Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

  • Hallo in die Runde,
    wer bei diesem schönen Wetter trotzdem dumme Fragen beantworten und mir helfen will statt rauszugehen, ist hier völlig richtig!

    Systemeigenschaften:
    intel core 2 CPU 6600 2,4 GHz
    RAM 3,25 GB, 32 Bit System
    Windows 7 Home Premium Service Pack 1, letzte Updates vom 6.10.18
    Firefox 62.0.3
    GDATA mit aktuellen Virensignaturen (jeden Tag aktualisiert).

    Einige Tage nac dem letzten Firefox-Update (auf 62.0.3)versuchte ich die folgende Adresse zu öffnen: https://banking.ing-diba.de und bekam die Fehlermeldung: Diese Verbindung ist nicht sicher. Die Zertifikat-Ansicht zeigt an, dass dieses Zertifikat nicht verifiziert werden konnte, da der Aussteller unbekannt ist (Fehlercode: SEC_ERROR_UNKNOWN_ISSUER).
    Allerding scheinen alle Daten auf dem Zertifikat korrekt zu sein (sha256, sha1, Aussteller, Seriennummer etc.).
    Danach habe ich noch weitere ca. 40 https-Seiten geladen und seitdem mehrere Tage gesurft - keine Fehlermeldung. Dann habe ich mehrere Bankenseiten geladen. Bei folgenden Bankenseiten wurde ebenfalls die o.g. Meldung (Verbindung nicht sicher) gemeldet:
    cortal-consors, onvista, comdirect, dab-bank.com.
    Danach habe ich mit einer bootdisc von GDATA alle Dateien des Rechners (ohne Ausnahmen) untersucht - kein Ergebnis.

    Was mich stutzig macht, ist, dass die Warnmeldung nur bei einigen Bankseiten erscheint (bei anderen Seiten habe ich nix Auffälliges gemerkt). Die jetzige Konfiguration des Rechners nutze ich schon schon sehr lange und hatte bislang keine solchen Ergebnisse. Die Meldung kommt übrigens auch, wenn ich sämtliche Addons deaktiviere und die Firewall von GDATA ausschalte.
    Jetzt befürchte ich, dass ich einen Trojaner habe. Was kann ich denn jetzt machen, um vielleicht andere Gründe der Sicherheitsmeldung auszuschließen oder um rauszufinden, ob das ein Trojaner ist?

    Freu mich über jeden Hinweis
    Anja

  • mache folgendes:
    ● GData - SSL-Scanning deaktivieren
    Einstellungen (Stgr + O) ➔ Antivirus ➔ E-Mail-Prüfung ➔ Verschlüsselte Verbindung (SSL) ➔ Häkchen entfernen bei „SSL-Verbindung prüfen“
    http://mozhelp.dynvpn.de/guide/gdata-ss…ng-deaktivieren

    Danach teste erneut und berichte

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hallo Zitronella,
    schönen Dank für die schnelle Antwort.
    Ich hab das bei GDATA deaktiviert (aber nicht den Rechner oder Firefox neu gestartet) und erneut versucht die Seite aufzurufen - keine Änderung - immer noch als unsicher eingestuft.
    Anja

  • Jetzt hab ich den Rechner runtergefahren und alles wieder hochgefahren - leider keine Änderung.
    Übrigens hatte ich auch schon den GDATA-Service angemailt. Seine Antwort:

    "leider ist es uns anhand der von Ihnen mitgeteilten Informationen nicht möglich, einen Zusammenhang zwischen dem beschriebenen Sachverhalt und Ihrer G DATA Software zu erkennen. Das von Ihnen beschriebene Phänomen deutet auf keinen Virenbefall hin. Versuchen Sie die Seiten bitte mit einem alternativen Browser zu besuchen. Sofern Sie dennoch sicher sind, dass tatsächlich ein Zusammenhang besteht, bitten wir Sie, diesen Zusammenhang näher auszuführen."

    Dass der GDATA-Mann meinte, es sei kein Virenbefall, ist ja ganz ermutigend, aber schließlich sollte GADTA ja auch einen solchen verhindern. Vielleicht schreiben die das immer.

  • Beides abarbeiten bitte

    1. Klicke auf den blauen SEC_ERROR_UNKNOWN_ISSUER Fehlercode, dann auf den Knopf um den gesamten Text zu kopieren und füge das in eine Antwort im Forum ein - Hoffentlich gibt das dann Aufschluss darüber, was schief läuft...

    2.Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
    ●☰ ➜ (?) Hilfe ➜ Informationen zur Fehlerbehebung
    ● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
    ● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ok nachstehend die beiden Informationen:

    hier der Text zum Fehlercode:

    https://banking.ing-diba.de/

    Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.

    HTTP Strict Transport Security: false
    HTTP Public Key Pinning: false

    Zertifikatskette:

    -----BEGIN CERTIFICATE-----
    MIIHQjCCBiqgAwIBAgIRALhwSqRHKk36AAAAAFTOOPIwDQYJKoZIhvcNAQELBQAw
    gboxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1FbnRydXN0LCBJbmMuMSgwJgYDVQQL
    Ex9TZWUgd3d3LmVudHJ1c3QubmV0L2xlZ2FsLXRlcm1zMTkwNwYDVQQLEzAoYykg
    MjAxNCBFbnRydXN0LCBJbmMuIC0gZm9yIGF1dGhvcml6ZWQgdXNlIG9ubHkxLjAs
    BgNVBAMTJUVudHJ1c3QgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkgLSBMMU0wHhcN
    MTgwMzA3MTE0NjQ4WhcNMTkwNDA3MTIxNjQ2WjCB8DELMAkGA1UEBhMCREUxDzAN
    BgNVBAgTBkhlc3NlbjEaMBgGA1UEBxMRRnJhbmtmdXJ0IGFtIE1haW4xEzARBgsr
    BgEEAYI3PAIBAxMCREUxFzAVBgsrBgEEAYI3PAIBAhMGSGVzc2VuMSIwIAYLKwYB
    BAGCNzwCAQETEUZyYW5rZnVydCBhbSBNYWluMRQwEgYDVQQKEwtJTkctRGlCYSBB
    RzEdMBsGA1UEDxMUUHJpdmF0ZSBPcmdhbml6YXRpb24xDzANBgNVBAUTBjQ1NDQ3
    NjEcMBoGA1UEAxMTYmFua2luZy5pbmctZGliYS5kZTCCASIwDQYJKoZIhvcNAQEB
    BQADggEPADCCAQoCggEBANS1DxdcsMDV4ThBkYAS01Qevxh2OasQZqFck457yBuF
    vEW/q5kEX2IZicK+k1AcCZUCGnb8sk8qvM/49Fj0CasLGPe8Q6d1ut3B6gzqstXB
    rEyET2tGSG+fBJhyOKhuSoY/EFkORzRNXXAMXFfVyg8RyCzlSntT7rOGGJIcBzq7
    HAjb0lnPvm1kHxBf7Fl3vFBpVFCuwadE0nxvZgkankSLos0J7UKTuzzJnIU++m9X
    IxuW/F8wHRNmdguRIKJ5WuwmU0ZPNLgZaBSgAPyjZO9V6guLUWterg4dDEpqFphP
    QcCqK3Hjku0hvYa+DaxUrb8EFbUp0huKnOc36f9+khUCAwEAAaOCAwkwggMFMB4G
    A1UdEQQXMBWCE2JhbmtpbmcuaW5nLWRpYmEuZGUwggF8BgorBgEEAdZ5AgQCBIIB
    bASCAWgBZgB2AO5Lvbd1zmC64UJpH6vhnmajD35fsHLYgwDEe4l6qP3LAAABYgBk
    gTUAAAQDAEcwRQIhAK5Xbtgcn2/Xis7/h60yOxidVN8I3rtkFuv0ZLLgZFR0AiAu
    dIZ4gtp4uKtFZHMYMnj49zATTSXBNO07bY6Kh6wFMgB1AG9Tdqwx8DEZ2JkApFEV
    /3cVHBHZAsEAKQaNsgiaN9kTAAABYgBkhdUAAAQDAEYwRAIgUPMQl5D0CatSYe0K
    kJ0XmWSs3OjeZpIMDezSbGPLh2MCIHEdZSrcruyC/U4/M74PGH0pbTClrYQN7hUp
    1lwMT8nvAHUApLkJkLQYWBSHuxOizGdwCjw1mAT5G9+443fNDsgN3BAAAAFiAGSH
    HAAABAMARjBEAiBdUROBwx/YPV9SYXLATO5XwQXcv+t0KYACuRizEupLkQIgOwTh
    RITpRQ0LiOwhbcmQ4hnS9NUoYTDYkcoJSVg+6fgwDgYDVR0PAQH/BAQDAgWgMB0G
    A1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjBoBggrBgEFBQcBAQRcMFowIwYI
    KwYBBQUHMAGGF2h0dHA6Ly9vY3NwLmVudHJ1c3QubmV0MDMGCCsGAQUFBzAChido
    dHRwOi8vYWlhLmVudHJ1c3QubmV0L2wxbS1jaGFpbjI1Ni5jZXIwMwYDVR0fBCww
    KjAooCagJIYiaHR0cDovL2NybC5lbnRydXN0Lm5ldC9sZXZlbDFtLmNybDBKBgNV
    HSAEQzBBMDYGCmCGSAGG+mwKAQIwKDAmBggrBgEFBQcCARYaaHR0cDovL3d3dy5l
    bnRydXN0Lm5ldC9ycGEwBwYFZ4EMAQEwHwYDVR0jBBgwFoAUw/fQtSowra8NkSFw
    OVTdvIlwxzowHQYDVR0OBBYEFEi47o7OZVOD7d/EuZBHudQNIGWFMAkGA1UdEwQC
    MAAwDQYJKoZIhvcNAQELBQADggEBAL9Ikd6UFl1QDTwS0iHJKvkMxyuGAZy2EFTL
    zRfffSsRkOlOBUtY5GlU4/0fOWpiHz33tdtZPSh2MYYiEBBpCEB3O2FB4wS7onS6
    vlta0B871dC+NV6KPm7HgCpV2q3KmumsvXH+c0iLS6xFXplkvFtJ+J6Rs1Diy/i1
    Wzhx6LvtMIhQ4QV3+mYuxXpjlP2WT0zyEKtGaJtraCWWgGQK0quc4H3x9/PtU4l+
    5oy7LPNTQUDdIYi+Dsnr63N9Mr5caEPeIV2r2CZkqhlbNLkQgsXoASZBJ7kzlfYd
    t6MtC8lFEbMX7PFwk3XxvdBttfvN06CqUbJ6QTS0gUed+8Hj53o=
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIFLTCCBBWgAwIBAgIMYaHn0gAAAABR02amMA0GCSqGSIb3DQEBCwUAMIG+MQsw
    CQYDVQQGEwJVUzEWMBQGA1UEChMNRW50cnVzdCwgSW5jLjEoMCYGA1UECxMfU2Vl
    IHd3dy5lbnRydXN0Lm5ldC9sZWdhbC10ZXJtczE5MDcGA1UECxMwKGMpIDIwMDkg
    RW50cnVzdCwgSW5jLiAtIGZvciBhdXRob3JpemVkIHVzZSBvbmx5MTIwMAYDVQQD
    EylFbnRydXN0IFJvb3QgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkgLSBHMjAeFw0x
    NDEyMTUxNTI1MDNaFw0zMDEwMTUxNTU1MDNaMIG6MQswCQYDVQQGEwJVUzEWMBQG
    A1UEChMNRW50cnVzdCwgSW5jLjEoMCYGA1UECxMfU2VlIHd3dy5lbnRydXN0Lm5l
    dC9sZWdhbC10ZXJtczE5MDcGA1UECxMwKGMpIDIwMTQgRW50cnVzdCwgSW5jLiAt
    IGZvciBhdXRob3JpemVkIHVzZSBvbmx5MS4wLAYDVQQDEyVFbnRydXN0IENlcnRp
    ZmljYXRpb24gQXV0aG9yaXR5IC0gTDFNMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    MIIBCgKCAQEA0IHBOSPCsdHs91fdVSQ2kSAiSPf8ylIKsKs/M7WwhAf23056sPuY
    Ij0BrFb7cW2y7rmgD1J3q5iTvjOK64dex6qwymmPQwhqPyK/MzlG1ZTy4kwFItln
    gJHxBEoOm3yiydJs/TwJhL39axSagR3nioPvYRZ1R5gTOw2QFpi/iuInMlOZmcP7
    lhw192LtjL1JcdJDQ6Gh4yEqI3CodT2ybEYGYW8YZ+QpfrI8wcVfCR5uRE7sIZlY
    FUj0VUgqtzS0BeN8SYwAWN46lsw53GEzVc4qLj/RmWLoquY0djGqr3kplnjLgRSv
    adr7BLlZg0SqCU+01CwBnZuUMWstoc/B5QIDAQABo4IBKzCCAScwDgYDVR0PAQH/
    BAQDAgEGMB0GA1UdJQQWMBQGCCsGAQUFBwMCBggrBgEFBQcDATASBgNVHRMBAf8E
    CDAGAQH/AgEAMDMGCCsGAQUFBwEBBCcwJTAjBggrBgEFBQcwAYYXaHR0cDovL29j
    c3AuZW50cnVzdC5uZXQwMAYDVR0fBCkwJzAloCOgIYYfaHR0cDovL2NybC5lbnRy
    dXN0Lm5ldC9nMmNhLmNybDA7BgNVHSAENDAyMDAGBFUdIAAwKDAmBggrBgEFBQcC
    ARYaaHR0cDovL3d3dy5lbnRydXN0Lm5ldC9ycGEwHQYDVR0OBBYEFMP30LUqMK2v
    DZEhcDlU3byJcMc6MB8GA1UdIwQYMBaAFGpyJnrQHu995ztpUdRsjZ+QEmarMA0G
    CSqGSIb3DQEBCwUAA4IBAQC0h8eEIhopwKR47PVPG7SEl2937tTPWa+oQ5YvHVje
    pvMVWy7ZQ5xMQrkXFxGttLFBx2YMIoYFp7Qi+8VoaIqIMthx1hGOjlJ+Qgld2dnA
    DizvRGsf2yS89byxqsGK5Wbb0CTz34mmi/5e0FC6m3UAyQhKS3Q/WFOv9rihbISY
    Jnz8/DVRZZgeO2x28JkPxLkJ1YXYJKd/KsLak0tkuHB8VCnTglTVz6WUwzOeTTRn
    4Dh2ZgCN0C/GqwmqcvrOLzWJ/MDtBgO334wlV/H77yiI2YIowAQPlIFpI+CRKMVe
    1QzX1CA778n4wI+nQc1XRG5sZ2L+hN/nYNjvv9QiHg3n
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIE/zCCA+egAwIBAgIEUdNARDANBgkqhkiG9w0BAQsFADCBsDELMAkGA1UEBhMC
    VVMxFjAUBgNVBAoTDUVudHJ1c3QsIEluYy4xOTA3BgNVBAsTMHd3dy5lbnRydXN0
    Lm5ldC9DUFMgaXMgaW5jb3Jwb3JhdGVkIGJ5IHJlZmVyZW5jZTEfMB0GA1UECxMW
    KGMpIDIwMDYgRW50cnVzdCwgSW5jLjEtMCsGA1UEAxMkRW50cnVzdCBSb290IENl
    cnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTE0MDkyMjE3MTQ1N1oXDTI0MDkyMzAx
    MzE1M1owgb4xCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1FbnRydXN0LCBJbmMuMSgw
    JgYDVQQLEx9TZWUgd3d3LmVudHJ1c3QubmV0L2xlZ2FsLXRlcm1zMTkwNwYDVQQL
    EzAoYykgMjAwOSBFbnRydXN0LCBJbmMuIC0gZm9yIGF1dGhvcml6ZWQgdXNlIG9u
    bHkxMjAwBgNVBAMTKUVudHJ1c3QgUm9vdCBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0
    eSAtIEcyMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuoS2ctueDGvi
    mekwAad26jK4lUEaydphTlhyz/72gnm/c2EGCqUn2LNf00VOHHLWTjLycooP94MZ
    0GqAgABFHrDH55q/ElcnHKNoLwqHvWprDl5l8xx31dSFjXAhtLMy54ui1YY5ArG4
    0kfO5MlJxDun3vtUfVe+8OhuwnmyOgtV4lCYFjITXC94VsHClLPyWuQnmp8k18bs
    0JslguPMwsRFxYyXegZrKhGfqQpuSDtv29QRGUL3jwe/9VNfnD70FyzmaaxOMkxi
    d+q36OW7NLwZi66cUee3frVTsTMi5W3PcDwa+uKbZ7aD9I2lr2JMTeBYrGQ0EgP4
    to2UYySkcQIDAQABo4IBDzCCAQswDgYDVR0PAQH/BAQDAgEGMBIGA1UdEwEB/wQI
    MAYBAf8CAQEwMwYIKwYBBQUHAQEEJzAlMCMGCCsGAQUFBzABhhdodHRwOi8vb2Nz
    cC5lbnRydXN0Lm5ldDAzBgNVHR8ELDAqMCigJqAkhiJodHRwOi8vY3JsLmVudHJ1
    c3QubmV0L3Jvb3RjYTEuY3JsMDsGA1UdIAQ0MDIwMAYEVR0gADAoMCYGCCsGAQUF
    BwIBFhpodHRwOi8vd3d3LmVudHJ1c3QubmV0L0NQUzAdBgNVHQ4EFgQUanImetAe
    733nO2lR1GyNn5ASZqswHwYDVR0jBBgwFoAUaJDkZ6SmU4DHhmak8fdLQ/uEvW0w
    DQYJKoZIhvcNAQELBQADggEBAGkzg/woem99751V68U+ep11s8zDODbZNKIoaBjq
    HmnTvefQd9q4AINOSs9v0fHBIj905PeYSZ6btp7h25h3LVY0sag82f3Azce/BQPU
    AsXx5cbaCKUTx2IjEdFhMB1ghEXveajGJpOkt800uGnFE/aRs8lFc3a2kvZ2Clvh
    A0e36SlMkTIjN0qcNdh4/R0f5IOJJICtt/nP5F2l1HHEhVtwH9s/HAHrGkUmMRTM
    Zb9n3srMM2XlQZHXN75BGpad5oqXnafOrE6aPb0BoGrZTyIAi0TVaWJ7LuvMuueS
    fWlnPfy4fN5Bh9Bp6roKGHoalUOzeXEodm2h+1dK7E3IDhA=
    -----END CERTIFICATE-----

  • Ich sehe dort schon mal nix auffälliges, was wirklich verwunderlich ist. Machen wir weiter mit

    mache folgendes:
    ● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner-suchen

    Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,
    fügst du stattdessen den Inhalt hier direkt ins Forum per Code ein.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hallo Zitronella,
    spricht etwas dagegen, wenn ich mir den AdwCleaner von Malwarebytes direkt runterlade? Ich bin immer etwas heikel, software bei unsicheren Seiten runterzuladen (zwar hat die angegebene Seite toolsib.net einen Https-Header aber diese wird als http ausgeführt (test über webbkoll.dataskydd.net). Die Seite von toolsib.net zeigt die Version 7.2.1, ein screenshot bei Malwarebytes zeit 7.1 (muß aber nicht aktuell sein).
    Anja


  • Die Seite von toolsib.net zeigt die Version 7.2.1,


    Nö...
    Und der Download auf Malwarebytes stößt den o.a. an.. :)
    [attachment=2]Unbenannt.JPG[/attachment]
    [attachment=1]Adwcleaner von Malwarebytes.JPG[/attachment]
    [attachment=0]Downloadadresse.JPG[/attachment]


  • ...spricht etwas dagegen, wenn ich mir den AdwCleaner von Malwarebytes direkt runterlade?


    Dagegen spricht nichts.

    Du solltest deinen GraKa-Treiber erneuern:

    Du hast eine 32 bit-Version von Windows. Dann wäre das hier der richtige Treiber:

    https://www.nvidia.de/Download/driverResults.aspx/82829/de

    Der zuvor verlinkte Treiber ist für Windows 7/64 - passt also nicht für dich

  • https://webbkoll.dataskydd.net/en/results?url…2Ffinish%2F1%2F zeigt dass es via https herunter geladen wird.
    Nimm den Link der als oberstes in der von mir verlinkten Seite angegeben ist. Letztendlich ist dieser immer der aktuellste, und Malwarebytes bietet den Download letztendlich auch von der Seite an. (toolslib.net)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Entferne diese Erweiterung in Firefox:

    Code
    Erweiterungen
    Name: G DATA WebProtection
    Version: 1.4.2
    Aktiviert: true
    ID: webprotection@gdata.de


    Wird wahrscheinlich über die Konfig von GData klappen.

    Aus deinem anderen Thread geht hervor, dass du GData entfernen willst.

    Dazu rate ich dir auch. Dann wirst du wissen, welchen Sinn GData hat...

  • Hallo an alle,
    habe den scan ausgeführt und bin nicht ganz sicher was der bedeutet. Im Dashboard wird die bereinigung der PUP.winlogon.heuristic angeboten. Soll ich das jetzt machen?
    Nachstehend die Textdatei dazu:

    Zu Fox2Fox:
    Die GDATA Webprotction habe ich auch schon deaktiviert (läuft ebenfalls schon länger bei mir ohne Auffälligkeiten) und es hat nix gebracht.

    Mein anderer Thread bezog sich auf einen neuen Rechner, den ich mir zugelegt habe und - ja dort habe ich jetzt GDATA deaktiviert und arbeite nur mit dem Defender. Dort ist aber auch windows 10 drauf. Wenn ich mir aber ansehe, was der Defender alles so an Microsoft sendet bin ich damit auch nicht glücklich.

    Zu madperson:
    Hab ich nicht ganz verstanden.


  • Zu madperson:
    Hab ich nicht ganz verstanden.


    Er hatte dir angeraten, dass du es einmal versuchst die Zertifikatendatenbank innerhalb deines Firefox Profils zu löschen, damit diese bei einem Neustart neu angelegt wird. Dies würde ich als nächsten Schritt auch empfehlen, nebst dem Löschen von Malwarebytes gefundenen "PUP.winlogon.heuristic". Nach dem Löschen empfiehlt es sich dann Windows neuzustarten (Der Befund wurde durch die Heuristik erkannt, und man weiss daher nicht genau, um was es sich dabei handeln könnte.)

    Um die Zertifikatendatenbank innerhalb deines Firefox-Profils zu löschen, kannst du folgendermassen vorgehen:
    ➜ ☰ Menü Schaltfläche ➜ Hilfe ➜ Informationen zur Fehlerbehebung klicken.
    ➜ Unter Allgemeine Informationen findet man eine Spalte namens Profilordner ➜ Dort auf die Schaltfläche "Ordner öffnen" klicken.
    ➜ Innerhalb des aufgehenden Ordners suchst du dann nach den Dateien cert9.db, und wenn noch vorhanden auch cert8.db.
    ➜ Firefox beenden und danach http://cert9.db/cert8.db löschen, und danach Firefox neustarten

  • Hallo Macko,

    hab Deinen Rat (und den von Madperson) befolgt und cert8 (war auch noch da) und cert9 gelöscht, wieder gestartet und firefox geht ganz normal auf die ing-diba-Seite. Klasse! Danke!
    Da ich allerdings offline war, wundere ich mich jetzt, von wo Firefox die neuen cert8 und cert9-Files (denn beide sind wieder da) hergenommen hat?

    Meint Ihr mein Problem ist damit erledigt und ich habe keine Malware auf meinem Rechner? Oder soll ich die von Malwarebytes gefundene Datei noch bereinigen lassen, oder kann dabei was bei meinem Windows kaputtgehen?

  • Du solltest die gefundene Datei auf jeden Fall entfernen lassen, denn sie hat nichts auf deinem Computer zu suchen... ob dies nun mit deinem Problem zusammenhängt, kann nicht gesagt werden...
    Vielleicht hat sich die unsägliche "Sicherheitsoftware" mal wieder einen Lapsus erlaubt und die genannten Zertifikat-Dateien gecrasht...
    Diese werden übrigens nach Entfernung automatisch (ohne Fehler) beim Fuchsneustart wieder neu angelegt...
    Mindestens die Erweiterung von GDATA solltest du nicht wieder aktivieren..
    Und aktualisiere auch dringend deinen Grafikkartentreiber...


  • Da ich allerdings offline war, wundere ich mich jetzt, von wo Firefox die neuen cert8 und cert9-Files (denn beide sind wieder da) hergenommen hat?


    Das ist völlig normal, da Firefox einfach die mit der Installation standardmässig ausgelieferte Zertifikatendatenbank wiederherstellt, bei welcher natürlich keine Internetverbindung notwendig ist.


    Oder soll ich die von Malwarebytes gefundene Datei noch bereinigen lassen, oder kann dabei was bei meinem Windows kaputtgehen?


    Würde ich sicherheitshalber auch löschen lassen, auch wenn man aufgrund eines Heuristik-Treffers nicht genau wissen kann, um was es sich hierbei genau handelt. (Irgendeine unerwünschte Software oder es könnte vielleicht auch ein False Positive sein)
    Zerschissen kannst du dir durch das Löschen nichts, da es sich lediglich um einen Registry-Eintrag handelt, in welcher Programme eingetragen werden, welche bei Benutzeranmeldung (WinLogon) gestartet werden sollen.