Habe jetzt mal ESET, TDSSKiller, HousecallLauncher und Malwarebytes durchlaufen lassen, nichts gefunden. Hier mal der Inhalt der user.js aus der Quarantäne:
Zitatuser_pref("network.cookie.cookieBehavior", 0);
user_pref("privacy.clearOnShutdown.cookies", false);
user_pref("security.warn_viewing_mixed", false);
user_pref("security.warn_viewing_mixed.show_once", false);
user_pref("security.warn_submit_insecure", false);
user_pref("security.warn_submit_insecure.show_once", false);