Firefox vertraut google.com Zertifikat nicht

pqheinemann

Hallo,

ich habe seit heute das Problem, dass ich google.com in Firefox nicht aufrufen kann. Wenn ich es versuche, kommt die Meldung:

Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

Firefox hat ein mögliches Sicherheitsrisiko erkannt und daher http://www.google.com nicht aufgerufen, denn die Website benötigt eine verschlüsselte Verbindung.

Eventuell täuscht jemand die Website vor und es sollte nicht fortgefahren werden.

Websites bestätigen ihre Identität mittels Zertifikaten. Firefox vertraut http://www.google.com nicht, weil der Aussteller des Zertifikats unbekannt ist, das Zertifikat vom Austeller selbst signiert wurde oder der Server nicht die korrekten Zwischen-Zertifikate sendet.

Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Im Anhang ein Screenshot von den Informationen des Zertifikats, das ich mir anzeigen lassen kann.

Ich wäre sehr dankbar, wenn mir jemand weiterhelfen kann!

Sören Hentzschel

Hallo,

das ist mal wieder der absolute Klassiker: Aus Gründen vermeintlicher Sicherheit wurde eine "Sicherheits"-Lösung installiert, welche in bester Malware-Manier den HTTPS-Verkehr unterbricht und sich dazwischenschaltet. In deinem Fall lautet "Titanium" das Stichwort. Du dürftest ja am besten wissen, was du dir auf deinem System als "Sicherheits"-Maßnahmen installiert hast. Das ist Schuld daran.

schlingo

Zitat von Sören Hentzschel

eine "Sicherheits"-Lösung [...], welche in bester Malware-Manier den HTTPS-Verkehr unterbricht und sich dazwischenschaltet

Hallo

also auf deutsch ein Man-in-the-Middle-Angriff als...

Zitat von Sören Hentzschel

"Sicherheits"-Maßnahme

Bravo, sehr gut gemacht, pqheinemann

Gruß Ingo

.DeJaVu

Das ist von Trend Micro

https://www.trendmicro.de/media/ds/titan…atasheet-de.pdf

pqheinemann

Hallo, vielen Dank schonmal für die Hinweise. Ich habe tatsächlich keine Antiviren-Software oder ähnliches neu auf meinem PC installiert. Ich nutze lediglich den Windows Defender. Naja ich bin aber auf eine Lösung gestoßen:
Ich habe den ImportEnterpriseRoots key auf true gesetzt, sodass firefox root zertifikaten vertraut. Nun funktioniert es wieder ohne Probleme.

2002Andreas

Zitat von pqheinemann

ImportEnterpriseRoots

Den Eintrag habe ich gar nicht im Fx 76

Dein Google Link in Beitrag Nr. 1 hat Http...richtig wäre aber Https.

Zitronella

Also der Screenshot in Post #1 zeigt aber eindeutig was von Titanium Root Certificate Authority

Sieht mir nach Titanium-Web-Proxy aus.

.DeJaVu

Zitat

Ich habe den ImportEnterpriseRoots key auf true gesetzt, sodass firefox root zertifikaten vertraut.

Damit umgehst du aber das eigentliche Problem. Und die Fehlermeldung besagt eindeutig, dass die Titanium Sicherheits-Software von Trend involviert ist. Mir ist das egal, ob die Tatsachen ignorierst, dann muss ich mich auch nicht damit beschäftigen.

pqheinemann

Zitat von 2002Andreas

Zitat von pqheinemann

ImportEnterpriseRoots

Den Eintrag habe ich gar nicht im Fx 76

Sorry, meinte den Eintrag security.enterprise_roots.enabled

Zitat von .DeJaVu

Zitat

Ich habe den ImportEnterpriseRoots key auf true gesetzt, sodass firefox root zertifikaten vertraut.

Damit umgehst du aber das eigentliche Problem. Und die Fehlermeldung besagt eindeutig, dass die Titanium Sicherheits-Software von Trend involviert ist. Mir ist das egal, ob die Tatsachen ignorierst, dann muss ich mich auch nicht damit beschäftigen.

Hi, danke für die Rückmeldung. Dass ich das Problem nur umgangen habe, kann gut sein. Für mich scheint es "gelöst", weil ich eben keine Fehlermeldung mehr bekomme. Wenn möglich, würde ich natürlich auch gerne das eigentliche Problem lösen. Hat dieses eigentliche Problem, welches ich jetzt umgangen habe, denn noch andere Auswirkungen?
LG

2002Andreas

Zitat von pqheinemann

security.enterprise_roots.enabled

Der steht standardmäßig auf false.

Zitronella

Es könnte sich auch um einen MITM Proxy-Virus handeln.

Da du ab gestern erst das Problem hast, sieh doch mal nach, welche Programme du als letztes auf deinem PC installiert hast und gib Rückmeldung.

pqheinemann

Ich muss zugeben, dass ich gestern vorhatte einen Crack herunterzuladen. Habe aber davon abgesehen, als mein Windows Defender sich gemeldet hat. Ich habe dann auch meines Wissens nach alles wieder gelöscht. Mein Windows Defender fand Diese Bedrohung: Trojan:Win32/Wacatac.C!ml. Habe ihn aber über den Defender entfernt. Seit dem findet der Defender bei Scans auch keine Bedrohung mehr. Trotzdem ist das Problem mit dem google Zertifikat eben geblieben bis ich security.enterprise_roots.enabled auf true gesetzt habe.

2002Andreas

Zitat von pqheinemann

einen Crack herunterzuladen.

Dann hast du jetzt wohl ein Problem auf deinem PC, Glückwunsch dazu.

Zitronella

Tja, dann hat es die Malware trotzdem geschafft das Zertifikat zu installieren. Das ist höchst riskant, gerade bei Root Zertifikaten und mit dem Eintrag auf true erlaubst du ihm zusätzlich noch diese auszuführen.

BigFail auf ganzer Linie

pqheinemann

Ja war auf jeden Fall ein Fehler. Aber wisst ihr, was ich da jetzt tun kann?

2002Andreas

Meine pers. Meinung!

Ich würde dem System nicht mehr vertrauen, und ein sicherlich vorhandenes aktuelles Backup zurückspielen.

Aber, evtl. hat ja ein anderer User noch einen anderen Vorschlag.

AngelOfDarkness

Mache bitte erst mal einen Scan mit dem AdwCleaner und poste hier das Ergebnis mittels des Code-Button </> , anstatt den Fundbericht wie in der Anleitung hochzuladen (Schritt 3) : Mit AdwCleaner nach Problemen suchen

pqheinemann

Code

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-10-2020
# Duration: 00:00:20
# OS:       Windows 10 Home
# Scanned:  31802
# Detected: 35


***** [ Services ] *****

PUP.Optional.Chip               chip1click
PUP.Optional.PrxySvrRST         TrustedLogos

***** [ Folders ] *****

Adware.TrustedLogos             C:\Windows\TrustedLogos
PUP.Optional.Chip               C:\Program Files (x86)\Chip Digital GmbH
PUP.Optional.Chip               C:\Users\pqhei\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
PUP.Optional.Chip               C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}

***** [ Files ] *****

PUP.Optional.Chip               C:\Users\pqhei\Desktop\..\Downloads\7 ZIP 64 BIT - CHIP-INSTALLER.EXE
PUP.Optional.Chip               C:\Users\pqhei\Desktop\..\Downloads\DROPBOX - CHIP-INSTALLER.EXE
PUP.Optional.Chip               C:\Users\pqhei\Desktop\..\Downloads\FRANZ-SETUP-5.0.0-BETA.18 - CHIP-INSTALLER.EXE
PUP.Optional.Chip               C:\Users\pqhei\Desktop\..\Downloads\TEXMAKER - CHIP-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Chip               HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip               HKLM\SYSTEM\Setup\FirstBoot\Services\chip1click
PUP.Optional.Chip               HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip               HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip               HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip               HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip               HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip               HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.Conduit            HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Conduit            HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.PrxySvrRST         HKLM\Software\Wow6432Node\TrustedLogos
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSGiftBox   Folder   C:\Program Files (x86)\ASUS\ASUS GIFTBOX SERVICE 
Preinstalled.ASUSGiftBox   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4701E5AB-AF91-4D40-8F18-358CC80E4E5B} 
Preinstalled.ASUSHello   Folder   C:\Program Files (x86)\ASUS\ASUS HELLO 
Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{73F06EF3-87C5-46EB-A34F-FEF5EB8330B9}  
Preinstalled.ASUSHello   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Hello 
Preinstalled.ASUSHello   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D8CE1923-92A9-4036-817E-9E0D8AA2169B} 
Preinstalled.ASUSHello   Task   C:\Windows\System32\Tasks\ASUS HELLO 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{505ED4C5-9DF8-4167-8163-1DFF6D3D0AB3}  
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker 
Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Alles anzeigen

pqheinemann

Zitat von 2002Andreas

Meine pers. Meinung!
Ich würde dem System nicht mehr vertrauen, und ein sicherlich vorhandenes aktuelles Backup zurückspielen.
Aber, evtl. hat ja ein anderer User noch einen anderen Vorschlag.

Du meinst ein factory reset?

AngelOfDarkness

Na herzlichen Glückwunsch..da hast du dir aber über den Chip-Installer reichlich Mist eingefangen. Zudem noch irgendein Proxy-Malware-Müll. Lasse mal alles löschen vom AdwCleaner.

Zudem mache auch noch mal mit Malwarebytes, in der kostenfreien Version, selbst einen Suchlauf. Das Ergebnis ebenfalls hier posten.

https://support.mozilla.org/de/kb/firefox-…en-und-loeschen

Was Andreas meint, ist eine Sicherung (Backup), die man von seinem System und Daten haben sollte. Aber im schlimmsten Fall kannst du dein System komplett neu installieren. Aber lass uns erst einmal den Schaden genau feststellen und beurteilen