Trojaner-Meldung HTMLpish!pz

  • Firefox-Version
    121.0.1
    Betriebssystem
    Windows 10

    Hallo zusammen,

    ich habe eine Frage: Seit ein bis zwei Wochen zeigt der Virenscanner von Win 10 immer an, dass er den Trojaner HTML/Pish!pz gefunden hat.

    Nach einiger Recherche habe ich herausgefunden, dass es sich wohl um einen falschen Alarm handelt (hoffentlich). Bei jedem neuem Virenscan

    wird jedoch wieder HTML/Pish!pz angezeigt. Der Virenscanner zeigt als betroffene Elemente

    file: \Device\HarddiskVolumeShadowCopy19\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\09324D57A7BBB067D78A99D7401FE26E70C68CE6

    file: \Device\HarddiskVolumeShadowCopy19\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\1EFE3ADC5C31F82D427679C9D0210548E1D0CA1D

    file: \Device\HarddiskVolumeShadowCopy22\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\1EFE3ADC5C31F82D427679C9D0210548E1D0CA1D

    ile: \Device\HarddiskVolumeShadowCopy30\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\0344B600A4E8EDC982FBB5BE9871F5D30E5DB1FF

    file: \Device\HarddiskVolumeShadowCopy32\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\0C592CF58F6B7E97D5EFCDB91C1A9C6CFCC33BF2

    ile: \Device\HarddiskVolumeShadowCopy33\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\00B1F0E706AE61A8A10967AF728C99C7B44122DE

    ile: \Device\HarddiskVolumeShadowCopy41\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries\0344B600A4E8EDC982FBB5BE9871F5D30E5DB1FF

    file: \Device\HarddiskVolumeShadowCopy58\Users\tobia\AppData\Local\Mozilla\Firefox\Profiles\64k4d76t.default-release\cache2\entries

    Ich habe schon viel probiert, aber ich bekomme es einfach nicht weg. Hat jemand vielleicht eine Idee? Vielen Dank schon mal im Voraus!

    Freundliche Grüße

    Tobias 71

    file: \Device\HarddiskVolumeShadowCopy33\Users\tobia\AppData\Local

  • Dann lösch doch einfach den Cache von Firefox -> Strg+Umschalt+Entf -> "Alles". Ggf auch in Firefox das Profil wechseln -> about:profiles

    Und wenn es wieder kommt, ist was mit deinem Profil. Eine ähnliche Meldung gab es auch zu Thunderbird bei Microsoft Answers.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Das Thema ist klasse, Glary mal wieder, selbst verarscht, aber vom Feinsten. Wer so eine Software nutzt, wird immer bestraft, nun auch mal so. Und die üblichen dummen Tips:
    Just add the FireFox cache folder to the exclusions list for Defender.

    Und das folgende ist einfach nur dumm:
    I emptied the folder and made it not writeable by desktop user.

    Wobei man die Defender-Signaturen auch nicht vernachlässigen sollte, mir hat es den aktuellen Winrar angemeckert vor ein paar Tagen, heute ist wieder alles tutti.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

  • Die Falschmeldung ist mittlerweile durch ein Definitionsupdate seitens Microsoft behoben.

    Ich hatte das Problem gerade wieder bei einer automatischen Wartung diesmal allerdings beim Thunderbird-Abbild (HarddiskVolumeShadowCopy32), sonst wird nie was gefunden. Ich habe mal den Echtzeitscanner vom Defender ausgeschaltet, da lief alles durch. Scheint wohl doch noch nicht bereinigt zu sein...

    :/

    » <3 SIC TRANSIT GLORIA MUNDI <3 «

    Einmal editiert, zuletzt von Jessie (30. Januar 2024 um 02:09) aus folgendem Grund: - / -

  • Danke für die Rückmeldung. Definitionen sollten die jeweils aktuellsten sein; ich hatte gestern eh mit dem Win10-Update 'experimentiert' (ohne Erfolg). Etwas ironisch in der Tat, dass nun Thunderbird betroffen ist, bisher war es bei mir immer der Browser. Nun ja, ich werde es beobachten...

    LG, J. ^^

    » <3 SIC TRANSIT GLORIA MUNDI <3 «