Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

Anja85

Hallo in die Runde,
wer bei diesem schönen Wetter trotzdem dumme Fragen beantworten und mir helfen will statt rauszugehen, ist hier völlig richtig!

Systemeigenschaften:
intel core 2 CPU 6600 2,4 GHz
RAM 3,25 GB, 32 Bit System
Windows 7 Home Premium Service Pack 1, letzte Updates vom 6.10.18
Firefox 62.0.3
GDATA mit aktuellen Virensignaturen (jeden Tag aktualisiert).

Einige Tage nac dem letzten Firefox-Update (auf 62.0.3)versuchte ich die folgende Adresse zu öffnen: https://banking.ing-diba.de und bekam die Fehlermeldung: Diese Verbindung ist nicht sicher. Die Zertifikat-Ansicht zeigt an, dass dieses Zertifikat nicht verifiziert werden konnte, da der Aussteller unbekannt ist (Fehlercode: SEC_ERROR_UNKNOWN_ISSUER).
Allerding scheinen alle Daten auf dem Zertifikat korrekt zu sein (sha256, sha1, Aussteller, Seriennummer etc.).
Danach habe ich noch weitere ca. 40 https-Seiten geladen und seitdem mehrere Tage gesurft - keine Fehlermeldung. Dann habe ich mehrere Bankenseiten geladen. Bei folgenden Bankenseiten wurde ebenfalls die o.g. Meldung (Verbindung nicht sicher) gemeldet:
cortal-consors, onvista, comdirect, dab-bank.com.
Danach habe ich mit einer bootdisc von GDATA alle Dateien des Rechners (ohne Ausnahmen) untersucht - kein Ergebnis.

Was mich stutzig macht, ist, dass die Warnmeldung nur bei einigen Bankseiten erscheint (bei anderen Seiten habe ich nix Auffälliges gemerkt). Die jetzige Konfiguration des Rechners nutze ich schon schon sehr lange und hatte bislang keine solchen Ergebnisse. Die Meldung kommt übrigens auch, wenn ich sämtliche Addons deaktiviere und die Firewall von GDATA ausschalte.
Jetzt befürchte ich, dass ich einen Trojaner habe. Was kann ich denn jetzt machen, um vielleicht andere Gründe der Sicherheitsmeldung auszuschließen oder um rauszufinden, ob das ein Trojaner ist?

Freu mich über jeden Hinweis
Anja

Zitronella

mache folgendes:
● GData - SSL-Scanning deaktivieren
Einstellungen (Stgr + O) ➔ Antivirus ➔ E-Mail-Prüfung ➔ Verschlüsselte Verbindung (SSL) ➔ Häkchen entfernen bei „SSL-Verbindung prüfen“
http://mozhelp.dynvpn.de/guide/gdata-ss…ng-deaktivieren

Danach teste erneut und berichte

Anja85

Hallo Zitronella,
schönen Dank für die schnelle Antwort.
Ich hab das bei GDATA deaktiviert (aber nicht den Rechner oder Firefox neu gestartet) und erneut versucht die Seite aufzurufen - keine Änderung - immer noch als unsicher eingestuft.
Anja

Zitronella

na starte erstmal den Rechner neu, mindestens aber Firefox

Anja85

Jetzt hab ich den Rechner runtergefahren und alles wieder hochgefahren - leider keine Änderung.
Übrigens hatte ich auch schon den GDATA-Service angemailt. Seine Antwort:

"leider ist es uns anhand der von Ihnen mitgeteilten Informationen nicht möglich, einen Zusammenhang zwischen dem beschriebenen Sachverhalt und Ihrer G DATA Software zu erkennen. Das von Ihnen beschriebene Phänomen deutet auf keinen Virenbefall hin. Versuchen Sie die Seiten bitte mit einem alternativen Browser zu besuchen. Sofern Sie dennoch sicher sind, dass tatsächlich ein Zusammenhang besteht, bitten wir Sie, diesen Zusammenhang näher auszuführen."

Dass der GDATA-Mann meinte, es sei kein Virenbefall, ist ja ganz ermutigend, aber schließlich sollte GADTA ja auch einen solchen verhindern. Vielleicht schreiben die das immer.

Zitronella

Beides abarbeiten bitte

1. Klicke auf den blauen SEC_ERROR_UNKNOWN_ISSUER Fehlercode, dann auf den Knopf um den gesamten Text zu kopieren und füge das in eine Antwort im Forum ein - Hoffentlich gibt das dann Aufschluss darüber, was schief läuft...

2.Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
●☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

Anja85

Ok nachstehend die beiden Informationen:

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 62.0.3
Build-ID: 20181001155545
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:62.0) Gecko/20100101 Firefox/62.0
Betriebssystem: Windows_NT 6.1
Fenster mit mehreren Prozessen: 1/1 (aktiviert (Standard))
Web-Inhaltsprozesse: 4/3
Unternehmensrichtlinien: Inaktiv
Google-Schlüssel: Gefunden
Mozilla-Location-Service-Schlüssel: Gefunden
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte     Firefox-Funktionen
-------------------------------------------


Name: Activity Stream
Version: 2018.08.22.1219-93becf29
ID: activity-stream@mozilla.org


Name: Application Update Service Helper
Version: 2.0
ID: aushelper@mozilla.org


Name: Firefox Screenshots
Version: 33.0.0
ID: screenshots@mozilla.org


Name: Form Autofill
Version: 1.0
ID: formautofill@mozilla.org


Name: Photon onboarding
Version: 1.0
ID: onboarding@mozilla.org


Name: Pocket
Version: 1.0.5
ID: firefox@getpocket.com


Name: Telemetry coverage
Version: 7.0
ID: telemetry-coverage-bug1487578@mozilla.org


Name: Web Compat
Version: 2.0
ID: webcompat@mozilla.org


Name: WebCompat Reporter
Version: 1.0.0
ID: webcompat-reporter@mozilla.org


Erweiterungen
-------------


Name: G DATA WebProtection
Version: 1.4.2
Aktiviert: true
ID: webprotection@gdata.de


Sicherheitssoftware
------------------- Typ:


Typ:


Typ:


Grafik
------


Allgemeine Merkmale
Compositing: Basic
Asynchrones Wischen und Zoomen: Mausrad-Eingabe aktiviert; Ziehen der Bildlaufleiste aktiviert; automatischer Bildlauf aktiviert
WebGL-1-Treiber: WSI Info: EGL_VENDOR: Google Inc. (adapter LUID: 0000000000000000) EGL_VERSION: 1.4 (ANGLE 2.1.0.595ccab4acc3) EGL_EXTENSIONS: EGL_EXT_create_context_robustness EGL_ANGLE_d3d_texture_client_buffer EGL_ANGLE_query_surface_pointer EGL_ANGLE_window_fixed_size EGL_ANGLE_keyed_mutex EGL_ANGLE_surface_orientation EGL_NV_post_sub_buffer EGL_KHR_create_context EGL_EXT_device_query EGL_KHR_image EGL_KHR_image_base EGL_KHR_gl_texture_2D_image EGL_KHR_gl_texture_cubemap_image EGL_KHR_gl_renderbuffer_image EGL_KHR_get_all_proc_addresses EGL_KHR_stream EGL_KHR_stream_consumer_gltexture EGL_NV_stream_consumer_gltexture_yuv EGL_ANGLE_flexible_surface_compatibility EGL_ANGLE_stream_producer_d3d_texture EGL_ANGLE_create_context_webgl_compatibility EGL_CHROMIUM_create_context_bind_generates_resource EGL_EXT_pixel_format_float EGL_KHR_surfaceless_context EGL_ANGLE_display_texture_share_group EGL_ANGLE_create_context_client_arrays EGL_ANGLE_program_cache_control EGL_ANGLE_robust_resource_initialization EGL_ANGLE_create_context_extensions_enabled EGL_EXTENSIONS(nullptr): EGL_EXT_client_extensions EGL_EXT_platform_base EGL_EXT_platform_device EGL_ANGLE_platform_angle EGL_ANGLE_platform_angle_d3d EGL_ANGLE_device_creation EGL_ANGLE_device_creation_d3d11 EGL_ANGLE_experimental_present_path EGL_KHR_client_get_all_proc_addresses
WebGL-1-Treiber: Renderer: Google Inc. -- ANGLE (Software Adapter Direct3D11 vs_5_0 ps_5_0)
WebGL-1-Treiber: Version: OpenGL ES 2.0 (ANGLE 2.1.0.595ccab4acc3)
WebGL-1-Treiber: Erweiterungen: GL_ANGLE_client_arrays GL_ANGLE_depth_texture GL_ANGLE_framebuffer_blit GL_ANGLE_framebuffer_multisample GL_ANGLE_instanced_arrays GL_ANGLE_lossy_etc_decode GL_ANGLE_pack_reverse_row_order GL_ANGLE_program_cache_control GL_ANGLE_request_extension GL_ANGLE_robust_client_memory GL_ANGLE_texture_compression_dxt3 GL_ANGLE_texture_compression_dxt5 GL_ANGLE_texture_usage GL_ANGLE_translated_shader_source GL_CHROMIUM_bind_generates_resource GL_CHROMIUM_bind_uniform_location GL_CHROMIUM_color_buffer_float_rgb GL_CHROMIUM_color_buffer_float_rgba GL_CHROMIUM_copy_compressed_texture GL_CHROMIUM_copy_texture GL_CHROMIUM_sync_query GL_EXT_blend_minmax GL_EXT_color_buffer_half_float GL_EXT_debug_marker GL_EXT_discard_framebuffer GL_EXT_disjoint_timer_query GL_EXT_draw_buffers GL_EXT_frag_depth GL_EXT_map_buffer_range GL_EXT_occlusion_query_boolean GL_EXT_read_format_bgra GL_EXT_robustness GL_EXT_sRGB GL_EXT_shader_texture_lod GL_EXT_texture_compression_dxt1 GL_EXT_texture_compression_s3tc_srgb GL_EXT_texture_filter_anisotropic GL_EXT_texture_format_BGRA8888 GL_EXT_texture_rg GL_EXT_texture_storage GL_EXT_unpack_subimage GL_KHR_debug GL_NV_EGL_stream_consumer_external GL_NV_fence GL_NV_pack_subimage GL_NV_pixel_buffer_object GL_OES_EGL_image GL_OES_EGL_image_external GL_OES_compressed_ETC1_RGB8_texture GL_OES_depth32 GL_OES_element_index_uint GL_OES_get_program_binary GL_OES_mapbuffer GL_OES_packed_depth_stencil GL_OES_rgb8_rgba8 GL_OES_standard_derivatives GL_OES_surfaceless_context GL_OES_texture_float GL_OES_texture_float_linear GL_OES_texture_half_float GL_OES_texture_half_float_linear GL_OES_texture_npot GL_OES_vertex_array_object
WebGL-1-Erweiterungen: ANGLE_instanced_arrays EXT_blend_minmax EXT_color_buffer_half_float EXT_frag_depth EXT_sRGB EXT_shader_texture_lod EXT_texture_filter_anisotropic EXT_disjoint_timer_query OES_element_index_uint OES_standard_derivatives OES_texture_float OES_texture_float_linear OES_texture_half_float OES_texture_half_float_linear OES_vertex_array_object WEBGL_color_buffer_float WEBGL_compressed_texture_s3tc WEBGL_compressed_texture_s3tc_srgb WEBGL_debug_renderer_info WEBGL_debug_shaders WEBGL_depth_texture WEBGL_draw_buffers WEBGL_lose_context
WebGL-2-Treiber: WSI Info: -
WebGL-2-Treiber: Renderer: WebGL creation failed: * Refused to create WebGL2 context because of blacklist entry: FEATURE_FAILURE_NV_W7_15
WebGL-2-Treiber: Version: -
WebGL-2-Treiber: Erweiterungen: -
WebGL-2-Erweiterungen: -
Direct2D: Wurde auf Grund Ihrer Grafiktreiberversion blockiert. Versuchen Sie, Ihren Grafiktreiber auf mindestens Version nVidia driver > 187.45 zu aktualisieren.
Verwendent Kacheln für Inhalt: true
Zeichnen auf Nebenthread aktiviert: true
Anzahl Worker für Zeichnen auf Nebenthread: 1
DirectWrite: true (6.2.9200.22164)
GPU 1
Aktiv: Ja
Beschreibung: NVIDIA GeForce 7300 GS (Microsoft Corporation - WDDM)
Herstellerkennung: 0x10de
Gerätekennung: 0x01df
Treiber-Version: 8.15.11.8593
Treiber-Datum: 5-14-2009
Treiber: nvd3dum nvwgf2um
Subsys-ID: 03451462
RAM: 256


Weitere Informationen
AzureCanvasAccelerated: 0
AzureCanvasBackend: skia
AzureContentBackend: skia
AzureFallbackCanvasBackend: cairo
Entscheidungsprotokoll
D3D11_COMPOSITING:
Blockiert; Fehlercode BLOCKLIST_FEATURE_FAILURE_NV_W7_15
DIRECT2D:
unavailable by default: Direct2D requires Direct3D 11 compositing
D3D11_HW_ANGLE:
unavailable by default: D3D11 compositing is disabled
disabled by env: D3D11 compositing is disabled
GPU_PROCESS:
Blockiert; Fehlercode BLOCKLIST_FEATURE_FAILURE_NV_W7_15
WEBRENDER:
opt-in by default: WebRender is an opt-in feature
unavailable by runtime: ANGLE is disabled








Medien
------


Audio-Backend: wasapi
Max. Kanäle: 2
Bevorzugte Sample-Rate: 44100
Ausgabegeräte
Name: Gruppe
Interne AUX-Buchse (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
Lautsprecher (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
Kopfhörer (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
Eingabegeräte
Name: Gruppe
Interne AUX-Buchse (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
Eingang (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
Mikrofon (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
CD-Audio (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001
Mikrofon (High Definition Audio-Gerät): HDAUDIO\FUNC_01&VEN_10EC&DEV_0883&SUBSYS_1462F603&REV_1000\4&3514f59d&0&0001


Wichtige modifizierte Einstellungen
-----------------------------------


accessibility.browsewithcaret: true
accessibility.force_disabled: 1
browser.cache.disk.capacity: 1048576
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.download.useDownloadDir: false
browser.places.smartBookmarksVersion: 8
browser.privatebrowsing.autostart: true
browser.search.suggest.enabled: false
browser.search.update: false
browser.search.useDBForOrder: true
browser.sessionstore.upgradeBackup.latestBuildID: 20180920131237
browser.startup.homepage: about:blank
browser.startup.homepage_override.buildID: 20181001155545
browser.startup.homepage_override.mstone: 62.0.3
browser.urlbar.suggest.bookmark: false
browser.urlbar.suggest.openpage: false
browser.urlbar.timesBeforeHidingSuggestionsHint: 0
dom.ipc.processCount: 3
dom.push.userAgentID: 7796a3b4b2ed4b9d86e07fbe91386283
extensions.lastAppVersion: 62.0.3
gfx.crash-guard.d3d11layers.appVersion: 62.0.3
gfx.crash-guard.d3d11layers.deviceID: 0x01df
gfx.crash-guard.d3d11layers.driverVersion: 8.15.11.8593
gfx.crash-guard.d3d11layers.feature-d2d: false
gfx.crash-guard.d3d11layers.feature-d3d11: false
gfx.crash-guard.status.d3d11layers: 2
layers.mlgpu.sanity-test-failed: false
media.eme.enabled: false
media.gmp-gmpopenh264.abi: x86-msvc-x86
media.gmp-gmpopenh264.lastUpdate: 1538294385
media.gmp-gmpopenh264.version: 1.7.1
media.gmp-manager.buildID: 20181001155545
media.gmp-manager.lastCheck: 1539415656
media.gmp.storage.version.observed: 1
media.hardware-video-decoding.failed: false
network.cookie.cookieBehavior: 2
network.cookie.prefsMigrated: true
network.predictor.cleaned-up: true
places.database.lastMaintenance: 1538927445
places.history.expiration.transient_current_max_pages: 112348
plugin.disable_full_page_plugin_for_types: application/pdf
print.printer_Canon_MX920_series_Printer.print_bgcolor: false
print.printer_Canon_MX920_series_Printer.print_bgimages: false
print.printer_Canon_MX920_series_Printer.print_duplex: 0
print.printer_Canon_MX920_series_Printer.print_edge_bottom: 0
print.printer_Canon_MX920_series_Printer.print_edge_left: 0
print.printer_Canon_MX920_series_Printer.print_edge_right: 0
print.printer_Canon_MX920_series_Printer.print_edge_top: 0
print.printer_Canon_MX920_series_Printer.print_evenpages: true
print.printer_Canon_MX920_series_Printer.print_footercenter:
print.printer_Canon_MX920_series_Printer.print_footerleft: &PT
print.printer_Canon_MX920_series_Printer.print_footerright: &D
print.printer_Canon_MX920_series_Printer.print_headercenter:
print.printer_Canon_MX920_series_Printer.print_headerleft: &T
print.printer_Canon_MX920_series_Printer.print_headerright: &U
print.printer_Canon_MX920_series_Printer.print_in_color: true
print.printer_Canon_MX920_series_Printer.print_margin_bottom: 0.5
print.printer_Canon_MX920_series_Printer.print_margin_left: 0.5
print.printer_Canon_MX920_series_Printer.print_margin_right: 0.5
print.printer_Canon_MX920_series_Printer.print_margin_top: 0.5
print.printer_Canon_MX920_series_Printer.print_oddpages: true
print.printer_Canon_MX920_series_Printer.print_orientation: 0
print.printer_Canon_MX920_series_Printer.print_page_delay: 50
print.printer_Canon_MX920_series_Printer.print_paper_data: 256
print.printer_Canon_MX920_series_Printer.print_paper_height: 11,00
print.printer_Canon_MX920_series_Printer.print_paper_name:
print.printer_Canon_MX920_series_Printer.print_paper_size_unit: 0
print.printer_Canon_MX920_series_Printer.print_paper_width: 8,50
print.printer_Canon_MX920_series_Printer.print_resolution: 600
print.printer_Canon_MX920_series_Printer.print_reversed: false
print.printer_Canon_MX920_series_Printer.print_scaling: 1,00
print.printer_Canon_MX920_series_Printer.print_shrink_to_fit: true
print.printer_Canon_MX920_series_Printer.print_to_file: true
print.printer_Canon_MX920_series_Printer.print_unwriteable_margin_bottom: 20
print.printer_Canon_MX920_series_Printer.print_unwriteable_margin_left: 13
print.printer_Canon_MX920_series_Printer.print_unwriteable_margin_right: 37
print.printer_Canon_MX920_series_Printer.print_unwriteable_margin_top: 12
privacy.donottrackheader.enabled: true
privacy.sanitize.pending: [{"id":"newtab-container","itemsToClear":[],"options":{}}]
privacy.trackingprotection.enabled: true
privacy.trackingprotection.introCount: 20
security.disable_button.openCertManager: false
security.disable_button.openDeviceManager: false
security.sandbox.content.tempDirSuffix: {dde5114a-f329-4ddf-be1c-a4644b05bf64}
security.ssl.errorReporting.automatic: true
services.sync.declinedEngines:
signon.importedFromSqlite: true
signon.rememberSignons: false
storage.vacuum.last.index: 1
storage.vacuum.last.places.sqlite: 1538298397


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


Chronik- und Lesezeichendatenbank
---------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 1
Accessible Handler verwendet: true
Dienst für Barrierefreiheit aufgerufen durch:


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.19
Verwendete Version: 4.19


NSS
Minimal vorausgesetzte Version: 3.38
Verwendete Version: 3.38


NSSSMIME
Minimal vorausgesetzte Version: 3.38
Verwendete Version: 3.38


NSSSSL
Minimal vorausgesetzte Version: 3.38
Verwendete Version: 3.38


NSSUTIL
Minimal vorausgesetzte Version: 3.38
Verwendete Version: 3.38


Isolierte Umgebungen
--------------------


Ebene der isolierten Umgebung des Inhaltsprozesses: 5
Effektive Ebene der isolierten Umgebung: 5


Internationalisierung & Lokalisierung
-------------------------------------


Anwendungseinstellungen
Angeforderte Sprachen: ["de","en-US"]
Verfügbare Sprachen: ["de","en-US"]
Anwendungssprachen: ["de","en-US"]
Region-Einstellungen: ["de-DE"]
Standardsprache: "de"
Betriebssystem
Sprachen des Betriebssystems: ["de-DE"]
Region-Einstellungen: ["de-DE"]

Alles anzeigen

hier der Text zum Fehlercode:

https://banking.ing-diba.de/

Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.

HTTP Strict Transport Security: false
HTTP Public Key Pinning: false

Zertifikatskette:

Zitronella

Ich sehe dort schon mal nix auffälliges, was wirklich verwunderlich ist. Machen wir weiter mit

mache folgendes:
● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner-suchen

Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,
fügst du stattdessen den Inhalt hier direkt ins Forum per Code ein.

Anja85

Hallo Zitronella,
spricht etwas dagegen, wenn ich mir den AdwCleaner von Malwarebytes direkt runterlade? Ich bin immer etwas heikel, software bei unsicheren Seiten runterzuladen (zwar hat die angegebene Seite toolsib.net einen Https-Header aber diese wird als http ausgeführt (test über webbkoll.dataskydd.net). Die Seite von toolsib.net zeigt die Version 7.2.1, ein screenshot bei Malwarebytes zeit 7.1 (muß aber nicht aktuell sein).
Anja

Boersenfeger

Zitat von Anja85

Die Seite von toolsib.net zeigt die Version 7.2.1,

Nö...
Und der Download auf Malwarebytes stößt den o.a. an..
[attachment=2]Unbenannt.JPG[/attachment]
[attachment=1]Adwcleaner von Malwarebytes.JPG[/attachment]
[attachment=0]Downloadadresse.JPG[/attachment]

Fox2Fox

Zitat von Anja85

...spricht etwas dagegen, wenn ich mir den AdwCleaner von Malwarebytes direkt runterlade?

Dagegen spricht nichts.

Du solltest deinen GraKa-Treiber erneuern:

Du hast eine 32 bit-Version von Windows. Dann wäre das hier der richtige Treiber:

https://www.nvidia.de/Download/driverResults.aspx/82829/de

Der zuvor verlinkte Treiber ist für Windows 7/64 - passt also nicht für dich

Boersenfeger

Fox2Fox: Es bleibt aber trotzdem der gleiche Pfad.. siehe meinen Beitrag... mit Screenshots...
und wir würden hier doch nie auf "gefährliche" Seiten verlinken...

Zitronella

https://webbkoll.dataskydd.net/en/results?url…2Ffinish%2F1%2F zeigt dass es via https herunter geladen wird.
Nimm den Link der als oberstes in der von mir verlinkten Seite angegeben ist. Letztendlich ist dieser immer der aktuellste, und Malwarebytes bietet den Download letztendlich auch von der Seite an. (toolslib.net)

madperson

vielleicht hilft ein löschen von http://cert8.db/cert9.db im profilordner bei geschlossenem firefox...

Fox2Fox

Entferne diese Erweiterung in Firefox:

Code

Erweiterungen
Name: G DATA WebProtection
Version: 1.4.2
Aktiviert: true
ID: webprotection@gdata.de

Wird wahrscheinlich über die Konfig von GData klappen.

Aus deinem anderen Thread geht hervor, dass du GData entfernen willst.

Dazu rate ich dir auch. Dann wirst du wissen, welchen Sinn GData hat...

Anja85

Hallo an alle,
habe den scan ausgeführt und bin nicht ganz sicher was der bedeutet. Im Dashboard wird die bereinigung der PUP.winlogon.heuristic angeboten. Soll ich das jetzt machen?
Nachstehend die Textdatei dazu:

Code

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-09-21.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-13-2018
# Duration: 00:00:20
# OS:       Windows 7 Home Premium
# Scanned:  42056
# Detected: 1




***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


No malicious folders found.


***** [ Files ] *****


No malicious files found.


***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


No malicious tasks found.


***** [ Registry ] *****


PUP.Winlogon.Heuristic          HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit


***** [ Chromium (and derivatives) ] *****


No malicious Chromium entries found.


***** [ Chromium URLs ] *****


No malicious Chromium URLs found.


***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries found.


***** [ Firefox URLs ] *****


No malicious Firefox URLs found.






########## EOF - F:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Alles anzeigen

Zu Fox2Fox:
Die GDATA Webprotction habe ich auch schon deaktiviert (läuft ebenfalls schon länger bei mir ohne Auffälligkeiten) und es hat nix gebracht.

Mein anderer Thread bezog sich auf einen neuen Rechner, den ich mir zugelegt habe und - ja dort habe ich jetzt GDATA deaktiviert und arbeite nur mit dem Defender. Dort ist aber auch windows 10 drauf. Wenn ich mir aber ansehe, was der Defender alles so an Microsoft sendet bin ich damit auch nicht glücklich.

Zu madperson:
Hab ich nicht ganz verstanden.

macko

Zitat von Anja85

Zu madperson:
Hab ich nicht ganz verstanden.

Er hatte dir angeraten, dass du es einmal versuchst die Zertifikatendatenbank innerhalb deines Firefox Profils zu löschen, damit diese bei einem Neustart neu angelegt wird. Dies würde ich als nächsten Schritt auch empfehlen, nebst dem Löschen von Malwarebytes gefundenen "PUP.winlogon.heuristic". Nach dem Löschen empfiehlt es sich dann Windows neuzustarten (Der Befund wurde durch die Heuristik erkannt, und man weiss daher nicht genau, um was es sich dabei handeln könnte.)

Um die Zertifikatendatenbank innerhalb deines Firefox-Profils zu löschen, kannst du folgendermassen vorgehen:
➜ ☰ Menü Schaltfläche ➜ Hilfe ➜ Informationen zur Fehlerbehebung klicken.
➜ Unter Allgemeine Informationen findet man eine Spalte namens Profilordner ➜ Dort auf die Schaltfläche "Ordner öffnen" klicken.
➜ Innerhalb des aufgehenden Ordners suchst du dann nach den Dateien cert9.db, und wenn noch vorhanden auch cert8.db.
➜ Firefox beenden und danach http://cert9.db/cert8.db löschen, und danach Firefox neustarten

Anja85

Hallo Macko,

hab Deinen Rat (und den von Madperson) befolgt und cert8 (war auch noch da) und cert9 gelöscht, wieder gestartet und firefox geht ganz normal auf die ing-diba-Seite. Klasse! Danke!
Da ich allerdings offline war, wundere ich mich jetzt, von wo Firefox die neuen cert8 und cert9-Files (denn beide sind wieder da) hergenommen hat?

Meint Ihr mein Problem ist damit erledigt und ich habe keine Malware auf meinem Rechner? Oder soll ich die von Malwarebytes gefundene Datei noch bereinigen lassen, oder kann dabei was bei meinem Windows kaputtgehen?

Boersenfeger

Du solltest die gefundene Datei auf jeden Fall entfernen lassen, denn sie hat nichts auf deinem Computer zu suchen... ob dies nun mit deinem Problem zusammenhängt, kann nicht gesagt werden...
Vielleicht hat sich die unsägliche "Sicherheitsoftware" mal wieder einen Lapsus erlaubt und die genannten Zertifikat-Dateien gecrasht...
Diese werden übrigens nach Entfernung automatisch (ohne Fehler) beim Fuchsneustart wieder neu angelegt...
Mindestens die Erweiterung von GDATA solltest du nicht wieder aktivieren..
Und aktualisiere auch dringend deinen Grafikkartentreiber...

macko

Zitat von Anja85

Da ich allerdings offline war, wundere ich mich jetzt, von wo Firefox die neuen cert8 und cert9-Files (denn beide sind wieder da) hergenommen hat?

Das ist völlig normal, da Firefox einfach die mit der Installation standardmässig ausgelieferte Zertifikatendatenbank wiederherstellt, bei welcher natürlich keine Internetverbindung notwendig ist.

Zitat von Anja85

Oder soll ich die von Malwarebytes gefundene Datei noch bereinigen lassen, oder kann dabei was bei meinem Windows kaputtgehen?

Würde ich sicherheitshalber auch löschen lassen, auch wenn man aufgrund eines Heuristik-Treffers nicht genau wissen kann, um was es sich hierbei genau handelt. (Irgendeine unerwünschte Software oder es könnte vielleicht auch ein False Positive sein)
Zerschissen kannst du dir durch das Löschen nichts, da es sich lediglich um einen Registry-Eintrag handelt, in welcher Programme eingetragen werden, welche bei Benutzeranmeldung (WinLogon) gestartet werden sollen.