Infizierte Datei im FF-Profil?

  • Hallo zusammen,

    Malwarebytes meint, im Profilordner meines Fuchses (67.0 - 64-Bit) eine mit „PUP.Optional.Conduit“ infizierte Datei gefunden zu haben. Der Name der Datei ist „prefs.js“, sie befindet sich im Order „ C:\USERS\[Mein Name]APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YJA0RGN6\ DEFAULT“.

    Ich befürchte, dass mein Fuchs nicht mehr richtig funktionieren wird, wenn ich diese Datei in die Quarantäne verschiebe. Sollte ich die Verschiebung zulassen oder besser den Fuchs deinstallieren und anschließend neu installieren?

    Für jede Hilfe danke ich im Voraus.

  • Ich befürchte, dass mein Fuchs nicht mehr richtig funktionieren wird, wenn ich diese Datei in die Quarantäne verschiebe. Sollte ich die Verschiebung zulassen oder besser den Fuchs deinstallieren und anschließend neu installieren?

    Da passiert nichts. Firefox legt die prefs.js neu an. Du kannst auch sicher gehen und die jetzige prefs.js erst einmal woanders abspeichern und später löschen.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Hallo,

    ich habe die Datei prefs.js verschoben, Firefox beendet und wieder neu gestartet. Nach dem Neustart war die Datei wieder da, also von Firefox neu angelegt. Dann habe ich Malwarebytes noch einmal einen Scan machen lassen und die neu angelegte Datei wurde wiederum als infiziert erkannt.

    Inzwischen bin ich mir ziemlich sicher, dass Malwarebytes an dieser Stelle einen Fehlalarm produziert.

    Nochmal Danke für den Tipp.

  • Hast du die Datei denn mal mit Malwarebytes gelöscht? Vielleicht hat Malwarebytes sie nun an der anderen Stelle gefunden, wenn du die alte Datei noch nicht gelöscht hast. Überprüfe die Adresse im Malwarebytes-Protokoll.

    Übrigens: Dieses Conduit kann sehr hartnäckig sein.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Es ist nur eine Zeile in dieser Datei, komplett löschen ist überzogen. Und wenn es wieder kommt, liegt es an einer Erweiterung, insofern das System Adware-frei ist. Das Protokoll im Ganzen wäre für uns mal interessant!

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Es ist nur eine Zeile in dieser Datei, komplett löschen ist überzogen.

    So? Woher weißt du denn das? Es geht hier nicht um das Malwarebytes-Protokoll, das gelöscht werden soll.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Aus Erfahrung!? ;)

    Natürlich kann es mehr als eine Zeile sein, dazu müsste man aber eben das Protokoll komplett einsehen. Ich würe aber auch sagen, dass Conduit nur seine eigenen Daten dort ablegt, Fierfox-kritische Einstellungen sind Erweiterungen ja verwehrt, oder es läuft die Adware dazu noch fleissig mit.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.