Nutzung der Hilfefunktion

2002Andreas

Zitat von RaZie

Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden.

Bitte auch mal den Inhalt davon in deiner nächsten Antwort posten.

AngelOfDarkness

In deinem Firefox Profil ist eine Datei Namens user.js. Ich nehme an die hast du nicht selber erstellt. Bitte poste hier deren Inhalt mal. Den Profilordner findest du wie folgt: https://support.mozilla.org/de/kb/benutzer…-sie-ihr-profil

RaZie

MalwareBytes hat neben zwei anderen Objektes auch die Datei User.js bemängelt.

milupo

Na, wie gesagt, füge den Inhalt der Datei hier ein.

RaZie

Hier der Inhalt von user.js:

user_pref("extensions.blocklist.enabled", false);

user_pref("extensions.blocklist.interval", 31536000);

user_pref("extensions.blocklist.url", "");

user_pref("extensions.blocklist.itemURL", "");

user_pref("extensions.blocklist.detailsURL", "");

user_pref("app.update.auto", false);

user_pref("app.update.enabled", false);

user_pref("security.mixed_content.block_active_content", false);

user_pref("security.mixed_content.block_display_content", false);

user_pref("app.update.staging.enabled", true);

user_pref("app.update.interval", 31536000);

user_pref("app.update.idletime", 31536000);

user_pref("browser.search.update", false);

user_pref("browser.search.update.interval", 31536000);

user_pref("app.update.channel", "default");

user_pref("extensions.getAddons.cache.enabled", false);

user_pref("app.update.download.backgroundInterval", 31536000);

user_pref("browser.safebrowsing.appRepURL", "");

user_pref("app.update.checkInstallTime", "");

user_pref("app.update.checkInstallTime.days", 3650);

user_pref("app.update.service.enabled", false);

user_pref("app.update.silent", true);

user_pref("app.update.url", "");

user_pref("services.sync.prefs.sync.app.update.mode", false);

user_pref("app.update.url.details", "");

user_pref("app.update.url.manual", "");

user_pref("browser.selfsupport.url", "");

user_pref("app.feedback.baseURL", "");

user_pref("app.support.baseURL", "");

Sören Hentzschel

Mit diesem Inhalt der Datei user.js dürfte belegt sein, dass das System von Malware verseucht war oder noch ist. Da wurden schön Maßnahmen ergriffen, um die Sicherheit von Firefox zu reduzieren… Die Veränderung der Support-Links ist da wirklich noch das kleinste Problem. Und schön blöd vom Angreifer, denn nur durch diese offensichtliche Veränderung ist man letztlich überhaupt darauf gekommen…

RaZie

Und was kann ich nun tun?

milupo

Zitat von RaZie

MalwareBytes hat neben zwei anderen Objektes auch die Datei User.js bemängelt.

Füge erst einmal auch das Protokoll von Malwarebytes ein.

Road-Runner

Zitat von Sören Hentzschel

dass das System von Malware verseucht war oder noch ist

Einzige gute Lösung: Daten sichern und System neu aufsetzen oder alles aus einem garantiert sauberen Backup wieder herstellen (falls ein solches Backup vorhanden ist).

RaZie

Das MalwareBytes-Protokoll:

Malwarebytes

http://www.malwarebytes.com

-Protokolldetails-

Scan-Datum: 21.01.21

Scan-Zeit: 16:03

Protokolldatei: d84214b6-5bf9-11eb-8c0f-4ccc6a05ca3f.json

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1146

Version des Aktualisierungspakets: 1.0.36045

Lizenz: Testversion

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.746)

CPU: x64

Dateisystem: NTFS

Benutzer: zuHause-PC\Projekte

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 373172

Erkannte Bedrohungen: 4

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 7 Min., 44 Sek.

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung

-Scan-Details-

Prozess: 0