Probleme seit FF und Thunderbird Update

OK - mache ich.

Habe gerade die Protokolldateien von G-DATA noch einmal durchgeschaut.
Genau so ein Fehler ist noch einmal aufgetaucht am 02.10.

am 02.10.
Protokoll aus der Verhaltensüberwachung:

AVA 25.3708
GD 25.5685

*** Prozess ***

Prozess: 4260
Dateiname: thunderbird.exe
Pfad: c:\program files (x86)\mozilla thunderbird\thunderbird.exe

Herausgeber: Mozilla Corporation
Erstelldatum: 09/30/15 17:40:34
Änderungsdatum: 09/30/15 17:40:36

Gestartet von: explorer.exe
Herausgeber: Microsoft Windows

*** Aktionen ***

Das Programm hat Aktionen im Namen eines anderen Programmes ausgeführt.
Das Programm stellt eine Verbindung über ein Netzwerk her.
Es wurde auf einen fremden Prozess zugegriffen.

YGLR7/KasHKCYmJygtByoowsJiYnysjgcpJiYnKScCp0gmJiQicIt3KCYmJygoAqJygmJicIuWLR73IJ6XKCcnJycqAtJ2suJiYnaw6scsJiYnLCwCsnJyYmJwf9YvFycLhyomkrJiYnmrZwuqLxWGO2gqLxWGO2cpLRXWO2cnCOcnIG9ycn5y0mJifnDfcpJ4kmJiYniQb3LycpJiYnCWgmJykmJicJaCknCIgvJycmJicHmCYnBwA
Version der Regeln: 5.0.71
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 55408

MD5: B39CAB9DF6B7BCDE9B27D566BAF78D3C
C:\Windows\Explorer.EXE
MD5:

Das hängt bestimmt mit der User.js.vir zusammen.

NAch Auswahl Wiederherstellungspunkt vor dem 26.09. - startete der Rechner immer wieder neu und nach Eingabe des Passwortes, sofort wieder heruntergefahren.
Irgend eine DELL dlll muss wohl fehlerhaft gewesen sein.

Also nutzte ich von Acronis die Boot-CD und nutzte Datensicherung vom 25.09.
Das fkt. einwandfrei.

Hardware kann jetzt entfernt werden - wird wieder angezeigt.

Update einspielen von FF - beim ersten Mal fehlgeschlagen; Absturz
beim 2. Mal hat es geklappt

Thunderbird werden Aufgaben, Termine und auch Kalender angezeigt.

Habe jetzt auch AdwCleaner durchlaufen lassen:

# AdwCleaner v5.010 - Bericht erstellt am 06/10/2015 um 19:41:30
# Aktualisiert am 04/10/2015 von Xplode
# Datenbank : 2015-10-05.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Sindy - NBTHOMASE6540
# Gestartet von : C:\Downloads\adwcleaner_5.010.exe
# Option : Suchlauf
# Unterstützung : http://toolslib.net/forum


***** [ Dienste ] *****




***** [ Ordner ] *****




***** [ Dateien ] *****


Datei Gefunden : C:\Users\Sindy\AppData\Roaming\Mozilla\Firefox\Profiles\7mnx2nc5.default\user.js


***** [ DLLs ] *****




***** [ Verknüpfungen ] *****




***** [ Geplante Tasks ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\OCS


***** [ Internetbrowser ] *****




########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [813 Bytes] ##########

Weshalb gibt es manchmal die user.js und in anderen Datensicherungen nicht?
Diesmal ohne die ERgänzung vir

Inhalt der Datei:

user_pref("extensions.blocklist.enabled", false);
user_pref("extensions.blocklist.interval", 31536000);
user_pref("extensions.blocklist.url", "");
user_pref("extensions.blocklist.itemURL", "");
user_pref("extensions.blocklist.detailsURL", "");
user_pref("app.update.auto", false);
user_pref("app.update.enabled", false);
user_pref("security.mixed_content.block_active_content", false);
user_pref("security.mixed_content.block_display_content", false);
user_pref("app.update.staging.enabled", true);
user_pref("app.update.interval", 31536000);
user_pref("app.update.idletime", 31536000);
user_pref("browser.search.update", false);
user_pref("browser.search.update.interval", 31536000);
user_pref("app.update.channel", "default");
user_pref("extensions.getAddons.cache.enabled", false);
user_pref("app.update.download.backgroundInterval", 31536000);
user_pref("browser.safebrowsing.appRepURL", "");
user_pref("app.update.checkInstallTime", "");
user_pref("app.update.checkInstallTime.days", 3650);
user_pref("app.update.service.enabled", false);
user_pref("app.update.silent", true);
user_pref("app.update.url", "");
user_pref("services.sync.prefs.sync.app.update.mode", false);
user_pref("app.update.url.details", "");
user_pref("app.update.url.manual", "");
user_pref("browser.selfsupport.url", "");
user_pref("app.feedback.baseURL", "");
user_pref("app.support.baseURL", "");

Wie kommt es, dass sich im Firefox Dinge verstecken?
Also selbst wenn ich das gesicherte Profile nutze - ist ein Rücksetzen ratsam?!

Sowohl im FF als auch im Thunderbird?

Bleiben die geöffneten Fenster und Tabs der letzten Sitzung erhalten?
Also kann u.U. auch mit der zurückgesetzten Version "Unvorhergesehenes" passieren?

Möchte mich an dieser Stelle schon einmal ganz sehr bei Dir für die viele Zeit, die Du Dir nimmst, um mir zu helfen, bedanken.

Ok - werde mich morgen daran machen.

Vorab noch eine Frage - wie fängt man sich soetwas ein?
Kann es schon reichen, sich Nachrichten übers Internet anzuschauen?
Also generell der Adobe Flash Player als evtl. Einfallstor?

Habe ich so eingestellt, dass jedesmal erst nachgefragt wird und ich manuell genehmige oder eben auch nicht.

Halte alle Software auf aktuellen Stand, also spiele sofort wenn bekannt, Updates ein.
Mmh ... wie kann man soetwas also in Zukunft verhindern?

Zitat

... was verstehst Du unter "sich Nachrichten übers Internet anzuschauen?"? :-???

Direkt die Mediathek aufrufen und dort die Nachrichten auswählen oder direkt live die NAchrichten verfolgen - also streamen.

Noch eine Frage:
Wenn ich die Version des FF zurücksetze - besteht dann nicht die Gefahr, dass ich mir "etwas" (Virus, Trojaner, ...) einfange? Es wird doch immer geraten, umgehend Update auf die aktuelle Version durchzuführen?!

Eure Estarina

@ 2002Andreas

Danke.
Das dachte ich auch - mich hatte der Beitrag von Zitronella gewundert

Zitat

mache folgendes:
● Firefox (ab Fx29) zurücksetzen ➜ http://mozhelp.dynvpn.de/guide/firefox29-zuruecksetzen

Dachte, dass dann auf eine entschieden frühere Version zurückgesetzt werden soll.
War eine totale "Fehldenke" von mir.

Ab wann ist es ratsam wieder die AddOns zu installieren?
Wie kommt es, dass bei dem neu angelegten Profil keine user.js angelegt wurde?
Der Name des Profiles setzt sich doch sonst aus 7 stelliger Zeichenkette.default zusammen.

Nach dem restaurieren 7-stellige Zeichenkette.default -12 Zahlen ? Ist das normal?

Mit bestne Grüßen
Eure Estarina

Danke.

Habe ich Dich richtig verstanden- man muss selbst in die user.js Änderung, die man an about:config vorgenommen hat, eintragen? Wird also nicht automatisch vorgenommen?

Wie kann es dann aber sein, dass gestern die Datei in Profiles war und heute nicht?

Auf einem anderen Rechner - dort laufen gar keine AddOns - war in der user.js nur 1 Eintrag - habe ich definitiv nicht selbst dort angelegt. Ist dies immer auf Schadsoftware zurückzuführen?

Folgende AddOns hatte ich vorher im Einsatz:
- AdblockPlus
- Better Privacy
- Browser Add-on zur Deaktivierung von Google Analytics
- Dell Data Protection / Security Tool - Hinweis: konnte nicht für die Verwendung in FF verifiziert werden.
Fahren Sie mit Vorsicht fort. (war nach Rücksetzen von FF in der AddOn Liste als deaktiviert)
- Ghostery

Welches AddOn könnte Probleme machen?

Nochmals vielen Dank für die vielen guten Erklärungen und Tipps.
Mit besten Grüßen

Estarina

Zitat

Anders rum, was du in die user.js Datei schreibst, wird nach Neustart in about:config übernommen.
Also nichts direkt in about:config ändern, sondern immer den Weg über die user.js wählen.
Dann weißt du später ganz genau, ob bzw. was du mal geändert hast.

Aha - wieder etwas gelernt, bisher bin ich direkt über einen Tab in about:config gegangen und habe Anpassungen vorgenommen. Diese aus Newslettern bzw. Empfehlungen von BSI oder heise.de entnommen.
Du hast aber recht, im Nachhinein weiß ich nicht mehr, welche Änderungen es über die Zeit waren.
Wahrscheinlich wurde dann so die user.js angelegt?!

Wenn ich die Datei selbst anlege - woran merke ich, wenn ein Schadprogramm ebenfalls Einträge hinzufügt?

Zitat

Estarina hat geschrieben: war in der user.js nur 1 Eintrag
Weißt du noch was da stand?

schau ich morgen nach und gebe Bescheid.

Zitat

Du hattest den Cleaner benutzt und hast dir ein neues Profil erstellt.
Dadurch sollte sich jetzt keine user.js mehr im Profil befinden. Achte jetzt einfach mal drauf wenn du dir etwas neues installierst.

Habe nach Nutzung des Cleaners nicht gelöscht und nicht deinstalliert - deshalb fand ich es merkwürdig, dass die Datei heute nicht mehr vorhanden war.

Ok - werde jeweils nur 1 AddOn installieren - testen und erst wenn ohne Zwischenfälle --> zum Nächsten AddOn übergehen.

Zitat

..wenn überhaupt eins davon, dann "Dell Data Protection", da ich das nicht kenne bzw. nicht weiß wozu das letztlich genau ist.

Bietet eine sichere und komfortable Anmeldung bei Websites
Habe mir auch gerade noch einmal die Langfassung von Hermes (danke auch von mir) angeschaut - dürfte eigentlich nicht problematisch sein.