Was ich grad nicht verstehe, warum die Einträge aus der user.js nicht bzw nicht mehr im about:support aufgelistet werden.
Veränderte Einstellungen werden nach wie vor in about:support angezeigt, aber nicht alle, sondern nur bestimmte Einstellungen. Mozilla muss jedes Mal, wenn es eine neue Einstellung gibt, von der sie denken, dass sie für Probleme relevant sein könnte, diese manuell zu einer Liste hinzufügen, damit die Einstellung auf about:support berücksichtigt wird.
mit Powershell auslesen und speichern kann
hatte ich mir alles schon angesehen. Liefert viel zu wenig Infos und ist mir nicht übersichtlich genug.
Trotzdem Danke.
Ist ja nicht schlimm, es ist eine Möglichkeit, die ohne HTML auskommt und due schon vorhanden ist, wenn man um die Meldungen zu nirsoft weiss, da ist Avast keine Ausnahme. Manche Benutzer sind irritiert, wenn sie nach Hilfe fragen und eine Software angeboten bekommen, die als schädlich eingestuft wird, nirsoft wird nicht als harmlose Adware erkannt.
Was Powershell angeht, lässt sich SELECT erweitern:
select-Object DisplayName, DisplayVersion, Publisher, InstallDate, InstallLocation, URLInfoAbout [usw]
Unterschiede, ja gibt es - PS listet die VC++ Libs anders auf, es sind hier mehr, dafür schlabbert nirsoft meine installierte Firewall, die taucht nicht auf. Müsste ich mal melden bei ihm.
Nur Installationsdateien bitte ich Grundsätzlich den Nutzer, wenn erforderlich, per PN. Dort können u.U. bösartige Dateien drin sein, und die hier bestimmt nicht öffentlich gemacht werden sollen zum Download.
Ich wollte erst schreiben: verstehe ich nicht, und dann oben den Punkt 5 nochmal las - komme ich gleich nochmal drauf zurück.
Das Rätsel, was sich mir aber stellt - man kann es eh nicht ändern. Meine Erfahrung ist, dass jegliches Antivirus als Standard sowas nicht erkennt, auch der Defender nicht, der ist nicht darauf eingestellt, wie du mir im anderen Thema zu verstehen gabst. Benutzer wie OneTimeUser gibt es sehr viele, die das nicht besser wissen und sich auf das Marketing verlassen und weil es bislang keine Probleme gab. Und dieses Problem der Nichterkennung ist ja nicht neu, das existiert ja schon Jahre lang. Deswegen verstehe ich dein Anliegen nicht wirklich, weil du daran ja selbst nichts ändern kannst.
Jetzt zurück - gab es denn Programme und was sagt zB Virustotal dazu? Wie kann man den Übergriff auf die user.js verhindern? Entweder hat Avast die Adware gar nicht erkannt, oder zugelassen wegen Standardeinstellungen, könnte der Avast-Support was dann damit anfangen?
Was jetzt die sonstige veraltete Software angeht, war ersichtlich, ob wenigstens Windows auf einem aktuellen Stand ist? 1803 ist seit November durch, muss schon mindestens 1809 sein.
Manche Benutzer sind irritiert, wenn sie nach Hilfe fragen und eine Software angeboten bekommen, die als schädlich eingestuft wird
hm? Welche Software soll denn als schädlich anerkannt werden? Wird sie doch gar nicht. Es wird lediglich auf eine unbekannte Anwendung hin gewiesen
Das einzige, was Windows hier wirklich prüft, ist dass das Programm aus dem Internet geladen und nicht digital signiert wurde sowie dass seine Signatur nicht in der SmartScreen-Datenbank vorhanden ist.
ansonsten:
programme-auflisten.exe: https://www.virustotal.com/gui/file/1a59f…6ce96/detection ("Qihoo-360" und/oder "Trapmine"meldet meist false positive)
UninstallView-x32.exe: https://www.virustotal.com/gui/file/ab40e…b02bb/detection
UninstallView-x64.exe: https://www.virustotal.com/gui/file/c57de…10b1c/detection
starte-programme-auflisten.bat: https://www.virustotal.com/gui/file /26f670f77943402dfecc6baa094d2293a97b394fe5575e1f830243c0b0e30ecc/detection ("Qihoo-360" und/oder "Trapmine"meldet meist false positive)
Deswegen verstehe ich dein Anliegen nicht wirklich, weil du daran ja selbst nichts ändern kannst.
Ich weiß doch vorher gar nicht welche Installationsdateien ein Nutzer genau hat. Und ob sie von irgend einem AV Programm als schädlich oder nicht erkannt werden, kann ich auch nicht vorher wissen.
Sie könnten aber schädlich sein. Und ich werde mich hüten, Nutzer dazu aufzufordern, diese hier im Forum zu veröffentlichen. Das wird Sören sicherlich ähnlich sehen.
Jetzt zurück - gab es denn Programme und was sagt zB Virustotal dazu
Nein, gab es nicht. Sagte ich bereits:
In diesem Fall gabs da aber gar nix. Nur die Auflistung der installierten Software und das Datum der erstellten user.js
Es gab nur eine Vermutung, dass das Program CDex von der Herstellerseite cdex.mu herunter geladen wurde. Das war etwa zur gleichen Zeit als die user.js erstellt wurde.
https://www.virustotal.com/gui/file/3bec6…4f91a/detection
Wie kann man den Übergriff auf die user.js verhindern?
Haha, gute Frage 
wie kann man Ad/Malware verhindern? Ad/Malware kann halt alles mögliche (ver)ändern und somit auch eine user.js erstellen. Trotzdem bin ich diesbezüglich in regen Austausch mit einigen Mozilla Mitarbeitern, die sich das Problem annehmen und aufgrund von einigen Recherchen und Dateiaustausch von mir auch diesbezüglich schon weiter kamen.
Und nächste Woche gibts auch persönliche Treffen.
Ich schätze aber es wird, wenn einmal Ad/Malware zugelassen wurde (eigentlich fast immer durch Sponsored Angebote durch den Installer), auch immer Möglichkeiten geben solche Dinge wie Einstellungen in Programmen zu manipulieren.
Das Problem ist auch: Selbst wenn man den original Installer hat, den auch ein betroffener User anwendete und sich dabei Ad/Malware eingefangen hat durch Sponsored Angebote, kann man das meist im Nachhinein nicht mehr reproduzieren, da diese Sponsored Angebote sich immer wieder ändern.
Es ist auch sehr zeitaufwändig, das im einzelnen auseinander zu klabüstern um an die "meist temporären" Dateien dran zu kommen, die die betreffende Ad/Malware nachladen oder die zb. für die Erstellung der user.js verantwortlich ist.
Aber da ich diesbezüglich trotzdem schon einige Male erfolgreich war, bleibe ich da auch weiterhin dran...
könnte der Avast-Support was dann damit anfangen?
pff, frag mich nicht. Interessiert mich nicht wirklich. Bei dem Programm CDex Installer hat Windows Defender mit aktivierter PUA-Erkennung sofort gemeckert. Avast (absichtlich durch das Sponsored Angebot bei CDex Installer) blieb ruhig... na wen wundert das noch?
war ersichtlich, ob wenigstens Windows auf einem aktuellen Stand ist?
Nein,war nicht ersichtlich, habe danach aber auch nicht explizit gefragt. Ich muss auch zugeben, dass ich die lange Installationsliste nur überflogen habe und anhand der Auflistung auch nicht jedes einzelne Programm geprüft habe obs auf dem neuesten Stand ist.
CDex als NSIS-Paket enthält Fusion, an und für sich nichts schlechtes, hier wurde eben zwei Mal Avast angeboten, das Angebot dürfte variieren. Wie VT auch aufzeigt, PUP, App.Bundle was auch immer. Bei Fusion habe ich Zweifel, dass es die user.js beeinflusst, dann müsste das hier auch passieren. Dürfte wohl eher die darüber installierte Software sein, falls nicht abgewählt. Es steht zudem noch das Ergebnis von Adwcleaner aus, worum ich gebeten hatte, dann könnte man das nahezu gesamte Ausmass an Adware erkennen.
Die Masse an Einträgen in der user.js gab es kürzlich schon mal, man müsste die Ergebnisse von Adwcleaner und ggf MBAM vergleichen, ich sehe sowas selbst nicht so oft, kann ich an einer Hand abzählen. Das sind schon Trojaner-ähnliche Zustände und dafür hat es nur eine Lösung.
Mal schauen, was da noch kommt.
1.
nun mache folgendes
● wenn AdwCleaner noch gestartet ist dann klicke im Dashboard auf "Bereinigen und Reparieren" bzw. "In Quarantäne verschieben" (falls nicht gestartet, dann starte ihn erneut mache erneut den Suchlauf und drücke dann darauf"). Danach wirst du aufgefordert deinen Rechner neu zu starten. Lasse dies zu.
2.
Wenn du sicherer sein möchtest, dass sich nichts schädliches mehr auf deinem PC befindet, dann würde ich dir noch den ESET Online Scanner empfehlen. Den kannst du nach dem Scan, bzw. nach posten des Logs auch wieder entfernen.
Da meine Anleitung dazu nicht ganz aktuell ist, verlinke ich diese fremde Anleitung wie du vorgehen sollst
https://www.trojaner-board.de/186277-anleitu…ne-scanner.html
Gib uns danach den Log wieder als Code hier im Forum
1.Wie kann ich jetzt einen Viren-/Adware-/Malware-Scan laufen lassen (vorher lief das über Avast)? Ist das überhaupt in der Form nötig?
Du hast doch in der Taskleiste das Schild vom Windows Defender. Dort klickst du drauf und könntest (wenn du wolltest) einen Scan machen. Aber generell ist das nicht nötig, wenn dich das Programm nicht explizit dazu auffordert
2. Ist ein Programm wie CCleaner überhaupt notwendig? Gibt es alternative Programme?
Nein ist es nicht, ganz im Gegenteil. Also lasse künfig die Finger von solchen Cleaner/Optimierungs Tools oder wie sie auch heißen mögen
Alter Artikel, aber immer noch gültig https://www.borncity.com/blog/2011/03/1…1-jahrhunderts/
Übrigens würde ich dir empfehlen einen Werbeblocker für Firefox zu installieren wie zb. uBlock Origin
Wenn du weitere Erweiterungen installieren willst und dir unsicher bist, kannst du gerne hier im Forum fragen.
Trotzdem das Log zeigen.
Auf der Anleitungsseite vom Trojaner Board ist es doch ausführlich erklärt. 
Das habe ich natürlich übersehen.
Deswegen: immer genau alles lesen
Aber sieht ganz gut aus. Du kannst den ESET Online Scanner wieder deinstallieren.
Ich denke das wars erst einmal. Wenn du weitere Fragen hast, dann gerne.
Ergänzend:
Ab und an mal in den Systray schauen, dort meldet sich der Defender von Zeit zu Zeit und fordert mich hier zu einem Suchlauf auf..
