Beiträge von .DeJaVu

Also wenn Firefox geschlossen war, ist es eine Adware, die auf deinem Rechner zu dem Zeitpunkt aktiv ist. Das kannst du nur selbst prüfen, in dem du nicht spielst, und wartest, ob was passiert.

Was das XPI angeht, das wurde schon längst mit der letzten v66 behoben, die wird nicht mehr benötigt.

Was das Bashing mit Avast angeht - irgendwas geht auf deinem Rechner vor, wo Avast nicht anspringt, demnach hat Avast keinen Nutzen hier und ist genau so gut bzw schlecht wie Windows Defender, und dann kann man sich das Geld auch sparen.

Zum Spiel kann ich nichts sagen, das nimmt mir zuviele Eingriffe unter Windows vor, die ich nicht haben will. Zu dem Zeitpunkt war auch XP aktuell.

PS safeprice kann es nicht sein, weil Firefox nicht gestartet war.
https://blog.avast.com/de/2014/03/19/…tfernen-konnen/
Sollte es über Avast selbst kommen, autsch. Optionen durchschauen!

Lesen hilft
https://support.mozilla.org/de/kb/neueste-…hronik-loeschen

Zitat

Aktive Logins: Wenn Sie sich bei einer Website angemeldet haben, die eine verschlüsselte Verbindung nutzt, und Sie beim nächsten Firefox-Start immer noch angemeldet sind, wird das als „Aktiver Login“ bezeichnet. Ist für diesen Teil der Chronik ein Häkchen gesetzt, werden Sie beim Löschvorgang von diesen Webites abgemeldet.

Zitat

Ich war gar nicht mit Firefox beschäftigt.

War Firefox denn geschlossen oder offen? Mit welchen Webseiten dann? Hatte ich oben schon gefragt und keine Antwort bekommen.

Es gibt nur drei Möglichkeiten als Quellen
- Webseite
- Erweiterung
- Adware

Kannst du löschen (dazu den Profil-Ordner -> \extensions\ öffnen)
- hotfix-update-xpi-intermediate

Dass Avast mit all seinen Erweiterungen für die Tonne ist, zeigt dieses Beispiel leider auch (wieder) auf. Eigentlich sollte dich dieser Kram schützen, tut es aber nicht. Und dafür zahlst du dann noch Geld. Ist eine Erfahrung wert, oder?

Aus dem Werbelink

microsoftcasualgames.com

Ist das "zufällig" die Seite für das Skatspiel?

Eben etwas recherchiert und das ist bei rausgekommen:

#include <winapiex.au3>   ; _GetPrivilege_SEDEBUG() uses this include. My function needs none.
#include <array.au3>    ; Needed to display array in example. Not needed by Func.

Dim $COMMANDLINE, $flag, $profilfolder, $profilfolderfull, $jsonoption, $guid, $guidlast

If $CMDLINE[0] Then $COMMANDLINE = $CMDLINE[1]

If Not (FileExists (@ScriptDir & "\Firefox\firefox.exe")) Then
    MsgBox (16, "Fehler", "Firefox wurde nicht gefunden:" & @CRLF & @CRLF & @ScriptDir & "\Firefox\firefox.exe", 3)
    Exit
EndIf

read_ini()
json()
findprocess()

$noremote = ""
if $flag then $noremote = "-no-remote "
Run(@ScriptDir & "\Firefox\firefox.exe " & $noremote & "-profile " & $profilfolder & " " & $COMMANDLINE)
Exit(0)

;functions

Func read_ini()
  ;read ini
  $profilfolder     = IniRead (@ScriptDir & "\portable.ini", "system", "folder", "Profilordner")
  $profilfolderfull = @ScriptDir & "\" & $profilfolder
  $jsonoption       = IniRead (@ScriptDir & "\portable.ini", "system", "action", "delete")
EndFunc

Func json()
  If $jsonoption == "" Then
    $jsonoption = "delete"
  ElseIf (Not($jsonoption == "delete") And Not($jsonoption == "save")) Then
      $jsonoption = "delete"
      $guid = ""
      IniWrite (@ScriptDir & "\portable.ini", "system", "action", $jsonoption)
  EndIf
  
  If $jsonoption == "save" Then
    $guidlast = IniRead (@ScriptDir & "\portable.ini", "system", "last", "")
    $guid = RegRead ("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography", "MachineGuid")
    $guid = StringReplace ($guid, "-", "")
  
    ;save last state
    If Not ($guidlast == "") Then
      If FileExists ($profilfolder & "\addonStartup.json.lz4") Then
        FileMove ($profilfolder & "\addonStartup.json.lz4", @ScriptDir & "\_guid\" & $guidlast & "\", $FC_OVERWRITE + $FC_CREATEPATH)
      EndIf
    EndIf
    IniWrite (@ScriptDir & "\portable.ini", "system", "last", $guid)
  EndIf
  
  If $jsonoption == "save" Then
    ;recover saved state
    If FileExists (@ScriptDir & "\_guid\" & $guid & "\addonStartup.json.lz4") Then
      FileCopy (@ScriptDir & "\_guid\" & $guid & "\addonStartup.json.lz4", $profilfolder & "\", $FC_OVERWRITE )
    EndIf
  EndIf
EndFunc

Func findprocess()
$list=ProcessList("firefox.exe")
  Redim $list[ubound($list,1)][3]
  
  $flag = False
  for $i=1 to ubound($list,1)-1
      $list[$i][2]=_WinAPI_GetProcessFileName($list[$i][1])
      If Not(StringInStr ($list[$i][2], @ScriptDir & "\Firefox\firefox.exe")) Then
        $flag = True
        ExitLoop
      EndIf
  Next
EndFunc</array.au3></winapiex.au3>

- Parameter berücksichtigt
- Firefox-Prozesse eingelesen
- Pfad vergleichen
- und ggf mit no-remote starten

Update:

- save/recover "addonStartup.json.lz4" für jedes Gastsystem

Update2:

- Struktur geändert

- Option für Löschen(Standard)/Speichern der Datei (analog zu John T Haller bei portableapps.com)

Hier wird multiprocess berücksichtigt, was bei psapi vorher nicht der Fall war.

Jetzt fehlt nur noch die Festlegung auf den Starter als Ausgangspunkt für externe Aufrufe.

#Code-Korrektur

Funktioniert auf x86 und x64 (getestet unter Windows 8 und 10)
Kann sich jeder mit AutoIt selbst zur EXE kompilieren
https://www.autoitscript.com/site/

https://addons.mozilla.org/firefox/addon/fairy/

Zitat

Zuletzt aktualisiert
vor 18 Tagen (13. Mai 2019)

Ist das in einem neuen Profil reproduzierbar?

Und auf welchen Seite bist du dann grad unterwegs?

Zitat

die sich selbständig in meinem Firefox öffnet

Wenn es nicht Adware direkt ist, kannst du deine Erweiterungen ausschliessen?
Falls das über eine Webseite reinkommt, sind deine Werbefilter unzureichend.

Das hatte ich vor dem Schreiben ja noch gelesen und genau darauf beziehe ich mich ja. Bis v66 "firefox.exe" (egal welcher, ohne -no-remote) Aufrufe noch mit aufgefangen. Mit -no-remote hat es sich ja eh erledigt. Das Problem ergibt sich ja erst mit v67, dass Firefox selbst bei einer gestarteten Portable ein Profil im Benutzerordner erstellt bzw anfragt (Profilmanager). Und das muss der Portable Starter abfangen, nicht mehr Firefox.

Die Portable als einmaliger Aufruf funktioniert, eine weitere Portable ja auch (-no-remote wird hinzugefügt), nur eben nicht mehr die Übergabe an eine laufende firefox.exe, weil die wegen der dedizierten Profile anders arbeitet.

Das obige mit der Registry passt so nicht, es müsste sein
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe
@="X:\\Firefox\\Firefox.exe"
"Path"="X:\\Firefox"

wird dann zu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\firefox.exe
@="X:\\Firefox\\FirefoxLoader.exe"
"Path"="X:\\Firefox"

(für die Portable, siehe Erklärung oben)
Und der Code für den Starter muss erweitert werden, damit er bei Erkennung seine eigenen Instanz (siehe dein pastebin, BENE) eben auf Firefox mit gleichem Parameter für den Pfad starten.

Um bei einem bildhaftem Beispiel zu bleiben, weil es bei vielen auch so passt:

iCafee - Firefox Portable & Thunderbird Portable. TB (jedes andere beliebige Programm) kennt nur "firefox.exe" und weiss nicht, wo es liegt.
Bislang reichte der Aufruf firefox.exe <link_aus_email>, jetzt muss bei einem Firefox Portable explizit das Profil angegeben werden, ansonsten landet der Aufruf als Profil im Benutzerordner. Problem dabei ist, dass weder der Ort von Firefox Portable (mitsamt Starter) bekannt ist noch der Ordner.

Hilfreich wäre dann der Ort aus der Registry, den man setzen könnte (unter Berücksichtigung vorhandener Einträge), oder den anderen Program mitteil, wo der Portable Starter liegt.

---

Nachtrag - der Code des Portable Starters erkennt schon seine eigene Instanz. Übersehen und zu kompliziert gedacht. Also müsste man nur den externen Aufruf an den Starter weiterreichen, nicht mehr an Firefox (siehe oben).

Ich sehe grad noch einen Unterschied zum Code von Bene.

Dim $COMMANDLINE, $running, $noremote
If $CMDLINE[0] Then $COMMANDLINE = $CMDLINE[1]


$noremote = ""


If ProcessExists("firefox.exe") Then
	$running = _ProcessGetLocation("firefox.exe")
	If $running <> (@ScriptDir & "\Firefox\firefox.exe") Then
		$noremote = "-no-remote "
	EndIf
EndIf


Run("Firefox\firefox.exe " & $noremote & "-profile Profilordner " & $COMMANDLINE)

D.h. der Code von Bene kann das gar nicht umsetzen, der macht nur einen neuen Tab auf wenn überhaupt.

Was mir grad noch einfällt, der Starter stammt aus Zeiten, von noch kein multiprocess gab. Man müsste noch austesten, ob mit psapi nur die erste gefundene Instanz übergeben wird oder mehr als eine, ersteres wäre irgendwie schlecht.

https://www.autoitscript.com/forum/topic/88…om-any-process/
:idea:

Ich hoffe für dich, dass die Daten auf einem Stick gespeichert sind, der in der Fbox steckt

Zitat

Es geht hauptsächlich um die Frage, ob im Browser-Datenschutz Seitenelemente blockieren, Cookies und Website-Daten, ob im Privaten Modus u.s.w.

So, wie die Einstellungen es wiedergeben, manche sind für alle Tabs, andere nur für den PM schaltbar, letzteres ist aber explizit angegeben wie Blocker oder Erweiterungen.

Wegen Spenden, wenn sowas gedacht wurde - dezent, aber informativ
https://www.utzone.de/index.php

Weil ich das anderweitig gelesen habe, dass man evtl die Portable als würg-around Standardbrowser nutzen kann seit dedizierten Profile:
https://www.winhelponline.com/blog/register-…grams-in-vista/

Ich weiss, dass der Starter von Caschy automatisch -no-remote hinzufügt, sobald eine laufende Instanz erkannt wird. Ist das bei dir auch noch so? Dann dürfte der Starter von Caschy und dir in Verbindung mit dem verlinkten Tool nicht zielführend sein.

War das jetzt zu schnell in Gedanken?

Also mit nur einem Firefox und einem Standardprofil ist es egal, damit dürften die meisten dieses neue Feature gar nicht bemerken. Die Portable hingegen wird ja mit Parameter für das Profil gestartet und Firefox.exe war bislang ja auch darüber ansprechbar (ohne -no-remote) und hat praktisch diese Anfragen abgefangen. Dass ist ja seit dedizierten Profilen nicht mehr so. Jetzt sind die halt darauf gekommen, den Starter als Standardbrowser einzutragen - macht ja Sinn - und damit wird ja dann praktisch das Profil wieder mit übergeben, was ja den grundsätzlichen Überlegungen entspricht. Was aber eben nicht bedacht wurde, dass der Starter ein -no-remote hinzufügt, sobald eine laufende Instanz erkannt wird. Damit ist das Tool von oben praktisch wertlos, weil der Starter nicht mitspielt.

Laut gedacht:
Der Starter müsste eigentlich jetzt eigentlich zusätzlich feststellen, ob seine Firefox-Instanz schon läuft, ob er schon mal aufgerufen wurde. Und das ist nur möglich, wenn es den Pfad zur laufenden Instanz ausliest, es reicht keine INI oder "Flag" dafür, weil der Starter sich ja danach direkt wieder beendet und Firefox arbeiten lässt.

Abseits davon, folgendes (ähnlich) nutze ich hier, um Firefox festzulegen:
HKEY_CLASSES_ROOT\Applications\firefox.exe\shell\open\command
@="X:\Firefox\firefox.exe" "%1"

Wenn man nicht zwingend die profiles.ini nutzt, sondern -profile <pfad-zum-profil> könnte man damit verschiedene Firefox auf sich festlegen, wenn man die EXE umbenennt.

HKEY_CLASSES_ROOT\Applications\firefox.exe\shell\open\command
@="X:\Firefox\firefox.exe" "%1"

HKEY_CLASSES_ROOT\Applications\firefox68.exe\shell\open\command
@="X:\Firefox68\firefox68.exe" -profile <pfad68> "%1"

HKEY_CLASSES_ROOT\Applications\firefox69.exe\shell\open\command
@="X:\Firefox69\firefox69.exe" -no-remote -profile <pfad69> "%1"

In diesem Zweig stehen u.a. notepad.exe, winrar.exe und andere, die man so ohne genaue Pfadangabe unter Start > "Ausführen" aufrufen kann.

Beides liesse sich sogar verbinden, weil der Starter Parameter (zB Webseite) durchreicht

HKEY_CLASSES_ROOT\Applications\firefox.exe\shell\open\command
@="X:\Firefox Portable\firefoxstarter.exe" "%1"

Nochmal auf das Tool "RegisterFirefoxPortable.exe" zu kommen - ich weiss nicht, was es tut, ich nutze kein NET Framework 3.5, welches benötigt wird. Kann ich nur unter Windows 7 testen.

Das privacy Handbuch ist genau so ein alberner Kram wie die Texte von kuketz. Es wird schön in die Runde geworfen, aber es hilft einem keiner von denen wieder zurück, das geht zu unseren Lasten.

Gleichzeitig nach O&O Shutup zu fragen ist auch kaum besser.

Da ja schon ausreichend hingewiesen wurde - nutzt es, aber erstellt Backups und erweitert die anderweitige Sicherheit. Wie TmoWizard schon richtig meint, man kann nicht eines abschalten und hoffen, dass alles besser wird - ohne entsprechende Redundanz ist die Lockerung von sicherheitsrelevanten Features einfach nur dumm.

Die Nutzung von Shutup ist bei mir umstritten, es hat Nebenwirkungen, die man so nicht erwartet. Evtl sollte man auf WinSET von Alex zurückgreifen, das greift moderater ein, aber Alex selbst steht parat für Fragen und Antworten.

Zitat

es ist für Laien verständlich, kann damit zu 80% etwas anfangen

janeisklarmurrat. Diese 80% sind vielleicht 10% von alle pref-Einstellungen, ohne Rücksicht auf andere Schalter und Features. Und du hast das alles verstanden, was hier kaum einer schafft. Sicher doch!

Dann hoffe ich mal für dich, dass die Sache mit dem langsamen Profilmanager deine einzige Baustelle bleibt, ansonsten wird man dich hart und unbarmherzig an dieses Thema erinnern.

a) Profil defekt -> neues Profil erstellen

Firefox-Profile mithilfe der Profilverwaltung erstellen und löschen
https://support.mozilla.org/de/kb/firefox-…en-und-loeschen

Wiederherstellen wichtiger Daten aus einem alten Profil
https://support.mozilla.org/de/kb/wiederhe…us-altem-profil

b) Adware/Malware
AdwCleaner Download
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

c) Welches Antivirus ist installiert? Gibt es Einträge im Protokoll darin?

Mehr erst mal nicht, wenn, dann später.

Zitat

Allerdings sind beide Browser im Laufe der Zeit immer wieder mal via about:config modifiziert worden, weshalb ich gern eine Neuinstallation umgehen wollte.

Dann sollte man sowas besser dokumentieren. Änderungen gibt es auch hier, allerdings nutze ich die user.js dafür, um im Fehlerfall (sehr selten) meine Änderungen als Fehlerquelle zu bestimmen oder nicht.

Ein Systemabsturz kann auch einen Defekt hervorrufen, dass bei deinen Bildern ein Defekt vorliegt/vorlag, sehe ich anhand deiner Beschreibung bzgl Wiederherstellung.

Persönlich würde ich die Favicons komplett löschen im Profil und ganz neu anfangen, die werden eh neu eingelesen, wenn das entsprechende Lesezeichen genutzt wird. Denn ich würde einen erneuten Defekt nach deiner Methode nicht ausschliessen - und dann bist du so gesehen keinen Schritt weiter. Auch deine Änderungen in den prefs sind ja noch vorhanden uznd könnte ohne weitere Informationen dazu auch einen erneuten Fehlerfall produzieren.

Wie angedeutet würde ich das auch nicht verallgemeinern, auch wenn die Frage nach defekten Favicons doch jetzt öfters zu lesen ist. Man müsste alle betroffenen Profile genauer untersuchen, prefs, Erweiterungen, Proxy/VPN - alle Möglichkeiten, auf die Favicons einzuwirken.

https://www.camp-firefox.de/forum/memberli…rofile&u=101011

Ich bin am überlegen, weil es doch öfters vorkommt, nur bei mir grad nicht. Habt ihr irgendwann mal eine Beta oder Nightly auf dieses Profil losgelassen? Weil vor/zurück dabei gar selten gut geht. Proxy/VPN in Nutzung? Welches Antivirus?

Das geht auch nur, wenn du in Windows deine Netzwerkverbindung auf DHCP statt mit fester IP nutzt. In Firefox darf dann evtl auch kein anderer DNS (wie zB DoH) eingestellt sein. Kann auch sein, dass du da generell nicht ran darfst.

Mal so nebenher, weil die Fbox wohl in der Wohnung nebenan hängt, ist es eine ziemlich idiotische Idee, in so einem Stück Hardware Dokumente/Daten abzulegen. Keine Kontrolle; wenn kaputt, dann weg.

Wenn ich das richtig verstanden habe, liegt es am OCSP
https://support.mozilla.org/en-US/questions/1149911
Auch den Hinweis von Jefferson mit Proxy beachten.

Ok, mich betrifft die Frage nicht. Allerdings ist Whiteliste genau das, was ich vermeiden wollte. Normalerweise ist DOM irgendein Eintrag einer sonstigen Liste, die ich mit dem Auge wieder anzeigen kann (kosmetische Filter = Aus). Aber bei ublock filters funktioniert das nicht.

Zitat

mit uBlock Origin und Welt.de Videos.

Beispielseite bitte.

Hier ist das ähnlich, allerdings ist mir das bewusst nur bei einem Forum aufgefallen, weil ich dort auch unter android ständig angemeldet bin. Nach der Suche nach neuesten Beiträgen und dann <- Zurück, dann alle Foren als gelesen klicken, vermeldet mir, dass die Session-ID nicht passt. Ebenfalls uBlock installiert, Fennec, v66/67

Es gibt kein Limit. Firefox kann das IMO auch selbst nicht anzeigen, selbst eine Suche mit * bringt nichts. Ich nutze eh schon das hier, der zeigt nach der Prüfung die Zahl an:
https://addons.mozilla.org/firefox/addon/bookmark-dupes/

Favicons variieren, manche sind recht groß, andere old-fashioned GIF 16 Farben. Deswegen die Angabe von mir als Daumenpeilung.