Beiträge von .DeJaVu

.DeJaVu

Danke

.DeJaVu

Du hattest ne halbe Stunde Zeit, die aktuelle Firefox-Version zu installieren. Zudem hast du u.a. Punkt 5.2 zugestimmt, von hier:

Forenregeln - camp-firefox.de

www.camp-firefox.de

Wo war jetzt das Problem damit?

Was das andere Problem mit deinen Sitzungen angeht, ich tippe auf ein Fehlverhalten. Denn Firefox vergisst keine Sitzungen, wenn es richtig beendet wird - nämlich nicht mit dem "x" bei mehreren Fenstern, sondern über "Datei" > "Beenden". Erst mit letzterem wird der Status von allen Fenstern mit allen Tabs darin gesichert, ansonsten nur das letzte Fenster.

Was deinen letzten Satz angeht, das grenzt schon an Frechheit. Denn immerhin verhalten sich Edge, Chrome etc genau so und nicht anders, und das schon seit Jahren.

Wenn du nebenher noch sichern möchtest, dann installiert dir eine der zahlreichen Erweiterungen, die Sitzungen speichern können.

.DeJaVu

Deswegen bin ich auch nur genau einmal drauf rumgeritten, dass ich das Problem nicht habe

Adwcleaner hat auf diesem System genau 0komma0 gefunden, und ich mach so einige Dinge hier. Allerdings lade ich nach Möglichkeit immer vom Hersteller.

Heute fehlt mir allerdings die Zeit und Muße, irgendwas zu installierten Programmen und laufenden Prozessen rauszusuchen, um wenigstens an diese Infos bei den Betroffenen zu kommen, wenn die es schon nicht wissen.

Zitat

BrowserContentHandler.sys.mjs:1472

Laut searchfox hat diese Datei nur 1461 Zeilen:
BrowserContentHandler.sys.mjs - mozsearch

Die Datei in Firefox ist länger, 1544 Zeilen, omni.ja unter \browser\. Der Abschnitt:

Code

    for (let i = 0; i < cmdLine.length; ++i) {
      var curarg = cmdLine.getArgument(i);
      if (curarg.match(/^-/)) {
        console.error("Warning: unrecognized command line flag", curarg);
        // To emulate the pre-nsICommandLine behavior, we ignore
        // the argument after an unrecognized flag.
        ++i;
      } else {
        try {
          let { uri, principal } = resolveURIInternal(cmdLine, curarg);
          urilist.push(uri);
          principalList.push(principal);
        } catch (e) {
          console.error(
            `Error opening URI ${curarg} from the command line:`,
            e
          );
        }
      }
    }

Alles anzeigen

Wegen osint, das ist laut dieser Datei "windows only"

Code

    // `-osint` and handling registered file types and protocols is Windows-only.
    let launchedWithArg_osint =
      AppConstants.platform == "win" && cmdLine.findFlag("osint", false) == 0;
    if (launchedWithArg_osint) {
      cmdLine.handleFlag("osint", false);
    }

Kommt auch nur noch in einer anderen Datei vor, wo es in die Windows-Registry eingetragen wird, sonst nirgends.

Die Meldung in der Konsole bezieht sich auf den Parameter -safe-mode, und kann nur ausgeführt werden, wenn Firefox noch nicht läuft.

Firefox/CommandLineOptions - MozillaWiki

.DeJaVu

Ich wollte nicht selbst suchen, sondern ein konkretes Beispiel. Und nach dem letzten Test jetzt ein Beispiel, was ungefragt Software installiert, nicht, wie im Bild gezeigt. Denn bei mir gibt es so gut wie keinen blauen Button, der mir was anderes als die gewünschte Software bringt. Das mag an ublock liegen. Ich musste in der VM den nackten Edge dazu bemühen. Alles andere wie gezeigt, Falle.

.DeJaVu

Zitat von irmbert

Firefox-Version 124.0.2 (64-Bit)

Aktuell ist Firefox 125.0.1, bitte das Update installieren.

Und nein, dafür kann Firefox nichts, die Rahmenfarbe kommt von Windows. Wobei es mich wundert, dass du überhaupt eine Rahmenfarbe hast, weil bei Windows 10 der Rahmen maximal 1-2 Pixel dick ist. Alles andere hast du per Reg-Tweak oder Tool so eingestellt.

Wegen der Farbe, schau in Windows nach. Und stell in Firefox als Theme "Dunkel" ein, falls nicht schon geschehen.

.DeJaVu

Die Forenfarbe für Links ist aber Rot. Schau in dein CSS! Ach ja, beide Links verweisen auf videolan()org, nutzt du keine Linkvorschau?

.DeJaVu

Zitat
Diese Software trägt in die hosts-datei folgenden Eintrag ein:
Code
Code
0.0.0.1 mssplus.mcafee.com
Der Fehler mit IP 0.0.0.1 kommt trotzdem nicht.

Weil diese Adresse dann noch aufgerufen werden muss. Allerdings schon interessant, dass eine Sicherheitssoftware sich selbst blockieren will.

Ich habe inzwischen bei chip was aus deiner Liste gesucht und bin mit ccleaner und Glary fündig geworden. Siehe Bilder (ist bei beiden gleich). Das ist natürlich gut platziert, da wo sonst "Weiter" steht, steht "Akzeptieren" und ist somit in die Falle getappt.

HPSewil ("hp is evil" ?), (.exe) konnte ich jetzt nicht finden, nur das hier - Beschreibungstext (!)

HPSewilSrv.exe Windows process - What is it?

Zitat

Malwarebytes' well-known Banti-malware tool tells you if the HPSewilSrv.exe on your computer displays annoying ads, slowing it down. This type of unwanted adware program is not considered by some antivirus software to be a virus and is therefore not marked for cleanup.

.DeJaVu

Auf chip()de sehe ich kein Angebot zum "Web Companion".

.DeJaVu

Ich habe die letzten Stunden mit der VM verbracht, und Windows 10 Pro installiert.

Für Firefox: "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1"

Und den Webcompanion installiert, die kostenlose Version (ich bin doch nicht blöd und zahl für den Murks auch noch)

Das Ergebnis von Adwcleaner

Code

# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-21-2024
# Duration: 00:00:10
# OS:       Windows 10 (Build 19045.4123)
# Scanned:  32108
# Detected: 14


***** [ Services ] *****

PUP.Optional.Legacy             WCAssistantService

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion       C:\Users\xxx\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
PUP.Optional.WebCompanion       C:\Users\xxx\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1146c928-367a-471e-bf9d-faad3a38fab2}|DisplayIcon
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1146c928-367a-471e-bf9d-faad3a38fab2}|DisplayName
PUP.Adware.Heuristic            HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1146c928-367a-471e-bf9d-faad3a38fab2}|UninstallString
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Alles anzeigen

Die Einträge gehören so original nur zum Webcompanion. Und bei Firefox als Standardbrowser ploppt nix auf. Und der Defender als AV muckt kein Stück auf, das ist nicht ersetzt worden dadurch.

Kann jetzt jeder für sich entscheiden, woher es bei ihm kommt. Dennoch würde ich den Webcompanion auf kein System loslassen, ich müsste schon einen längeren Testzeitraum haben, um es ausschliessen zu können.

Falls jemand so einen versauten chip installer kennt, dann einfach mal die Adresse posten - ich wüsste nämlich nicht, wonach ich suchen müsste - also welches Produkt die damit anbieten.

#1
pokki von chip (ein ZIP) kann ich nicht installieren, da meldet sich immer der Programmkompatibilitätsassistent.

.DeJaVu

Du kannst doch Beiträge auch selbst löschen.

.DeJaVu

Zitat von mkoch55

Hier ist die log-Datei:

Und jetzt noch das Suchprotokoll [S00] mit genaueren Daten. Und ich denke, auch bei dir war Webcompanion mal drauf.

{8BF0126F-A5B7-4720-ABB2-2414A0AF5474} und 438f84b93ab73e6e9ccd233d1abe724b tauchen immer in diesem Zusammenhang auf. Und erstere scheint unlöschbar zu sein, jedenfalls taucht es immer wieder auf auf den betroffenen Rechnern.

Wegen -osint

osint command line parameter | Firefox Ọgbakọ Nkwado | Nkwado Mozilla

PowerToys nutze ich nicht, ist mir zu aufgeblasen der Kram. Dito Websuche, wenn das die Sucheingabe in der Taskleiste sein soll.

.DeJaVu

Zitat von 2002Andreas

Das wird auf deinem Link aber empfohlen, und manch ein User könnte dann denken, er soll das machen.

Dann hat so ein Nutzer es aber auch verdient. Spielt bei craccoon dann aber auch keine Rolle mehr. Ich hab dennoch einen Hinweis gesetzt, damit die liebe Seele Ruh hat

.DeJaVu

Zitat von 2002Andreas

In deinem ersten Link wird SpyHunter zum Download angeboten.

Und? Hab ich was davon geschrieben, dass man es herunterladen so? Nein, also bitte nichts reindeuten, was nicht geschrieben wurde.

.DeJaVu

Zweiter Beitrag, ab Zeile 52

Thema

ac_popup_megabar_title_and_url_50percent_width.css // Aris

Hinweis für diejenigen, die dieses CSS nutzen, das ist noch nicht aktualisiert und daher sieht das Dropdown auch nicht toll aus.

Nach dem Kommentar muss in die ersten Zeilen das folgende:

(Quelltext, 6 Zeilen)

Denn so steht es noch in Firefox 124. PS für Firefox 126 und neuer, Firefox 125 hat das noch, schadet aber auch nicht, weil identisch.

Dieses CSS sollte auch aktuell sein, denn sonst funktioniert das mit den 50/50 (o.ä.) auch nicht, es wird nämlich nur der Titel angezeigt, nicht die URL dazu.…

.DeJaVu

15. April 2024 um 19:17

.DeJaVu

Zitat von rame0001

craccoon

Das ist ein Trojaner:

Nur lesen, nichts herunterladen!

CRaccoon Trojaner Software Deinstallieren

CRaccoon ist ein Malware-Programm, das heimlich wichtige Prozesse in Ihrem System.

howtoremove.guide

CRaccoon - "es hat was überlebt"

Liebe ThinkPad-Leute! ich kämpfe seit ein paar Tagen tapfer aber vergebens gegen ein Virus namens Craccoon, das ich anscheinend bei chip.de heruntergeladen…

thinkpad-forum.de

.DeJaVu

Zitat von Sören Hentzschel

Ich verstehe deine Frage an mich nicht.

Es ist eine Beschwerde, und zwar an die, die ihre Ergebnisse immer noch als Bild anbieten.

Kann doch nicht soo schwer sein, links im Menü auf "Logdateien" zu klicken, die Textdateien zu öffnen und dessen Inhalt hier einzubringen? Einer (#87) hat es geschafft, also nichts Unmögliches. Da steht sogar der Speicherort für die Textdatei (TXT) und drüber eine Anleitung, wie man das anzeigen lassen kann.

.DeJaVu

Warum nur? Sorry Sören, aber da kann einem echt die Hutschnur reissen.

Adwcleaner bietet die Suchergebnisse auch als Text an, eure Bilder sind unbrauchbar.

Und wieder mal Webcompanion.

.DeJaVu

Mir ging es nicht um Adwcleaner, sondern allgemein die Suche nach Software.

.DeJaVu

Julia Leischik. Bitte melde Dich!

.DeJaVu

Ich würde dir gerne glauben, ich finde nur nichts mit meinen Möglichkeiten. Kann auch sein, dass ich bugzilla falsch füttere.

Beiträge von .DeJaVu

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Mehrere Sitzungen speichern

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Fenster: Rahmenfarbe einstellen?

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

zusätzliche Webseite

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

CSS-Style für die Button [Visit from clipboard]

ac_popup_megabar_title_and_url_50percent_width.css // Aris

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

zusätzliche Webseite

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".

Seit FF-update öffnet sich bei jedem neuen Fenster eine 2. Seite "Verbindung fehlgeschlagen Beim Verbinden mit 0.0.0.1 trat ein Fehler auf".