Örülök, hogy sikerült megoldanod, de ez egyben érdekes, fura, és rém ijesztő is. Én ilyen rendszert nem használnék, húznám újra, nem kockáztatnék, nem játszanék az adataimmal. Teljesen megbízhatatlan, ha valami azonosítatlan odaokádik minden fájlnak az elejére, és később még az is kiderülhet, hogy nem csak a FF profilfájlai érintettek.
Az is nagyon fura, hogy minden fájl elején ugyanaz a szemét van, de a tartalom sértetlen. Ha RAM- vagy lemezhiba lenne, akkor random helyeken lenne, mindig máshogy nézne ki a korrupció, ha meg ransomware titkosítgat, az is mindig másként titkosítana minden fájl elején, meg mögötte a tartalmat nem hagyná meg teljesen érintetlenül. A neten sem találtam senkit, akinek lett volna ilyen problémája. Ez szerintem az a burp izé lesz, azt nem ismerem. Esetleg valami kétes vagy rossz indulatú plugin/addon okozta.
Ha más nem a Mozillának bejelenthetnéd bugként, hátha ők felismerik, hogy ez a gyanúsan egyforma 204 bájtos bináris zagyvalék mi akar lenni. Hexadecimális formában is mentsd ki (od vagy xxd segítségével), ha megvannak még a fájlok backupban. Amit észrevettem, hogy a 204 bájtos adatban egyes részek ismétlődnek is, és a 204 valóban 3-mal és 4-gyel is osztható. Valami fix padding-et használó adathalmaznak tűnik, de hogy micsoda, azt ki nem tudom találni. Eleve nehezít, hogy csak text-ként tetted fel, és úgy csak 148 bájtnyi látszik belőle.