user.js-Einstellungen
Der Profilordner besitzt eine user.js-Datei, welche Einstellungen enthält, die nicht von Firefox erstellt wurden.
Gehe folgendermaßen vor
● ☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
● scroll nach unten zu "user.js-Einstellungen" und klicke auf "user.js-Datei"
● kopiere den Inhalt dieser Datei
● jetzt den kopierten Inhalt aus der Zwischenablage als </>Code hier ins Forum einfügen. siehe dazu
Ergänzung:
chrome://browser/content/places/places.xul
ab Firefox 73 dann
chrome://browser/content/places/places.xhtml
Also, das was du beschreibst kling völlig normal und ist auch bei mir so.
Fenster1: mit angepinnten Tab und noch weiteren Tabs mit Inhalt
Fenster2: mit weiteren Tabs mit Inhalt
Schließe ich Fenster1 und danach Fenster2 wird beim nächsten Start von Firefox natürlich bei eingestellten "orherige Sitzung wiederherstellen" nur Fenster2 aufgerufen, denn dies ist nun einmal die "vorherige Sitzung".
Ich wüsste auch keine Einstellung, die das in der Form, wie du das möchtest, verändern könnte.
Wenn doch, dann wird es hier jemand schreiben.
also ich habe nur einen Ordner dort, und der wurde zur gleichen Zeit erstellt/geändert als ich nightly geupdatet habe.
"fogotype.15420" mit genau den Unterordnern/Dateien die du auch beschrieben hast.
Mehr kann ich dazu leider nicht sagen
Ich war schon gespannt, wann es dem ersten auffällt.
Haha... 
und gibt es nicht die Möglichkeit, dass User die Dateianhangsfunktion nutzen müssen um Bilder hoch zu laden, aber weiterhin die Möglichkeit besteht früher eingebundene Bilder sehen zu können und den entsprechenden Hoster zur Whitelist hinzufügen zu können? Das würde mir nämlich reichen.
Das habe ich natürlich übersehen.
Deswegen: immer genau alles lesen 
Aber sieht ganz gut aus. Du kannst den ESET Online Scanner wieder deinstallieren.
Ich denke das wars erst einmal. Wenn du weitere Fragen hast, dann gerne.
oh, dann bin ich also doch nicht blind gewesen.
Ich brauchte die Funktion so gut wie nie, aber jetzt wollte ich es doch einsetzen, da mich die ganzen Links in einem Thread störten und ich eine Ausnahme (für imgur) dafür erstellen wollte.
Ich verstehe allerdings den Zusammenhang nicht mit der Dateianhangsfunktion. Durch das Abstellen wird die Funktion von Dateianhängen doch nicht erleichtert. 
Also ich wäre froh wenn jeder selbst entscheiden könnte welche Bilder er gezeigt bekäme.
BTW:Dein Zitat ist übrigens vom ersten Post im Forum nach Unstellung von phpbb.
Auf der Anleitungsseite vom Trojaner Board ist es doch ausführlich erklärt.
Ich bin bestimmt mal wieder blind, aber ich suche schon seit 15min wo ich das einstellen kann
Man erinnert sich vielleicht: Externe Bilder-Hoster waren wegen der DSGVO nicht mehr erlaubt. Ab sofort ist dies wieder möglich. Dabei werden die externen Bilder standardmäßig nicht geladen und jeder Nutzer kann selbständig entscheiden, die Bilder des externen Hosters anzuzeigen - jeder Nutzer kann sogar bestimmte Hoster auf seine ganz persönliche Whitelist setzen (und natürlich wieder entfernen).
ich wühle und wühle in meinem Profil und finde es nicht 
Reicht meist, aber nicht immer.
Immer noch gültig
manchmal reicht eben nicht aus nur Haken raus machen, sondern man muss "Decline" oder "Cancel" oder "Überspringen" wählen, denn bei "Weiter" hat man das Zeug dann trotzdem drin, selbst wenn obige Haken draussen sind.
Man kanns ja nicht oft genug erwähnen. :grr:
1.Wie kann ich jetzt einen Viren-/Adware-/Malware-Scan laufen lassen (vorher lief das über Avast)? Ist das überhaupt in der Form nötig?
Du hast doch in der Taskleiste das Schild vom Windows Defender. Dort klickst du drauf und könntest (wenn du wolltest) einen Scan machen. Aber generell ist das nicht nötig, wenn dich das Programm nicht explizit dazu auffordert
2. Ist ein Programm wie CCleaner überhaupt notwendig? Gibt es alternative Programme?
Nein ist es nicht, ganz im Gegenteil. Also lasse künfig die Finger von solchen Cleaner/Optimierungs Tools oder wie sie auch heißen mögen
Alter Artikel, aber immer noch gültig https://www.borncity.com/blog/2011/03/1…1-jahrhunderts/
Übrigens würde ich dir empfehlen einen Werbeblocker für Firefox zu installieren wie zb. uBlock Origin
Wenn du weitere Erweiterungen installieren willst und dir unsicher bist, kannst du gerne hier im Forum fragen.
1.
nun mache folgendes
● wenn AdwCleaner noch gestartet ist dann klicke im Dashboard auf "Bereinigen und Reparieren" bzw. "In Quarantäne verschieben" (falls nicht gestartet, dann starte ihn erneut mache erneut den Suchlauf und drücke dann darauf"). Danach wirst du aufgefordert deinen Rechner neu zu starten. Lasse dies zu.
2.
Wenn du sicherer sein möchtest, dass sich nichts schädliches mehr auf deinem PC befindet, dann würde ich dir noch den ESET Online Scanner empfehlen. Den kannst du nach dem Scan, bzw. nach posten des Logs auch wieder entfernen.
Da meine Anleitung dazu nicht ganz aktuell ist, verlinke ich diese fremde Anleitung wie du vorgehen sollst
https://www.trojaner-board.de/186277-anleitu…ne-scanner.html
Gib uns danach den Log wieder als Code hier im Forum
Danke 2002Andreas, klappt hervorragend. Ich frage mich nur welchen Fehler ich neulich machte beim Ausprobieren Vielleicht war ich da auch zu müde. Das mit dem überall !important hatte ich nämlich auch versucht und mit den geschweiften Klammern auch rum gespielt.
Leider habe ich meine ganzen Versuche dann gelöscht gehabt. Das ärgert mich nun selbst, denn dann könnte ich vergleichen.
Und heute hab ich es erst gar nicht mehr ausprobiert, sondern gleich als Frage ins Forum gepostet.
Ich Danke auf jeden Fall euch beiden.
Bestimmt eine Leichtigkeit für jemanden, der sich mit css besser auskennt ( zu 2002Andreas schiel 
)
Es gibt eine relativ neue Erweiterung Highlight Google Ads die Google Anzeigen hervorhebt.
Diese funktioniert auch, aber ich möchte sie nicht nutzen sondern das per userContent.css bewerkstlligen
Eigentlich ein leichtes, dachte ich mir, denn die Erweiterung hat nur einen css-Code drin nämlich folgenden
.ads-ad {
background: rgb(254, 251, 231);
padding: 10px;
border-radius: 5px;
/* max-height: 65px;
overflow: auto; */
border: 1px solid rgb(222, 167, 57) !important;
}
.ads-ad:before {
content: "Advertisement";
background: #ffe93e;
padding: 1px 6px;
margin-bottom: 5px;
display: inline-block;
border-radius: 3px;
text-transform: uppercase;
font-size: .75em;
letter-spacing: .05em;
font-weight: 500;
}Aber ich bekam es nicht hin mit vorne dran gestellten @-moz-document domain(google.com) es so einzubinden, damit es auch genauso wie bei der Erweiterung angezeigt wird. 
Auch mit den Verändern der geschweiften Klammern habe ich rum gespielt. Klappte alles nicht. (ich erspar euch mal das posten meiner ganzen falschen Versuche)
Wie muss der Code richtig heißen, damit es angezeigt wird?
Gar nicht erst von Chip oder anderen Software Portalen herunter laden! Immer nur vom Original Hersteller.
Am besten findet man die Original Hersteller Seite (ohne irgendwelchen Referer Kram) auf der Seite https://www.heise.de/download/. Dort dann auf die entsprechende Software klicken und dann den original Hersteller - Link aufrufen.
Siehe: http://mozhelp.dynvpn.de/guide/data/_up…er-download.mp4
Aber selbst dort ist man vor Ad/Malware nicht gefeit, da manche Hersteller diese selbst in ihre Installations Software mit einbauen.
Ganz normal via Systemsteuerung deinstallieren
Danach in %appdata% und in %localappdata% jeweils den Ordner Mozilla löschen
Dann ist aber wirklich alles weg. Also wenn Lesezeichen gebraucht werden usw. diese vorher sichern.
Manche Benutzer sind irritiert, wenn sie nach Hilfe fragen und eine Software angeboten bekommen, die als schädlich eingestuft wird
hm? Welche Software soll denn als schädlich anerkannt werden? Wird sie doch gar nicht. Es wird lediglich auf eine unbekannte Anwendung hin gewiesen
Das einzige, was Windows hier wirklich prüft, ist dass das Programm aus dem Internet geladen und nicht digital signiert wurde sowie dass seine Signatur nicht in der SmartScreen-Datenbank vorhanden ist.
ansonsten:
programme-auflisten.exe: https://www.virustotal.com/gui/file/1a59f…6ce96/detection ("Qihoo-360" und/oder "Trapmine"meldet meist false positive)
UninstallView-x32.exe: https://www.virustotal.com/gui/file/ab40e…b02bb/detection
UninstallView-x64.exe: https://www.virustotal.com/gui/file/c57de…10b1c/detection
starte-programme-auflisten.bat: https://www.virustotal.com/gui/file /26f670f77943402dfecc6baa094d2293a97b394fe5575e1f830243c0b0e30ecc/detection ("Qihoo-360" und/oder "Trapmine"meldet meist false positive)
Deswegen verstehe ich dein Anliegen nicht wirklich, weil du daran ja selbst nichts ändern kannst.
Ich weiß doch vorher gar nicht welche Installationsdateien ein Nutzer genau hat. Und ob sie von irgend einem AV Programm als schädlich oder nicht erkannt werden, kann ich auch nicht vorher wissen.
Sie könnten aber schädlich sein. Und ich werde mich hüten, Nutzer dazu aufzufordern, diese hier im Forum zu veröffentlichen. Das wird Sören sicherlich ähnlich sehen.
Jetzt zurück - gab es denn Programme und was sagt zB Virustotal dazu
Nein, gab es nicht. Sagte ich bereits:
In diesem Fall gabs da aber gar nix. Nur die Auflistung der installierten Software und das Datum der erstellten user.js
Es gab nur eine Vermutung, dass das Program CDex von der Herstellerseite cdex.mu herunter geladen wurde. Das war etwa zur gleichen Zeit als die user.js erstellt wurde.
https://www.virustotal.com/gui/file/3bec6…4f91a/detection
Wie kann man den Übergriff auf die user.js verhindern?
Haha, gute Frage wie kann man Ad/Malware verhindern? Ad/Malware kann halt alles mögliche (ver)ändern und somit auch eine user.js erstellen. Trotzdem bin ich diesbezüglich in regen Austausch mit einigen Mozilla Mitarbeitern, die sich das Problem annehmen und aufgrund von einigen Recherchen und Dateiaustausch von mir auch diesbezüglich schon weiter kamen.
Und nächste Woche gibts auch persönliche Treffen.
Ich schätze aber es wird, wenn einmal Ad/Malware zugelassen wurde (eigentlich fast immer durch Sponsored Angebote durch den Installer), auch immer Möglichkeiten geben solche Dinge wie Einstellungen in Programmen zu manipulieren.
Das Problem ist auch: Selbst wenn man den original Installer hat, den auch ein betroffener User anwendete und sich dabei Ad/Malware eingefangen hat durch Sponsored Angebote, kann man das meist im Nachhinein nicht mehr reproduzieren, da diese Sponsored Angebote sich immer wieder ändern.
Es ist auch sehr zeitaufwändig, das im einzelnen auseinander zu klabüstern um an die "meist temporären" Dateien dran zu kommen, die die betreffende Ad/Malware nachladen oder die zb. für die Erstellung der user.js verantwortlich ist.
Aber da ich diesbezüglich trotzdem schon einige Male erfolgreich war, bleibe ich da auch weiterhin dran...
könnte der Avast-Support was dann damit anfangen?
pff, frag mich nicht. Interessiert mich nicht wirklich. Bei dem Programm CDex Installer hat Windows Defender mit aktivierter PUA-Erkennung sofort gemeckert. Avast (absichtlich durch das Sponsored Angebot bei CDex Installer) blieb ruhig... na wen wundert das noch?
war ersichtlich, ob wenigstens Windows auf einem aktuellen Stand ist?
Nein,war nicht ersichtlich, habe danach aber auch nicht explizit gefragt. Ich muss auch zugeben, dass ich die lange Installationsliste nur überflogen habe und anhand der Auflistung auch nicht jedes einzelne Programm geprüft habe obs auf dem neuesten Stand ist.
mit Powershell auslesen und speichern kann
hatte ich mir alles schon angesehen. Liefert viel zu wenig Infos und ist mir nicht übersichtlich genug.
Trotzdem Danke.
Damit ist doch der Haken aus #10 gemeint - oder gibt es noch einen versteckten Haken?
Nein, sondern
