Zugangsdaten verschwunden

Das ist beunruhigend. Vor allem, weil eine Unternehmensrichtlinie auch noch eine Erweiterung in deinen Firefox installiert hat. Wer weiß, was diese Erweiterung macht. Das erklärt wohl auch, wieso die Möglichkeit zur Bereinigung von Firefox und das Melden schädlicher Erweiterungen deaktiviert wurde. Ich möchte mir auch nicht ausmalen, was die angegebene .dll-Datei als hinterlegtes SecurityDevice wohl für eine Aufgabe hat…

Magst du mal nach der Datei suchen, die unter dem angegebenen Pfad bei der ExtensionSettings-Richtlinie zu finden ist, und diese teilen?

Bezüglich Malware muss bitte jemand, der Windows nutzt, die notwendigen Schritte nennen.

Lad dir bitte mal dieses Programm runter:

Mit AdwCleaner nach Problemen suchen

Erklärung dazu findest du im Link bzw. ganz unten auf der Seite.

Und bitte nichts löschen, sondern den Inhalt vom Scan ins nächste Antwortfenster hier kopieren.

PS:
Wenn du es möchtest, kannst du oben im Scan ( wenn vorhanden) deinen Namen durch xxx ersetzen.

Zitat von Papa Joe

Leider kann ich die Datei die bei der ExtensionSettings-Richtlinie zu finden ist nicht finden.

Also AdwCleaner hat die Datei gefunden (und als Adware erkannt):

Zitat

Adware.DownloadProtect C:\Windows\Installer\{466CFC15-1454-419E-810A-4EDADDAF7B73}\{583DF9BD-F4C0-4739-8CDA-2A2FCC9302A3}.XPI

Zitat von Papa Joe

So, hier ist es

Evtl. hast du damit Erfolg.

Download Protect entfernen

Haben Sie sich den Download Protect Virus (Ads by Download Protect) eingefangen, sollten Sie ihn so schnell wie möglich entfernen. Unsere Anleitung hilft Ihnen…

anleitung.trojaner-board.de

Aktualisiere auch mal dein AdwCleaner.

Und ganz wichtig: Sobald die Adware entfernt ist, bitte den Inhalt der Datei user.js löschen (oder die ganze Datei) und via about:policies prüfen, ob hier noch die Richtlinien aktiv sind. Falls ja, müssen wir im nächsten Schritt die Quelle dafür finden. Das Entfernen der Adware alleine reicht nicht, der Schaden muss beseitigt werden.

Ich habe gerade kein Windows parat, aber der Datei zlib1.dll im Firefox-Verzeichnis würde ich auch nicht mehr trauen. Wenn es die normalerweise nicht gibt: Löschen. Falls es sie normalerweise gibt, vielleicht aus einer frischen Firefox-Installation kopieren und die bestehende Datei damit ersetzen.

Zitat von Sören Hentzschel

Datei zlib1.dll im Firefox-Verzeichnis

gibt es bei mir (Fx 103.0.2 - Windows 11) definitiv nicht.

Wenn du in das Verzeichnis gehst, in dem Firefox installiert ist: Gibt es dort ein Verzeichnis distribution und darin eine Datei policies.json? Wenn ja: Löschen. Wenn nicht, wurde das wohl über die Windows-Registry gelöst. Da muss ich dann aber auch wieder auf einen Windows-Nutzer verweisen, weil ich aktuell keinen Zugang zu einem Windows-System habe.

Zitat von Papa Joe

Das Problem besteht nach wie vor.

Du hast in Beitrag Nr. 25 mal auf den Link geklickt?

Zitat

Download Protect Cleaner anwenden

Download Protect lässt sich sehr schwer entfernen und die Reinigungs-Tools AdwCleaner und JRT werden diese Adware wahrscheinlich nicht vollständig löschen können. Aus diesem Grund gibt einen zusätzlichen Cleaner, nur für Download-Protect: DownloadProtectCleaner.exe

Entfernt das Programm denn Unternehmensrichtlinien in Firefox? Ich kann's mir fast nicht vorstellen, zumal Unternehmensrichtlinien grundsätzlich ja auch gewünscht sein könnten. Leider fehlt auf der Seite jede Erklärung, was das Programm macht. Aber da der Link sowieso nicht funktioniert…

Super. Jetzt müsstest du nur noch wissen, wo du dir diese Adware eingefangen hast, damit du das in Zukunft vermeidet. Vielleicht fällt dir ja etwas ein, was du in dem Zeitraum gemacht hast. Irgendeine Software installiert zum Beispiel.

Ein Hinweis für die Zukunft mal.

Programme bitte immer nur direkt vom Hersteller laden.

Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.

Toolbars immer abwählen!

Und bitte nie etwas von der Seite Softonic downloaden

Ein Hinweis noch: Die user.js überschreibt die prefs.js, hat also Vorrang gegenüber der prefs.js. Nach dem Löschen der user.js musst du also in about:config die Einstellungen der user.js auf ihre Standardwerte zurücksetzen. Notiere dir also die Einstellungen der user.js, lösche die user.js und setze die Einstellungen in about:config zurück. Bei größeren Problemen wie in diesem Fall ist natürlich das Bereinigen von Firefox besser.

Zitat von 2002Andreas

Und bitte nie etwas von der Seite Softonic downloaden

Da ich das schon mehrfach hier im CFF gelesen habe:

Kann ich irgendwie/irgendwomit meinem FF sagen, daß das eine "böse" Seite ist und er sie nicht laden soll?

Zitat von harff182

er sie nicht laden soll?

Evtl. reicht dir das ja schon:

BlockSite – Holen Sie sich diese Erweiterung für 🦊 Firefox (de)

Laden Sie BlockSite für Firefox herunter. BlockSite is an extension, which automatically blocks websites of your choice. Additionally, this extension will…

addons.mozilla.org

Geht auch ohne Erweiterung, über eine Unternehmensrichtline:

{
  "policies": {
    "WebsiteFilter": {
      "Block": ["https://*.softonic.com/*"]
    }
  }
}

Sieht dann so aus:

Zitat von Sören Hentzschel

Geht auch ohne Erweiterung

Danke für den Hinweis