Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden.
Bitte auch mal den Inhalt davon in deiner nächsten Antwort posten.
Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden.
Bitte auch mal den Inhalt davon in deiner nächsten Antwort posten.
In deinem Firefox Profil ist eine Datei Namens user.js. Ich nehme an die hast du nicht selber erstellt. Bitte poste hier deren Inhalt mal. Den Profilordner findest du wie folgt: https://support.mozilla.org/de/kb/benutzer…-sie-ihr-profil
MalwareBytes hat neben zwei anderen Objektes auch die Datei User.js bemängelt.
Na, wie gesagt, füge den Inhalt der Datei hier ein.
Hier der Inhalt von user.js:
user_pref("extensions.blocklist.enabled", false);
user_pref("extensions.blocklist.interval", 31536000);
user_pref("extensions.blocklist.url", "");
user_pref("extensions.blocklist.itemURL", "");
user_pref("extensions.blocklist.detailsURL", "");
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("security.mixed_content.block_active_content", false);
user_pref("security.mixed_content.block_display_content", false);
user_pref("app.update.staging.enabled", true);
user_pref("app.update.interval", 31536000);
user_pref("app.update.idletime", 31536000);
user_pref("browser.search.update", false);
user_pref("browser.search.update.interval", 31536000);
user_pref("app.update.channel", "default");
user_pref("extensions.getAddons.cache.enabled", false);
user_pref("app.update.download.backgroundInterval", 31536000);
user_pref("browser.safebrowsing.appRepURL", "");
user_pref("app.update.checkInstallTime", "");
user_pref("app.update.checkInstallTime.days", 3650);
user_pref("app.update.service.enabled", false);
user_pref("app.update.silent", true);
user_pref("app.update.url", "");
user_pref("services.sync.prefs.sync.app.update.mode", false);
user_pref("app.update.url.details", "");
user_pref("app.update.url.manual", "");
user_pref("browser.selfsupport.url", "");
user_pref("app.feedback.baseURL", "");
user_pref("app.support.baseURL", "");
Mit diesem Inhalt der Datei user.js dürfte belegt sein, dass das System von Malware verseucht war oder noch ist. Da wurden schön Maßnahmen ergriffen, um die Sicherheit von Firefox zu reduzieren… Die Veränderung der Support-Links ist da wirklich noch das kleinste Problem. Und schön blöd vom Angreifer, denn nur durch diese offensichtliche Veränderung ist man letztlich überhaupt darauf gekommen…
Und was kann ich nun tun?
MalwareBytes hat neben zwei anderen Objektes auch die Datei User.js bemängelt.
Füge erst einmal auch das Protokoll von Malwarebytes ein.
dass das System von Malware verseucht war oder noch ist
Einzige gute Lösung: Daten sichern und System neu aufsetzen oder alles aus einem garantiert sauberen Backup wieder herstellen (falls ein solches Backup vorhanden ist).
Das MalwareBytes-Protokoll:
Malwarebytes
-Protokolldetails-
Scan-Datum: 21.01.21
Scan-Zeit: 16:03
Protokolldatei: d84214b6-5bf9-11eb-8c0f-4ccc6a05ca3f.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36045
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: zuHause-PC\Projekte
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 373172
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 44 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 2
PUM.Optional.DisableShowMyComputer, HKU\S-1-5-21-1241054109-1395642036-3430632737-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWMYCOMPUTER, Keine Aktion durch Benutzer, 7420, 293314, 1.0.36045, , ame, , ,
PUM.Optional.DisableShowMyComputer, HKU\S-1-5-21-1241054109-1395642036-3430632737-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWMYCOMPUTER, Keine Aktion durch Benutzer, 7420, 293314, 1.0.36045, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUM.Optional.FireFoxSecurityOverride, C:\USERS\RAINER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7AJV6AQ5.DEFAULT\USER.JS, Keine Aktion durch Benutzer, 7703, 302435, 1.0.36045, , ame, , 696049B251BEAB67E5C1FEDC264D1541, 86391D5E585555D4A1F06052261B61CB7ACD878449669D65D73F984E50B27511
PUM.Optional.FireFoxSecurityOverride, C:\USERS\PROJEKTE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZKXCM1QR.DEFAULT\USER.JS, Keine Aktion durch Benutzer, 7703, 302435, 1.0.36045, , ame, , 696049B251BEAB67E5C1FEDC264D1541, 86391D5E585555D4A1F06052261B61CB7ACD878449669D65D73F984E50B27511
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Eine andere Lösung seht Ihr nicht? Und hat jemand zu meiner zweiten Frage eine Antwort?
Lass die Funde von Malwarebytes löschen, damit du sie nicht mitschleppst, wenn du dein System neu aufsetzen musst.
Und hat jemand zu meiner zweiten Frage eine Antwort?
Welche meinst du?
Zu der automatischen Weiterleitung von Links.
Das ist ein anderer Thread. Die Antworten sollten nicht vermischt werden.
Ich bedanke mich.