Neuer FF zeigt Facebook-Button auf Websites nicht an

    Der TE hat die Erweiterung Facebook Container installiert. Vielleicht pfuscht auch Kaspersky auch herum.

    Zu spät.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Einmal editiert, zuletzt von milupo (13. August 2020 um 21:46) aus folgendem Grund: Ein Beitrag von milupo mit diesem Beitrag zusammengefügt.

    Hallo zu später Stunde,

    also wie schon gesagt, ich bin kein Internetexperte und wenn mir web.de anzeigt : Ihr Browser ist veraltet, jetzt den aktuellen FF downloaden" hat das bis jetzt nie Probleme gegeben.

    Ich habe da weder was zusätzlich installiert oder aktiviert, ich habe lediglich aktualisiert.

    Was kann ich denn jetzt tun um das wieder abzuschalten :|:/:?:

    Zitat von Sören Hentzschel

    Du hast die Erweiterung "Facebook Container" installiert, daran liegt es.

    Ich frage mich nur, wie man sich dann wundern kann, dass der Facebook-Button nicht da ist. Unter anderem dafür installiert man sich diese Erweiterung doch überhaupt erst, sprich es muss ja die Absicht gegeben haben, das zu tun. Oder wurde hier blind eine Erweiterung installiert, ohne zu wissen, was die Erweiterung macht? Man sollte sich immer die Beschreibung durchlesen, bevor man etwas installiert. Das steht da nämlich. ;)

    PS: Bereits in der ersten Antwort auf das Thema fragte ich nach installierten Erweiterungen. Bereits zu dem Zeitpunkt hätte das Problem also gelöst sein können. ;)

    ...wo steht das???

    Einmal editiert, zuletzt von sunny40 (13. August 2020 um 22:40) aus folgendem Grund: Ein Beitrag von sunny40 mit diesem Beitrag zusammengefügt.

    so etwas ist dir wahrscheinlich mal als Seite angezeigt worden: https://www.mozilla.org/de/firefox/welcome/7/

    und dann hast du drauf geklickt und installiert. Von alleine installiert sich so etwas nämlich keinesfalls.

    Zitat von sunny40

    ...wo steht das???

    in deinen geposteten Infos zur Fehlerbehebung.


    Zitat von sunny40

    Was kann ich denn jetzt tun um das wieder abzuschalten

    am leichtesten auf https://addons.mozilla.org/de/firefox/add…book-container/ und dort auf den Entfernen Button klicken.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Zitronella

    so etwas ist dir wahrscheinlich mal als Seite angezeigt worden: https://www.mozilla.org/de/firefox/welcome/7/

    und dann hast du drauf geklickt und installiert. Von alleine installiert sich so etwas nämlich keinesfalls.

    Ooooh mein Gott, ja ich erinnere mich - wusste allerdings nicht was das soll, hm.......Shit.

    Würde es denn Sinn machen, wenn ich den FF von meinem Rechner runterschmeise und

    mir bei mozilla ganz neu downloade und installiere??????

    Also bei Fenix ist der Auslöser, wie von Sören vermutet, uBlock Origin. Komisch ist allerdings, daß dieser auch beim bisherigen Firefox installiert ist. Ich muss nur noch die wirkende Liste identifizieren, eigentlich sind in beiden die gleichen Listen aktiviert.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat von AngelOfDarkness

    Also bei Fenix ist der Auslöser, wie von Sören vermutet, uBlock Origin. Komisch ist allerdings, daß dieser auch beim bisherigen Firefox installiert ist. Ich muss nur noch die wirkende Liste identifizieren, eigentlich sind in beiden die gleichen Listen aktiviert.

    :/ ähm...ja ....ich kann dir leider nicht folgen - BÖHMISCHE DÖRFER! ?( sorry

    nochmal Sorry, jetzt erst gesehen und ausgeführt

    Einmal editiert, zuletzt von sunny40 (13. August 2020 um 22:57) aus folgendem Grund: Ein Beitrag von sunny40 mit diesem Beitrag zusammengefügt.

    sunny40 Du hattest meinen Beitrag vollständig zitiert und gefragt "wo steht das???" (sic!) - die Frage hätte man auf jeden meiner drei Absätze beziehen können, so dass unklar ist, worauf du deine Frage bezogen hast. schlingo hat das offensichtlich auf den letzten Absatz bezogen, was auch Sinn ergibt, da deine Antwort damit direkt unter meiner Aussage steht, dass ich bereits in der ersten Antwort nach den installierten Erweiterungen fragte. Und darauf bezog sich die Antwort von schlingo, der nochmal zitiert hat, was ich in besagtem Beitrag schrieb. In Zukunft also besser immer nur das zitieren, worauf du antwortest, nicht einen kompletten Beitrag, vor allem wenn deine Reaktion darauf auf mehrere Stellen des zitierten Beitrags passt. Dann wird es nämlich zur Interpretationssache, worauf du dich beziehst. ;)

    Zitat von sunny40

    Ooooh mein Gott, ja ich erinnere mich - wusste allerdings nicht was das soll, hm.......Shit.

    nächstes mal vor dem klicken mal LESEN würde helfen ;)

    Zitat von sunny40

    Würde es denn Sinn machen, wenn ich den FF von meinem Rechner runterschmeise und

    mir bei mozilla ganz neu downloade und installiere??????

    Nein. Aber unabhängig von Firefox habe ich einen Hinweis gesehen was auf Ad/Malware auf deinen Rechner hindeuten könnte. Daher empfehle ich

    ● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner-suchen

    Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,

    fügst du stattdessen den Inhalt hier direkt ins Forum per </> Code ein.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Hallo & guten Tag Zitronella, erstmal ein riesen DANKE besonders an Dich, denn deine Tipps waren bis jetzt am hilfreichesten.

    Ich habe diesen Facebook-Container wie von dir beschrieben deaktiviert. Von daher ist das Problem gelöst.

    Nun habe ich das mit dem adw-cleaner gemacht, aber ab dem Punkt 2.4 sieht das bei mir anders aus:

    Hallo & sorry das erst jetzt Antwort kommt, hatte Bereitschaft, daher die Verspätung, hier wie gewünscht eine der zwei Logdateien die mir angezeigt werden:

    # -------------------------------

    # Malwarebytes AdwCleaner 8.0.7.0

    # -------------------------------

    # Build: 07-22-2020

    # Database: 2020-07-20.1 (Cloud)

    # Support: https://www.malwarebytes.com/support

    #

    # -------------------------------

    # Mode: Scan

    # -------------------------------

    # Start: 08-14-2020

    # Duration: 00:00:26

    # OS: Windows 8.1

    # Scanned: 31837

    # Detected: 87


    ***** [ Services ] *****

    PUP.Optional.Chip chip1click

    ***** [ Folders ] *****

    PUP.Optional.Chip C:\Program Files (x86)\Chip Digital GmbH

    PUP.Optional.Chip C:\Users\Conny\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

    PUP.Optional.Chip C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

    PUP.Optional.Chip C:\Windows\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}

    PUP.Optional.Vondos C:\Program Files (x86)\Vondos

    PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion

    PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion

    PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion

    PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

    PUP.Optional.WebCompanion C:\Users\Conny\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG

    PUP.Optional.WebCompanion C:\Users\Conny\AppData\Roaming\Lavasoft\Web Companion

    ***** [ Files ] *****

    PUP.Optional.AuslogicsDiskDefrag C:\Users\Conny\Desktop\Auslogics Disk Defrag.lnk

    PUP.Optional.TotalAV C:\Users\Conny\Downloads\TOTALAV_SETUP.EXE

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{d82a73fc-229a-459e-94c1-aa306f2ae891}|DisplayIcon

    PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{d82a73fc-229a-459e-94c1-aa306f2ae891}|DisplayName

    PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{d82a73fc-229a-459e-94c1-aa306f2ae891}|UninstallString

    PUP.Optional.Amazon1Button HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp

    PUP.Optional.Chip HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service

    PUP.Optional.Chip HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9

    PUP.Optional.Chip HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9

    PUP.Optional.Chip HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78

    PUP.Optional.Chip HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9

    PUP.Optional.Chip HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

    PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\Main|Start Page

    PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion

    PUP.Optional.Vondos HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}

    PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion

    PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

    PUP.Optional.WebCompanion HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe

    PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion

    PUP.Optional.WebCompanion HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

    PUP.Optional.WebCompanion HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

    ***** [ Chromium (and derivatives) ] *****

    PUP.Optional.GreatDealz GreatDealz - lobonlhedgiilkfmbbbfhkaoefacipgj

    ***** [ Chromium URLs ] *****

    No malicious Chromium URLs found.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries found.

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs found.

    ***** [ Hosts File Entries ] *****

    No malicious hosts file entries found.

    ***** [ Preinstalled Software ] *****

    Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT

    Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}

    Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}

    Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}

    Preinstalled.HPHealthCheck Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F340107-F9AA-47C6-B54C-C3A19F11553F}

    Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE

    Preinstalled.HPRegistrationService Folder C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE

    Preinstalled.HPRegistrationService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}

    Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT

    Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK

    Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT INFORMATION

    Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS

    Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Users\Conny\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Users\Conny\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Users\conny63\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Users\conny63\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C88F84E5-AE23-44BD-922C-2ABEACACAF7A}

    Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}

    Preinstalled.HPTouchpointAnalyticsClient Folder C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT

    Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT

    Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}

    Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{164818A9-E7CA-4131-B63F-3EE4F21E1A6F}

    Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CLVDLauncher

    Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}

    Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}

    Preinstalled.LenovoPower2Go Task C:\Windows\System32\Tasks\CLVDLAUNCHER

    Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}

    Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}


    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

    So verseucht wie ich mir schon dachte.

    nun mache folgendes

    ● wenn AdwCleaner noch gestartet ist dann mache in alle Kästchen einen Haken rein (evtl. sind die schon drin) klicke im Dashboard auf "Bereinigen und Reparieren" bzw. "In Quarantäne verschieben" (falls nicht gestartet, dann starte ihn erneut mache erneut den Suchlauf und drücke dann darauf"). Danach wirst du aufgefordert deinen Rechner neu zu starten. Lasse dies zu. https://mozhelp.dynvpn.de/guide/data/_up…wc-7/awc-06.png

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Zitronella

    So verseucht wie ich mir schon dachte.

    nun mache folgendes

    ● wenn AdwCleaner noch gestartet ist dann mache in alle Kästchen einen Haken rein (evtl. sind die schon drin) klicke im Dashboard auf "Bereinigen und Reparieren" bzw. "In Quarantäne verschieben" (falls nicht gestartet, dann starte ihn erneut mache erneut den Suchlauf und drücke dann darauf"). Danach wirst du aufgefordert deinen Rechner neu zu starten. Lasse dies zu. https://mozhelp.dynvpn.de/guide/data/_up…wc-7/awc-06.png

    Erledigt und hier nochmals die Logdateien:

    # -------------------------------

    # Malwarebytes AdwCleaner 8.0.7.0

    # -------------------------------

    # Build: 07-22-2020

    # Database: 2020-07-20.1 (Cloud)

    # Support: https://www.malwarebytes.com/support

    #

    # -------------------------------

    # Mode: Clean

    # -------------------------------

    # Start: 08-15-2020

    # Duration: 00:01:10

    # OS: Windows 8.1

    # Cleaned: 86

    # Failed: 1


    ***** [ Services ] *****

    Deleted chip1click

    ***** [ Folders ] *****

    Deleted C:\Program Files (x86)\Chip Digital GmbH

    Deleted C:\Program Files (x86)\Lavasoft\Web Companion

    Deleted C:\Program Files (x86)\Vondos

    Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion

    Deleted C:\ProgramData\Lavasoft\Web Companion

    Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion

    Deleted C:\Users\Conny\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}

    Deleted C:\Users\Conny\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG

    Deleted C:\Users\Conny\AppData\Roaming\Lavasoft\Web Companion

    Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

    Deleted C:\Windows\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}

    ***** [ Files ] *****

    Deleted C:\Users\Conny\Desktop\Auslogics Disk Defrag.lnk

    Deleted C:\Users\Conny\Downloads\TOTALAV_SETUP.EXE

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks cleaned.

    ***** [ Registry ] *****

    Deleted HKCU\Software\Lavasoft\Web Companion

    Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page

    Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion

    Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

    Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe

    Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service

    Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9

    Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9

    Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78

    Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9

    Deleted HKLM\Software\Wow6432Node\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp

    Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion

    Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{d82a73fc-229a-459e-94c1-aa306f2ae891}|DisplayIcon

    Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{d82a73fc-229a-459e-94c1-aa306f2ae891}|DisplayName

    Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{d82a73fc-229a-459e-94c1-aa306f2ae891}|UninstallString

    Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

    Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{61A7CE1E-5BD9-4C01-AB6C-6FA1E732E402}

    Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

    Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

    ***** [ Chromium (and derivatives) ] *****

    Deleted GreatDealz - lobonlhedgiilkfmbbbfhkaoefacipgj

    ***** [ Chromium URLs ] *****

    No malicious Chromium URLs cleaned.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries cleaned.

    ***** [ Firefox URLs ] *****

    No malicious Firefox URLs cleaned.

    ***** [ Hosts File Entries ] *****

    No malicious hosts file entries cleaned.

    ***** [ Preinstalled Software ] *****

    Deleted Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT

    Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}

    Deleted Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}

    Deleted Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}

    Deleted Preinstalled.HPHealthCheck Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F340107-F9AA-47C6-B54C-C3A19F11553F}

    Deleted Preinstalled.HPRegistrationService Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP REGISTRATION SERVICE

    Deleted Preinstalled.HPRegistrationService Folder C:\ProgramData\HEWLETT-PACKARD\HP REGISTRATION SERVICE

    Deleted Preinstalled.HPRegistrationService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D1E8F2D7-7794-4245-B286-87ED86C1893C}

    Deleted Preinstalled.HPSupportAssistant Folder C:\HP\SUPPORT

    Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP CUSTOMER FEEDBACK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT INFORMATION

    Deleted Preinstalled.HPSupportAssistant Folder C:\ProgramData\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Conny\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Conny\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Users\conny63\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Users\conny63\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Local\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Folder C:\Windows\System32\config\systemprofile\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK

    Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Deleted Preinstalled.HPSupportAssistant Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{335F9A62-FE4B-40CD-B4ED-BB4DE21DC95D}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{C0ABBA07-B636-47B8-B9E1-BB96D7CD4831}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E76FD755-C1BA-4DCB-9F13-99BD91223ADE}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C88F84E5-AE23-44BD-922C-2ABEACACAF7A}

    Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}

    Deleted Preinstalled.HPTouchpointAnalyticsClient Folder C:\Program Files\HP\HP TOUCHPOINT ANALYTICS CLIENT

    Deleted Preinstalled.HPTouchpointAnalyticsClient Folder C:\ProgramData\HP\HP TOUCHPOINT ANALYTICS CLIENT

    Deleted Preinstalled.HPTouchpointAnalyticsClient Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}

    Deleted Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{164818A9-E7CA-4131-B63F-3EE4F21E1A6F}

    Deleted Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CLVDLauncher

    Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}

    Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}

    Deleted Preinstalled.LenovoPower2Go Task C:\Windows\System32\Tasks\CLVDLAUNCHER

    Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}

    Deleted Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}

    Not Deleted Preinstalled.HPSupportAssistant Folder C:\Program Files (x86)\HEWLETT-PACKARD\HP SUPPORT SOLUTIONS


    *************************

    [+] remove_folder_Auslogics

    [+] remove_folder_Auslogics(2)

    [+] remove_folder_Auslogics(3)

    [+] remove_folder_Auslogics(4)

    [+] remove_regKey_Auslogics

    [+] Delete IFEO

    [+] Delete Prefetch

    [+] Delete Tracing Keys

    [+] Reset BITS

    [+] Reset Windows Firewall

    [+] Reset Hosts File

    [+] Reset IPSec

    [+] Reset Chromium Policies

    [+] Reset IE Policies

    [+] Reset Proxy Settings

    [+] Reset TCP/IP

    [+] Reset Winsock

    *************************

    AdwCleaner[S00].txt - [11945 octets] - [14/08/2020 08:18:04]

    AdwCleaner[S01].txt - [12007 octets] - [15/08/2020 00:18:52]

    AdwCleaner[S02].txt - [12069 octets] - [15/08/2020 01:35:31]

    ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

    Einmal editiert, zuletzt von sunny40 (15. August 2020 um 01:49)

    Für die Zukunft: Installiere nie etwas von der Webseite CHIP, die liefern so einen Dreck mit aus... wenn du etwas herunterlädst, dann gehe auf die Webseite des entsprechenden Herstellers/Anbieters und lade von da.. :)

    Über HP und Lenovo mag ich keine Lanze brechen. Über Auslogics (Defrag Free) auch nicht, wenn man dort bei der Installation aufpasst. Aber Lavasoft ist immer der Todesstoß für das System, da machen auch die [Reset...] Optionen in Adwcleaner Sinn.

    Was chip angeht, das sind fast immer Online-Setups mit Beigaben (siehe Vorschreiber), wenn, dann eher bei heise schauen, die geben auch die Homepage an.

    Was zu Total-AV, nicht mein "Held", aber die erkennen wie alle anderen mit den Voreinstellungen nicht eine einzige Adware.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

    VIELEN HERZLICHEN DANK an euch alle für die tollen Tipps und Anleitungen.

    Ich werde es beherzigen, bin ja auch dran interessiert das mein System möglichst sauber bleibt.

    Euch allen ein schönes Wochenende & LG:thumbup:

    Es kommen noch weitere Tipps/Anleitungen die du unbedingt befolgen solltest

    1.) Zuerst einmal Kaspersky komplett deinstallieren mit Kavremover https://support.kaspersky.com/de/common/uninstall/1464#block2

    2.) Danach überprüfen ob der Windows Defender mit PUA Schutz aktiv ist

    Bei Win10 sollte man NUR den Windows Defender nutzen mit zusätzlichem Adware Schutz

    Hier ist beschrieben wie man prüft ob dieser aktiviert ist und wenn nicht, wie man ihn aktiviert

    https://www.deskmodder.de/blog/2018/08/2…eren-windows-10


    3.) Lies dir das gründlich durch, auch die weiterführende Info Seite und halte dich immer strikt an die aufgeführten Dinge:

    http://mozhelp.dynvpn.de/guide/sicherheit

    ● installieren NUR was du wirklich brauchst.

    ●Lade Software ausschließlich vom Hersteller herunter und nicht von anderen Download Portalen wie chip.de usw. (siehe Punkt 4)

    ●Installiere immer benutzerdefiniert, sprich: wähle beim installieren immer "Optionen" bzw. "benutzerdefiniert" dann kannst du Dinge abwählen oder verweigern.

    ●halte alle Programme auf deinem PC auf den aktuellen Stand - mache Updates, insbesondere alle Windows Updates.

    ●nutze einen eingeschränkten Account und nicht den Admin Account.

    ●Erstelle Backups

    Mehr Infos unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfe…puter_node.html

    4.) zum Thema Download vom Original Hersteller: Niemals denken der erste Treffer bei Google zeigt bestimmt auf den Original Hersteller. Das ist nicht immer der Fall.

    Am besten/einfachsten findet man die Original Hersteller Seite (ohne irgendwelchen Referer Kram) auf der Seite https://www.heise.de/download/. Dort dann auf die entsprechende Software klicken und dann den original Hersteller - Link aufrufen.

    Siehe: http://mozhelp.dynvpn.de/guide/data/_up…er-download.mp4

    Aber selbst dort ist man vor Ad/Malware nicht gefeit, da manche Hersteller diese selbst in ihre Installations Software mit einbauen.

    5. wirklich Zeit lassen und gründlicher lesen. In deinen letzten Posts hast du dich nämlich leider nicht korrekt an die Anleitung gehalten und die Logs nicht wie gebeten als CODE gepostet. (und das, obwohl ich es sogar fett rot unterstrich und wenn man drauf klickt sogar als Video gezeigt wird)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)