HTML/infected.webpage.gen - Essentielle Datei von Firefox betroffen?

#0
12.12.2007, 23:00
Member

Beiträge: 33
#1 Hallo Leute,

So, ich hab mir beim googlen(!) nach einem einfachen Text besagten Trojaner eingefangen.

HTML/infected.webpage.gen

Antivir hat das natürlich gleich gefixt und das Ding in die Quarantäne befördert.

Erste Erleichterung: Kein Systemordner betroffen, nur eine (vermutlich temporäre) Datei aus Firefox. Ich war der Meinung "löschen und gut", aber irgendwie würde mich nun doch interessieren, ob ich Firefox damit beschädige..

Hauptpartition:/Dokumente und Einstellungen/NAME/Lokale Einstellungen/Anwendungsdaten/Mozilla/Firefox .. E8957CAC etc

Der komplette Pfad ist bei Antivir ja leider nicht direkt einsehbar.
Kann ich das Ding gefahrlos löschen, weils ne TEMP ist, oder muss ich da
von Firefox Systemdateien ausgehen? Gibt es eine Möglichkeit in den Pfad zu schauen?

Gruß Polygon

Nachtrag:


Hab den Pfad im Guard ausfindig gemacht..

..Mozilla\Firefox\Profiles\2izhxsxf.default\Cache\E8957CACd01

"Cache" klingt schonmal gut, aber was ist das mit "2izhxsxf.default" ?
Ist das doch nun wichtig? Zur Not löschen und einmal den Firefox drüberinstallieren?
Dieser Beitrag wurde am 12.12.2007 um 23:14 Uhr von Polygon editiert.
Seitenanfang Seitenende
13.12.2007, 20:36
Member

Beiträge: 202
#2 Alles was im cache liegt kann gefahrlos gelöscht werden.
Seitenanfang Seitenende
13.12.2007, 20:39
Moderator

Beiträge: 7805
#3 Interessant waere noch zu erfahren, bei welcher Seite Antivir mit dieser Meldung anspringt.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.12.2007, 20:48
Member

Themenstarter

Beiträge: 33
#4 tja, ich habe nach dem text eines liedes gesucht..
"Rakim" von "Dead can Dance", weil ich außer "jayjayjay"
kein Wort verstehen kann.. Alles per google halt..

Ich habe einige Tabs geöffnet, einer der gefundenen
seitenlinks war mit XYZ.mp4 statt XYZ.html beschriftet..
Ich schätze dort war der Knackpunkt, will aber nix verleugnen,
vielleicht wars auch eine der anderen Seiten.

Wills aber nicht noch mal probieren. Bin froh, dass das geblockt wurde
und verzichte für den Rest der Woche auf den Musiktext ;)
Seitenanfang Seitenende
13.12.2007, 20:50
Moderator

Beiträge: 7805
#5 NP, hauptsache es ist nichts passiert...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.12.2007, 20:55
Member

Themenstarter

Beiträge: 33
#6 Hab den Text bekommen ;)
Ist ja nichts spektakuläres gewesen ..
Dafür all der Stress .. puh..

Dann lösch ich die quarantäne einfach..

edit:achja, hier kann zu ;)
Wenns wirklich nur Cache ist, bin ich froh..
Seitenanfang Seitenende
14.12.2007, 12:43
Member

Beiträge: 202
#7 Was firefox angeht hier ein link wo man ablesen kann welche dateien was enthalten

http://www.firefox-browser.de/wiki/Profilordner
Seitenanfang Seitenende