Beiträge von eal

  • https-Seiten wird nicht mehr vertraut / Zertifikatsproblem

    Boersenfeger
    ich verstehe deine Antwort leider abermals nicht.

    ich schreibe:

    Zitat

    Daß bei ersten Durchlauf deutlich mehr Dateien durchsucht wurden, liegt daran, daß
    ich alle Laufwerke durchsucht habe.


    das s.h., bevor ich etwas geändert habe, wurde der komplette PC abgescannt.
    Das ist der Zeitpunkt, als das Problen noch bestand.

    du schreibst:

    Zitat

    Möglich, das nichts gefunden wird, vor allem wenn nicht der gesamte Computer durchsucht wird

    Ist meine Schreibe wirklich soo unverständlich?
    Ich bin immer noch auf die Erfahrung von Brodequin gespannt.
    Hoffentlich meldet er sich nochmal.

  • https-Seiten wird nicht mehr vertraut / Zertifikatsproblem

    Log vor manuellen Eingriff:


    Log nach manuellen Eingriff:

    Daß bei ersten Durchlauf deutlich mehr Dateien durchsucht wurden, liegt daran, daß
    ich alle Laufwerke durchsucht habe.
    Nach dem manuellen Eingriff habe ich mich aufs Systemlaufwerk beschränkt.

    Widersprechen die Logs meiner Aussage?:

    Zitat


    Obwohl Microsoft Essentials, Spybot - Search & Destroy, Malwarebytes Anti-Malware mit neusten
    Patternfiles nichts finden, ist es ein Trojaner.

    Ich habe nichts anderes gemacht, als hier http://about-threats.trendmicro.com/malware.aspx?l…ROJ_BLAGNT.XHJQ beschrieben.

    Um Firefox wieder ans Rennen zu bekommen genügte es allerdings die beiden
    Verzeichnisse (s. Post v. 5.1.2012 17:47) zu verschieben bzw. zu löschen.

    Verzeichnisse da - Kein https mit Firefox
    Verzeichnisse nicht da - https im Firefox funktioniert

  • https-Seiten wird nicht mehr vertraut / Zertifikatsproblem

    Hast Du meine Beiträge wirklich gelesen?

    Ich zitiere mich selbst:

    Code
    Obwohl Microsoft Essentials, Spybot - Search & Destroy, Malwarebytes Anti-Malware mit neusten
Patternfiles nichts finden, ist es ein Trojaner.

    Entschuldige bitte, daß ich den Begriff "Malware" nachlässig verwendet habe.

    Wichtiger scheint mir jedoch die techn. Ursache und deren Behebung zu sein.

    Bin gerne bereit mich auf technischer Ebene an einer weiteren Diskussion zu beteiligen.
    Auf Rechthaberei, Maßreglen und Haare spalten lege ich hingegen keinen Wert.

    :-??

  • https-Seiten wird nicht mehr vertraut / Zertifikatsproblem

    Danke für die gut gemeinten Ratschläge.

    Bin mir zwischenzeitlich sicher das Opfer eines Trojaners geworden zu sein.
    Obwohl Microsoft Essentials, Spybot - Search & Destroy, Malwarebytes Anti-Malware mit neusten
    Patternfiles nichts finden, ist es ein Trojaner.
    Es muß nicht WinRAR betroffen sein.
    Kann eine beliebige Anwendung unter C:\Users\Username\AppData\Local\ betreffen.

    Für Betroffene:
    In der Registry nach Core2Inner suchen.
    Da sieht man die ganze Pracht.

    Guckst Du:
    http://about-threats.trendmicro.com/malware.aspx?l…ROJ_BLAGNT.XHJQ
    So oder ähnlich äußert sich der Bösewicht.

    Brodequin wird das nach Inspektion seines Systems bestätigen.

    Gruß
    eal

  • https-Seiten wird nicht mehr vertraut / Zertifikatsproblem

    :klasse::klasse::klasse::klasse::klasse::klasse::klasse::klasse:

    Es geht wieder !!!

    Es ist absolut unglaublich.
    Schuld war eindeutlich und nachvollziehbar WinRAR bzw. ein unter C:\USERS liegendes WINRAR-Verzeichnis.
    Darunter lagen zwei Verzeichnisse mit kryptischen Namen wie {67658A0F-B8C9-4D07-9615-9A89B6697C09}
    und {1517CEA3-D47F-4EA0-9A97-2CC97826F87E} (die "{}" sind Teil des Verzeichnisnamens).
    In diesen Verzeichnissen war je eine Datei vom Typ .dat ebenfalls mit kryptischen Namen.
    Ob die Verzeichnisse/Dateien von WINRAR oder von MalWare erzeugt wurde, kann ich nicht sagen.

    Test für WIN7:
    unter
    C:\Users\DEIN-USERNAME\AppData\Roaming das Verzeichnis WINRAR z.B. nach C:\temp verschieben
    Und schon gings.

    Nach dem Test hab ich WINRAR deinstalliert.
    Das o.g. Verzeichnis mußte ich allerdings von Hand löschen.

    Nachdem ich WINRAR erneut installiert habe, gab es die kryptischen Verzeichnisse nicht mehr.
    Firefox lief immer noch einwandfrei.

    Hoffe das hilft meinen :wink: ehemaligen :wink: Leidensgenossen auch.

    Gruß
    eal

    :klasse::klasse::klasse::klasse::klasse::klasse::klasse::klasse:

  • https-Seiten wird nicht mehr vertraut / Zertifikatsproblem

    Hab seit ca. 1 Woche genau das gleiche Problem.

    Konfig:
    WIN7 64-bit - neuste Patches
    Firefox 9.0.1

    Microsoft Essentials
    Spybot - Search & Destroy
    Malwarebytes Anti-Malware

    alle mit neusten Updates. Keiner der Viren/Malware-Jäger zeigt ein Problem an.
    Opera hat übrigens mit den gleichen Seiten Probleme.
    Thunderbird der anscheinend die gleichen/selben Zertifikate wie FF verwendet,
    hat mit dem Zugriff auf die selben Mailkonten wie im FF kein Problem. :-??

    Startet man den FF mit Admin-Rechten, dann kommt man auf die Seiten drauf.
    Imho deutet das nicht auf ein generelles Problem mit Zertifikaten hin, sondern der deren
    Verwaltung auf den lokalen PC.
    Hab nach bestem Wissen und Gewissen die Zertifikaten mit meinen funktionierendem Notebook
    (gleiche Konfig wie oben) verglichen bzw. exportiert und beim "Problem-PC" importiert
    - leider ohne jegliche Verändernung :?:

    Es nervt

    Gruß eal

    Zusatz 18:33 : Dem IE9 scheint das alles wurscht zu sein. Öffnet alle https/SSL-Seiten klaglos.