmt nicht aus wie bei meinen gewählten Einstellungen .
Doch da wird vielleicht auch nicht die Umleitung der Suche auf die wahrscheinlich bösartige Seite coinup.org angezeigt.
Gruß,
Anne
Nachsatz: Es kann nützlich sein, die addons vom FF anzusehen. Aunter dem Menü Extra - addons oder Eingabe von about:addons in dei Adresszeile vom Firefox.
RogerWorkman gelöscht_323936 „Wenn Du auf ein Backup zurückgreifen kannst - dann ist ja gut. Ansonsten gibt es eine Reihe von Anleitungen: Malware, ...“
Was passiert, wenn google.de direkt durch Eingabe in die Adresszeile aufgerufen wird?
dann wird nichts umgeleitet. Dann ist es eine original Google-Suche. Stop, an dem besagten Infizierungstag hab ich Shockwave mit dem neuen FF aktualisiert.
winnigorny1 RogerWorkman „FF 61.0.1 Probleme“
Coinop.org unterhält eine umfassende Datenbank mit Coin-betriebenen Arcade-Spielen. Mehr hab ich erstmal nicht rausgekriegt....
gelöscht_323936 winnigorny1 „Coinop.org unterhält eine umfassende Datenbank mit Coin-betriebenen Arcade-Spielen. Mehr hab ich erstmal nicht ...“
Coinop.org
Nun - der Threadsterter hat coinup.org als Suchmaschine drin (woher auch immer) : "Search To Get Coins"
Es scheint auch mit Spielen was zu nmachen.
Aber mit großer Sicherheit wenig mit einer normalen Google-Suche, die gewünscht wird.
Und wie eine Suche zeigt, könnte es sogar ein Virus sein.
Dazu müsste @RogerWorkman mehr sagen.
Gruß,
Anne
RogerWorkman gelöscht_323936 „Nun - der Threadsterter hat coinup.org als Suchmaschine drin woher auch immer : Search To Get Coins Es scheint auch mit ...“
Es scheint auch mit Spielen was zu nmachen.
Nein spielen tue ich nicht, rein garnicht.
RogerWorkman winnigorny1 „Coinop.org unterhält eine umfassende Datenbank mit Coin-betriebenen Arcade-Spielen. Mehr hab ich erstmal nicht ...“
ich weis ja nichtmal was das ist.
gelöscht_189916 RogerWorkman „FF 61.0.1 Probleme“
Wenn die Annahme von Blocherer zutrifft und Du den Fox nicht von der Originalseite geladen hast, sehe ich zwei Möglichkeiten:
Entweder Du bekommst über die Einstellungen des Fox die Seite als Startseite und Suchmaschine weg oder Du deinstallierst den Fox noch einmal komplett und lädst ihn dann bei Mozilla direkt herunter.
Die Brechstangenmethode wäre noch, sich AdwCleaner zu laden und damit den ganzen PUP zu entsorgen. Das sollte jedenfalls die unerwünschten Einträge ebenfalls entsorgen.
Dem Namen nach lässt sich sogar vermuten, dass besagte Seite/Suchmaschine ein Cryptominer ist, der bei aktiviertem Javascript Bitcoins schürft, ohne das es der Nutzer sofort bemerkt ausser an der CPU-Last beim Starten des Browsers.
RogerWorkman gelöscht_189916 „Wenn die Annahme von Blocherer zutrifft und Du den Fox nicht von der Originalseite geladen hast, sehe ich zwei ...“
Die Brechstangenmethode wäre noch, sich AdwCleaner zu laden und damit den ganzen PUP zu entsorgen. Das sollte jedenfalls die unerwünschten Einträge ebenfalls entsorgen.
Der FF hat mir selbst ein Update vorgeschlagen. ansonsten hatte ichdieVorgängerversion. Gab noch nie Probleme. PUP usw. hab ich mit Malwarebyte entfernt. Sogar FF komplett deinstalliert, Reste mit CC-Cleaner entfernt, neuen FF von Originalseite downgeloadet.... so ein Mist, FF lässt sich nicht mehr installieren. Nun schreibe ich von einem anderen Rechner mit altem FF.
Muss wohl mein Backup bemühen.
winnigorny1 RogerWorkman „Der FF hat mir selbst ein Update vorgeschlagen. ansonsten hatte ichdieVorgängerversion. Gab noch nie Probleme. PUP usw. ...“
Muss wohl mein Backup bemühen.
Hauptsache, das ist clean.... - Ohne die PUPs........? Weißt du denn sicher, wann du dir den Mist eingefangen hast?
RogerWorkman winnigorny1 „Hauptsache, das ist clean.... - Ohne die PUPs........? Weißt du denn sicher, wann du dir den Mist eingefangen hast?“
wann du dir den Mist eingefangen hast?
Nein, das weis ich nicht, aber an dem Dateidatum kann man vermuten, wo es herkommt. An dem Tag hab ich was über einen Amazon-Händler gekauft, da wird man mit Bestätigungsemails bombardiert. für Rechnungsdruck geöffnet. GGfs ist so ein PUP in einer Rechnung drin? Das Problem ist erst mit den automatischen Update von FF erfolgt. Kann mir jemand vorbei an Firewall Virenscanner ein Addon in FF installieren? Rein optisch sieht die coinup-Suche wie Google aus. Getarnt sogar unter dem Logo im Suchfenster.
Auf dem infizierten Rechner ist auch IE und Chome und Opera infiziert.
Das Bckup scanne ich nochmal nach Schadsoftware, bevor es neu auf den Rechner kommt.
gelöscht_323936 RogerWorkman „Nein, das weis ich nicht, aber an dem Dateidatum kann man vermuten, wo es herkommt. An dem Tag hab ich was über einen ...“
ist auch IE und Chome und Opera infiziert
Genau so wird es im Internet beschrieben.
Hier eine Seite, die in Englisch eine Beschreibung der Seite ist https://www.enigmasoftware.com/digcoinuporg-removal/
Das hört sich nicht gut an...
Gruß,
Anne
winnigorny1 gelöscht_323936 „Genau so wird es im Internet beschrieben. Hier eine Seite, die in Englisch eine Beschreibung der Seite ist ...“
Hier eine Seite, die in Englisch eine Beschreibung der Seite ist
Leider kann ich mir das nicht anschauen. - Mein aktueller FF Beta blockt die Seite. Angeblich ist das Sicherheitsscript nicht aktuell.....
gelöscht_323936 winnigorny1 „Leider kann ich mir das nicht anschauen. - Mein aktueller FF Beta blockt die Seite. Angeblich ist das Sicherheitsscript ...“
Sicherheitsscript nicht aktuell
Falls in der Meldung Sicherheitszertifikat statt ..script steht, könnte das Zertifikat aktualisiert werden. Muss natürlich auch nicht, wenn
https://support.mozilla.org/de/kb/verbindung-ist-nicht-sicher-fehlermeldung
Bei meinem Rechner ist die Seite enigmasoftware.com von FF als sicher eingestuft.
Gruß,
Anne
winnigorny1 gelöscht_323936 „Falls in der Meldung Sicherheitszertifikat statt ..script steht, könnte das Zertifikat aktualisiert werden. Muss ...“
..script
.... ist einfach zu heiß, heute.....
Bei meinem Rechner ist die Seite enigmasoftware.com von FF als sicher eingestuft.
Bei mir halt nicht. - Liegt wohl daran, dass ich mit der Beta unterwegs bin....
RogerWorkman gelöscht_323936 „Genau so wird es im Internet beschrieben. Hier eine Seite, die in Englisch eine Beschreibung der Seite ist ...“
Unergründlich sind die Tiefen bösartiger Software. Wollte dennoch erstmal wissen, woher das Zeugs kommt. Danke Anne
Gruß Roger
winnigorny1 RogerWorkman „Nein, das weis ich nicht, aber an dem Dateidatum kann man vermuten, wo es herkommt. An dem Tag hab ich was über einen ...“
Das Bckup scanne ich nochmal nach Schadsoftware, bevor es neu auf den Rechner kommt.
Bckup erstellt womit und wo ist es drauf gespeichert?
Ist es ein reguläres Image wie z.B. mit Acronis erstellt? Mir ist nicht wirklich klar, wie man ein Backup von einem infizierten Rechner aus wirksam auf Schadsoftware scannen soll.
RogerWorkman winnigorny1 „Bckup erstellt womit und wo ist es drauf gespeichert? Ist es ein reguläres Image wie z.B. mit Acronis erstellt? Mir ist ...“
Mir ist nicht wirklich klar, wie man ein Backup von einem infizierten Rechner aus wirksam auf Schadsoftware scannen soll.
Kann ich auch nicht. Aber... mein Backup ist eine unbenutzte, geklonte, funktionsfähige SSD, die ich nach aufsetzen des damals sauberen Rechners aus Sicherheitsgründen erstellt habe. Verreckt eine SSD, andere SSD rein und weiterarbeiten. Programmänderungen sind unproblematisch. Persönliche Programmeinstellungen hab ich auf USB-Stick exportiert und lassen sich schnell und leicht importieren. Hardwareänderungen hab ich auch nicht vorgenommen.
In einem fast baugleichen Rechner scanne ich nochmal die Austausch-Sicherungs-SSD. Arbeitsdaten speicher ich nie auf der SSD, sonder sicherer auf einem exteren Raid-Datengrab. Image runter und rauf hatte ich nie Lust, sondern leg mir eine BS+Programm-SSD-Klon bei Seite. Nur win muss man dann neu anmelden, ist aber in Sekunden schnell erfolgt.
Die infizierte SSD wird platt gemacht und bekommt einen sauberen Klon drauf.
winnigorny1 RogerWorkman „Kann ich auch nicht. Aber... mein Backup ist eine unbenutzte, geklonte, funktionsfähige SSD, die ich nach aufsetzen des ...“
Alles klar. Sieht wie ein sehr gutes Konzept aus.....
RogerWorkman winnigorny1 „Alles klar. Sieht wie ein sehr gutes Konzept aus.....“
sehr gutes Konzept
naja, hab ich nicht erfunden, hab ich aus Nickes.de vor Urzeiten und bin dabei geblieben.
Seinerzeit waren SSD sündhaft teuer, aber heute kaum teuerer als 2-3 Stunden Arbeit. Da spar ich mir lieber die Arbeit und mach schöne Dinge. Dennoch packt es ich mal so einen infizierten Mist hier abzufragen, Will ja dazulernen und zugleich möglichst anderen auch enwenig helfen, wenn ich es kann. Einen Nachteil hat das Konzept, ein BS+ Hardware Wechsel ist nicht so einfach zu machen. Irgendwann ist es soweit, dann geht alles von vorne los. Wird aber teuer, wenn man an nicht mehr verfügbare Kaufprogramme denkt und nur noch Mietprogramme bekommt. Bin strikt dagenen. Sobelibe ich gern bei Win7, weil alles so schön läuft. Außer hier das Problem mit FF.
winnigorny1 RogerWorkman „naja, hab ich nicht erfunden, hab ich aus Nickes.de vor Urzeiten und bin dabei geblieben. Seinerzeit waren SSD sündhaft ...“
Sobelibe ich gern bei Win7, weil alles so schön läuft. Außer hier das Problem mit FF.
Jepp. Ich habe zwar seit knapp 2 Jahren win10, stelle aber fest, dass es bei mir ein ungeliebtes Windows ist. Vor allem wg. der teils unausgegorenen Funktionsupdates.
Auf dem Läppi meiner Frau tickt auch noch win7 - solange es eben supported wird..... Ich mag es deutlich leber, ihren Rechner zu administrieren, als meinen.....
Einen Nachteil hat das Konzept, ein BS+ Hardware Wechsel ist nicht so einfach zu machen.
Jepp....
Dafür ist ein Image mit aktuellem Acronis viel besser. Acronis bietet ein "Umzugsimage" an, bei dem die Treiber ausgeschlossen werden. Da kann man dann - zumindest unter Win10 sehr einfach umziehen... Image draufballern und dann über windows update die Treiber draufknallen lassen.....
gelöscht_189916 RogerWorkman „Der FF hat mir selbst ein Update vorgeschlagen. ansonsten hatte ichdieVorgängerversion. Gab noch nie Probleme. PUP usw. ...“
Der FF hat mir selbst ein Update vorgeschlagen.
Mag sein, deswegen wäre das Addon/die Suchseite immer noch drin.
Sogar FF komplett deinstalliert, Reste mit CC-Cleaner entfernt, neuen FF von Originalseite downgeloadet
Sicher, dass der CCleaner alles entfernt hat? Insbesondere die Profildateien fragt FF m.E. separat ab und dort sind natürlich auch die ganzen Einstellungen etcpp. hinterlegt. Diese Datei ist versteckt.
Gibt es irgendeine Fehlermeldung beim Installieren, muss ja normal etwas kommen?
Ich bin zwar sonst auch nicht für irgendwelche Tools, aber wenn die Deinstallation nicht über die Windows-eigene Funktion stattfindet, nutze ich dafür den Revo Uninstaller statt des CCleaner.
Alpha13 RogerWorkman „FF 61.0.1 Probleme“
https://malwaretips.com/blogs/remove-dig-coinup-org/
https://www.browserdoktor.de/browservirus/
macht man da!
RogerWorkman Alpha13 „https://malwaretips.com/blogs/remove-dig-coinup-org/ https://www.browserdoktor.de/browservirus/ macht man da!“
Danke alpha, super Erklärung. Da hab ich mit Malwarebytes schonmal nichts falsch gemacht. Aber nachdem ich Meine Backup-SSD eingesetzt hatte, Rechner geht ohne Probleme, fordert mich FF auf shockwave zu aktualisieren. Hatte ich vor der Infizierung auch. Diesmal erhalte ich von Mozilla ein Fenster, das ich das nicht tun soll, shockwave ist eine Gefahr !!! Ich machs auch nicht. Was es auch sein könnte ist ein Addon Speed dial. Das hätt ich gern uns schau mal obs dann coinup meinen Rechner infiziert hat. Melde mich.
RogerWorkman Nachtrag zu: „Danke alpha, super Erklärung. Da hab ich mit Malwarebytes schonmal nichts falsch gemacht. Aber nachdem ich Meine ...“
Übeltäter gefunden: https://addons.mozilla.org/de/firefox/addon/fvd-speed-dial/?src=search
nach der Installation vom AddOn findet Malwarebytes genau den Überltäter Coinup . Echte Sch...e. Sowas hab ich bei Mozilla noch nie erlebt. AddOns sind halt von Drittanbietern. Dennoch, über 14000 User haben das Addon runtergeladen und nutzen es wohl. Ich bin auch so einer. Es kann doch nicht sein, das 14000 User kein Problem haben. Vielleicht ist es ein Zusammenspiel von Shockwave und Addon?
winnigorny1 RogerWorkman „Übeltäter gefunden: https://addons.mozilla.org/de/firefox/addon/fvd-speed-dial/?src search nach der Installation vom ...“
Sowas hab ich bei Mozilla noch nie erlebt.
Ich hatte mir vor längerer Zeit mal ein Addon von Mozilla runtergeladen, das angeblich ein Anti-Miner-Tool war. - Es war das genaue Gegenteil. - Nach kurzer Zeit hat Mozilla das Addon auch wieder von seiner Seite gelöscht. - Allerdings schien denen das so peinlich zu sein, das darauf nicht mal hingewiesen wurde.
Wie du schon geschieben hast: Auch Addons sind Drittanbieter-Software und damit u. U. nicht koscher. - Seitdem habe ich den Mining Blocker 0.55 drauf und der tuts tatsächlich ohne Schaden......
Vielleicht solltest du das bei Mozilla mal anmeckern.....
Zusammenspiel von Shockwave und Addon?
Gute Frage... Kann ich nur leider nicht beantworten. Es stellt sich wohl aber die Frage, was das Eine mit dem Anderen zu tun haben sollte.
gelöscht_189916 RogerWorkman „Übeltäter gefunden: https://addons.mozilla.org/de/firefox/addon/fvd-speed-dial/?src search nach der Installation vom ...“
Der Zusatz FVD bedeutet Flash Video Downloader.
Es gibt u.a. noch Speed Dial 2 und Speed Dial Fast als ähnliche Addons.
Gut möglich, dass da mit dem FVD neben Flash gleich noch die lecker Suchmaschine mit vertickt wurde.
Du kannst ja den Entwickler auf diese "Zutat" hinweisen und eines der anderen Addon nutzen.
lexlegis gelöscht_189916 „Der Zusatz FVD bedeutet Flash Video Downloader. Es gibt u.a. noch Speed Dial 2 und Speed Dial Fast als ähnliche Addons. ...“
Hab ich was überlesen?
Wozu braucht man heute noch Flash und Shockwave? Es gibt doch HTML5 (mit Rechtsklick kann man die meisten Videos speichern) und ansonsten den jDownloader 2 für jede erdenkliche Videoquelle...
winnigorny1 lexlegis „Hab ich was überlesen? Wozu braucht man heute noch Flash und Shockwave? Es gibt doch HTML5 mit Rechtsklick kann man die ...“
Hab ich was überlesen?
Nicht unbedingt. - Mache Videos liegen nach wie vor nur im Flashformat vor. Und wenn man die unbedingt sehen will...... Das muss dann wohl jeder für sich selbst entscheiden, ob er das will.
gelöscht_189916 lexlegis „Hab ich was überlesen? Wozu braucht man heute noch Flash und Shockwave? Es gibt doch HTML5 mit Rechtsklick kann man die ...“
Wozu braucht man heute noch Flash und Shockwave?
Brauchen tun tut man es sicher nicht mehr. Warum das hier noch mit angepriesen wird, weiss ich auch nicht und es hat mich auch verwundert. Aber es ging ja auch um die Zutaten des Addons.
Selber installiere ich Flash nicht mehr, denn die paar Seiten wie die Streaming-Portale privater TV-Sender interessieren mich sowieso nicht.
