Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

Hier geht es um Fragen und Probleme mit den einzelnen Firefox-Versionen.
Anja85
Junior-Mitglied
Beiträge: 13
Registriert: Di, 09. Okt 2018 13:37

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#16

Beitrag von Anja85 Themen-Starter » Sa, 13. Okt 2018 12:44

Hallo an alle,
habe den scan ausgeführt und bin nicht ganz sicher was der bedeutet. Im Dashboard wird die bereinigung der PUP.winlogon.heuristic angeboten. Soll ich das jetzt machen?
Nachstehend die Textdatei dazu:

Code: Alles auswählen

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-09-21.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    10-13-2018
# Duration: 00:00:20
# OS:       Windows 7 Home Premium
# Scanned:  42056
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Winlogon.Heuristic          HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - F:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Zu Fox2Fox:
Die GDATA Webprotction habe ich auch schon deaktiviert (läuft ebenfalls schon länger bei mir ohne Auffälligkeiten) und es hat nix gebracht.

Mein anderer Thread bezog sich auf einen neuen Rechner, den ich mir zugelegt habe und - ja dort habe ich jetzt GDATA deaktiviert und arbeite nur mit dem Defender. Dort ist aber auch windows 10 drauf. Wenn ich mir aber ansehe, was der Defender alles so an Microsoft sendet bin ich damit auch nicht glücklich.

Zu madperson:
Hab ich nicht ganz verstanden.

macko
Mitglied
Beiträge: 272
Registriert: Di, 25. Sep 2018 14:42

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#17

Beitrag von macko » Sa, 13. Okt 2018 13:07

Anja85 hat geschrieben:
Sa, 13. Okt 2018 12:44
Zu madperson:
Hab ich nicht ganz verstanden.
Er hatte dir angeraten, dass du es einmal versuchst die Zertifikatendatenbank innerhalb deines Firefox Profils zu löschen, damit diese bei einem Neustart neu angelegt wird. Dies würde ich als nächsten Schritt auch empfehlen, nebst dem Löschen von Malwarebytes gefundenen "PUP.winlogon.heuristic". Nach dem Löschen empfiehlt es sich dann Windows neuzustarten (Der Befund wurde durch die Heuristik erkannt, und man weiss daher nicht genau, um was es sich dabei handeln könnte.)

Um die Zertifikatendatenbank innerhalb deines Firefox-Profils zu löschen, kannst du folgendermassen vorgehen:
➜ ☰ Menü Schaltfläche ➜ Hilfe ➜ Informationen zur Fehlerbehebung klicken.
➜ Unter Allgemeine Informationen findet man eine Spalte namens Profilordner ➜ Dort auf die Schaltfläche "Ordner öffnen" klicken.
➜ Innerhalb des aufgehenden Ordners suchst du dann nach den Dateien cert9.db, und wenn noch vorhanden auch cert8.db.
➜ Firefox beenden und danach cert9.db/cert8.db löschen, und danach Firefox neustarten

Anja85
Junior-Mitglied
Beiträge: 13
Registriert: Di, 09. Okt 2018 13:37

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#18

Beitrag von Anja85 Themen-Starter » Sa, 13. Okt 2018 13:38

Hallo Macko,

hab Deinen Rat (und den von Madperson) befolgt und cert8 (war auch noch da) und cert9 gelöscht, wieder gestartet und firefox geht ganz normal auf die ing-diba-Seite. Klasse! Danke!
Da ich allerdings offline war, wundere ich mich jetzt, von wo Firefox die neuen cert8 und cert9-Files (denn beide sind wieder da) hergenommen hat?

Meint Ihr mein Problem ist damit erledigt und ich habe keine Malware auf meinem Rechner? Oder soll ich die von Malwarebytes gefundene Datei noch bereinigen lassen, oder kann dabei was bei meinem Windows kaputtgehen?

Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 52365
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#19

Beitrag von Boersenfeger » Sa, 13. Okt 2018 13:51

Du solltest die gefundene Datei auf jeden Fall entfernen lassen, denn sie hat nichts auf deinem Computer zu suchen... ob dies nun mit deinem Problem zusammenhängt, kann nicht gesagt werden...
Vielleicht hat sich die unsägliche "Sicherheitsoftware" mal wieder einen Lapsus erlaubt und die genannten Zertifikat-Dateien gecrasht...
Diese werden übrigens nach Entfernung automatisch (ohne Fehler) beim Fuchsneustart wieder neu angelegt...
Mindestens die Erweiterung von GDATA solltest du nicht wieder aktivieren..
Und aktualisiere auch dringend deinen Grafikkartentreiber...
Stand 13.12.2018
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:64.0) 20100101 Firefox/64.0
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:65.0) 20181212 Firefox/65.0b4
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:66.0) 20181213Firefox/66.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

macko
Mitglied
Beiträge: 272
Registriert: Di, 25. Sep 2018 14:42

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#20

Beitrag von macko » Sa, 13. Okt 2018 14:07

Anja85 hat geschrieben:
Sa, 13. Okt 2018 13:38
Da ich allerdings offline war, wundere ich mich jetzt, von wo Firefox die neuen cert8 und cert9-Files (denn beide sind wieder da) hergenommen hat?
Das ist völlig normal, da Firefox einfach die mit der Installation standardmässig ausgelieferte Zertifikatendatenbank wiederherstellt, bei welcher natürlich keine Internetverbindung notwendig ist.
Anja85 hat geschrieben:
Sa, 13. Okt 2018 13:38
Oder soll ich die von Malwarebytes gefundene Datei noch bereinigen lassen, oder kann dabei was bei meinem Windows kaputtgehen?
Würde ich sicherheitshalber auch löschen lassen, auch wenn man aufgrund eines Heuristik-Treffers nicht genau wissen kann, um was es sich hierbei genau handelt. (Irgendeine unerwünschte Software oder es könnte vielleicht auch ein False Positive sein)
Zerschissen kannst du dir durch das Löschen nichts, da es sich lediglich um einen Registry-Eintrag handelt, in welcher Programme eingetragen werden, welche bei Benutzeranmeldung (WinLogon) gestartet werden sollen.

Anja85
Junior-Mitglied
Beiträge: 13
Registriert: Di, 09. Okt 2018 13:37

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#21

Beitrag von Anja85 Themen-Starter » Sa, 13. Okt 2018 14:30

So, jetzt hab ich Malwarebytes die Datei löschen lassen, neu gestartet und alles ist gut. Den neuen Treiber lade ich gleich runter.

Ich bin begeistert, Danke an Alle!!! Tolles Forum!
Jetzt geh ich ganz beruhigt nach draussen und genieße den schönen Tag.
Viele Grüße Anja

Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 52365
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#22

Beitrag von Boersenfeger » Sa, 13. Okt 2018 14:35

Prima, viel Spaß an der Sonne und denke an den Sonnenschutz! :)
Ich finde allerdings erstaunlich, das auch die cert8-Datei wieder da ist... :-??
Edit: korrekte Bezeichnung eingefügt...
Zuletzt geändert von Boersenfeger am So, 14. Okt 2018 15:49, insgesamt 1-mal geändert.
Stand 13.12.2018
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:64.0) 20100101 Firefox/64.0
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:65.0) 20181212 Firefox/65.0b4
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:66.0) 20181213Firefox/66.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

Benutzeravatar
Fox2Fox
Senior-Mitglied
Beiträge: 21004
Registriert: So, 22. Feb 2009 14:05
Wohnort: Rheinkilometer 780

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#23

Beitrag von Fox2Fox » Sa, 13. Okt 2018 19:34

Anja85 hat geschrieben:
Sa, 13. Okt 2018 12:44
Die GDATA Webprotction habe ich auch schon deaktiviert (läuft ebenfalls schon länger bei mir ohne Auffälligkeiten) und es hat nix gebracht.
Deaktivieren reicht oft nicht, um alle Funktionalitäten abzuschalten. Also solltest du die Erweiterung entfernen.
Und nur deaktivieren ergibt ja auch keinen Sinn, wenn die Erweiterung nicht benutzt werden soll.
Mein anderer Thread bezog sich auf einen neuen Rechner, den ich mir zugelegt habe und - ja dort habe ich jetzt GDATA deaktiviert und arbeite nur mit dem Defender. Dort ist aber auch windows 10 drauf. Wenn ich mir aber ansehe, was der Defender alles so an Microsoft sendet bin ich damit auch nicht glücklich.
Was wird denn konkret gesendet? Und weißt du, was GData sendet?
Allgemeine Fehlersuche Anleitung für Fragen im Forum Mein Firefox Keine Support-Anfragen per PN

Benutzeravatar
Zitronella
Senior-Mitglied
Beiträge: 9343
Registriert: Di, 07. Feb 2012 18:06

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#24

Beitrag von Zitronella » Sa, 13. Okt 2018 20:56

Entfernen lässt sich die Erweiterung m.M.n. nicht, da sie fest in GDATA verankert ist. Deaktiviert sollte aber schon reichen. Hauptsache das SSL-Scanning ist in GDATA weiterhin deaktiviert. Und das Problem ist ja gelöst.
Was mich allerdings, genauso wie Boersenfeger wundert ist, dass cert8.db (das ist kein Ordner sondern eine Datei!) nach Löschung wieder auftaucht. Eigentlich sollte da nur cert9.db wieder hergestellt werden.
Hilfe auch im deutschsprachigen Firefox-Chat möglich.
Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

Benutzeravatar
karow
Mitglied
Beiträge: 76
Registriert: Mo, 08. Okt 2018 18:02
Wohnort: 13125 Berlin Karow

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#25

Beitrag von karow » Sa, 13. Okt 2018 21:35

Da könnte ich noch mit bieten. Was sich so alles findet, wenn man sich durchwühlt :?
Hier läuft kein Antivirus oder Security-Site Programm. Rein nichts.
Dateianhänge
cert_dat.png
cert_dat.png (20.69 KiB) 365 mal betrachtet
Die moderne Kuh macht morgens einmal muh, und schon ist man mit ihr per Du. Und bist Du dann mit ihr per Du, dann macht sie abends immer muh. :shock:

Benutzeravatar
Zitronella
Senior-Mitglied
Beiträge: 9343
Registriert: Di, 07. Feb 2012 18:06

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#26

Beitrag von Zitronella » Sa, 13. Okt 2018 21:45

karow: dass diese Datei cert8.db existiert, mag ja sein (war bei mir auch so). Aber nach Löschung von cert8.db und cert9.db sollte eigentlich nur noch cert9.db erneut wieder angelegt werden. Hast du überhaupt beide vorher bei geschlossenem Firefox gelöscht gehabt? Was cert9bund.db bei dir ist, ist mir allerdings auch schleierhaft, ich finde keine Infos über solch eine Datei
Hilfe auch im deutschsprachigen Firefox-Chat möglich.
Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

Benutzeravatar
karow
Mitglied
Beiträge: 76
Registriert: Mo, 08. Okt 2018 18:02
Wohnort: 13125 Berlin Karow

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#27

Beitrag von karow » Sa, 13. Okt 2018 23:38

@Zitronella,

ich werde mir das alles noch einmal gründlicher ansehen, und dann etwas erforschen, woher was kommt, und welche Bedeutung diese Dateien haben. Die DVD mit dem Betriebssystem habe ich von einem Bekannten bekommen, zu Jahresanfang. Habe dann nur noch den Thunderbird als Mailklient installiert. Der Firefox und auch Chrome waren schon dabei, ich lade nur die angezeigten Updates herunter, wenn diese angezeigt werden. Das war es dann auch.
Die moderne Kuh macht morgens einmal muh, und schon ist man mit ihr per Du. Und bist Du dann mit ihr per Du, dann macht sie abends immer muh. :shock:

Anja85
Junior-Mitglied
Beiträge: 13
Registriert: Di, 09. Okt 2018 13:37

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#28

Beitrag von Anja85 Themen-Starter » So, 14. Okt 2018 20:14

Hallo,
hab noch was zu den cert8 und cert9 rausgefunden. Wenn ich die beiden Dateien zu löschen versuche, obwohl firefox geöffnet ist, löscht er mir cert 8, nicht jedoch cert 9. Das heißt doch dann, dass firefox cert 8 gar nicht verwendet - komisch, daß dann aber beide Dateien hochgeladen werden.

@fox2fox:
Ich vertraue GDATA mehr als Windows, nicht weil ich glaube, dass die seriöser oder netter sind, sondern weil man bei Sicherheitssoftware ganz schnell mal wechselt. Deswegen wird GDATA es sich zweimal überlegen, ob die in das lukrative Geschäft mit unseren Daten einsteigen wollen oder nicht. Microsoft hingegen missbraucht seine Monopolstellung (ich denke nur mal an den smart screen von defender).

Benutzeravatar
Sören Hentzschel
Administrator
Beiträge: 18785
Registriert: Mi, 23. Nov 2011 0:39
Wohnort: Salzburg
Kontaktdaten:

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#29

Beitrag von Sören Hentzschel » So, 14. Okt 2018 21:41

Anja85 hat geschrieben:
So, 14. Okt 2018 20:14
hab noch was zu den cert8 und cert9 rausgefunden. Wenn ich die beiden Dateien zu löschen versuche, obwohl firefox geöffnet ist, löscht er mir cert 8, nicht jedoch cert 9. Das heißt doch dann, dass firefox cert 8 gar nicht verwendet - komisch, daß dann aber beide Dateien hochgeladen werden.
Richtig, Firefox verwendet nur noch die cert9-Datei, cert8 wurde in älteren Firefox-Versionen verwendet, davor cert7 usw. Die Datei ändert sich immer, wenn es inkompatible Änderungen gibt, es wird also sicher irgendwann auch mal cert10 geben und dann wird cert9 nicht mehr verwendet werden. Die ältere Datei ist nur wichtig, um beim Firefox-Update dann die Daten migrieren zu können, falls es noch keine neue Version der Datei gibt.
Anja85 hat geschrieben:
So, 14. Okt 2018 20:14
Ich vertraue GDATA mehr als Windows, nicht weil ich glaube, dass die seriöser oder netter sind, sondern weil man bei Sicherheitssoftware ganz schnell mal wechselt. Deswegen wird GDATA es sich zweimal überlegen, ob die in das lukrative Geschäft mit unseren Daten einsteigen wollen oder nicht. Microsoft hingegen missbraucht seine Monopolstellung (ich denke nur mal an den smart screen von defender).
Das ist eine komische Logik, der ich nicht folgen kann. Zumal gerade das Geschäft mit Sicherheits-Software… ein Geschäft ist. Und immer wieder ist es genau diese Art von Sicherheits-Software, welche Sicherheitslücken überhaupt erst auf dein System bringt. Lies dir mal diesen Beitrag durch, den ich vor ein paar Tagen in einem anderen Thema geschrieben habe:

viewtopic.php?f=8&t=126298&p=1094965#p1094965

Hier ergänzend auch mal ein Statement von einem ehemaligen Mozilla-Mitarbeiter zum Thema, der sich erst in dieser Form dazu äußern konnte, nachdem er nicht mehr für Mozilla gearbeitet hat, um keinen Nachteil für Mozilla zu riskieren:

https://robert.ocallahan.org/2017/01/di ... xcept.html

Er rät ausdrücklich vom Kauf solcher Software ab und darüber hinaus, diese Software zu entfernen, falls bereits installiert. In diese Kerbe schlagen andere kompente Entwickler ebenfalls ein, welche nicht für einen AV-Hersteller arbeiten und nicht auf gute Beziehungen mit diesen angewiesen sind. Das ist keine Einzelmeinung.

Wenn du Vertrauensprobleme mit Microsoft hast, dann verstehe ich nebenbei bemerkt nicht, wieso du überhaupt Windows nutzt. Es gibt Alternativen.


Meine Beiträge zum Firefox-Quellcode (4 Beiträge; Letzter Beitrag: 05.09.2018)

Benutzeravatar
karow
Mitglied
Beiträge: 76
Registriert: Mo, 08. Okt 2018 18:02
Wohnort: 13125 Berlin Karow

Re: Hab ich jetzt einen Trojaner oder nur Probleme mit der neuen Firefoxversion?

#30

Beitrag von karow » So, 14. Okt 2018 23:28

Fast drei Jahre habe ich auf meinen Windows-Systemen Sicherheitssoftware von GData genutzt, bis ich vor zwei Jahren, als ich mich von Windows getrennt habe, privat komplett auf Linux umgestiegen bin.
GData finde ich persönlich noch das geringste Übel, im Vergleich zu anderen Sicherheitssoftware Herstellern, oder den Anbietern von Security-Sites. GData ist auch einer der wenigen Anbieter, die man rund um die Uhr bei Problemen kostenfrei telefonisch erreichen kann. Und die Mitarbeiter dort sind kompetent, freundlich und helfen kostenlos.
Leider! bietet GData keine Version oder Lösung eines Antivirenprogramms für Linux an, ist an einer solchen Entwicklung generell nicht interessiert (von mir erfolgten hierzu mehrere telefonische und auch schriftliche Nachfragen).
Allerdings, ich hatte das vllt. schon in einem anderen Beitrag geschrieben, nutze ich privat weder ein AV-Programm, noch eine anderweitige Sicherheitssoftware auf meinem Rechner.

Zu den Links, die Sören in seinem vorherigen Beitrag gepostet hat, kann ich sagen, dass ich diesen inhaltlich voll zustimme. Jegliche AV oder Sicherheitssoftware stellt ein Risiko für den Computer dar, und niemand weiß, was diese (ext.) Software herunter- o. auch hoch lädt, an seinen Anbieter.
Hierüber sollte jeder mal nachdenken, bevor er sich solchen unkalkulierbaren Risiken privat aussetzt, und hierfür noch sein Bestes gibt: sein Geld :|


Nutzt eine externe Scan-Engine für die hauseigene Software (soweit mir bekannt ist, ist das die von AVAST!).

https://www.gdata.de/ueber-g-data/gesch ... ilensteine
https://www.botfrei.de/de/partner/gdata.html
Die moderne Kuh macht morgens einmal muh, und schon ist man mit ihr per Du. Und bist Du dann mit ihr per Du, dann macht sie abends immer muh. :shock:

Antworten

Wer ist online?

Mitglieder in diesem Forum: Exabot [Bot], Majestic-12 [Bot] und 10 Gäste