Trojaner oder HTML fehlercode ???

#1 Sers,

schon lange habe keine auf mp3 gesucht, aber heute ist genau der Tag und leider nicht ohne Erfolg und zwar : Google -> "mp3 free download" schon auf der 1. Seite habe ich es gefunden. URLs waren angeblich Ok.
das war einer von: 3mp3.ru/de/
www.mp3free4me.com/
www.mp3.com/free-music/

ich benutze firefox mit NoScript, nur für erste zwei habe ich Script zugelassen.
habe nichts expliziert gespeichert(keines mp3 oder sonst was)

Antivir:
HTML/Infected.WebPage.Gen
In der Datei 'C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\98xt0y1c.default\Cache\DFE10576d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen

Habe ich es richtig gemacht? zunächst wusste dass das ein trojaner ist ((
http://www.avira.com/de/threats/section/details/id_vir/3684/html_infected.webpage.gen.html

kann es einfach Fehler im Code sein?

habe mit Antivir, MalwareBytes und Spybot -> nichts ( ??? )

bin SEHR dankbar für alle Ratschläge!!!!!!

Grüß,
riton

#2 hi,
bei fremden seiten noscript zulassen? das bringts ja nicht sonderlich :-)
der fund war im chache von firefox, also keine gefahr.

#3 Also Glück gehabt, oder ? Man kann weiter damit leben? :-)

VIELEN DANK!!!!!

#4 Welche Version von antivir setzt du ein? also 8 oder 9

#5 Antivir 9, leztes update 5.05
er hat die Fehlermeldung gespukt (Guard), ohne Systemprüfung. ich habe nicts viel drüber überlegt => löschen.

#6 http://www.paules-pc-forum.de/forum/4-pc-sicherheit/112535-avira-antivir-anleitung-zur-einrichtung.html
stell dein antivir so ein, alle punkte die für die kostenlose version nicht zutreffen (mail und webguard) weglassen,
dann update,
dann öffne den arbeitsplatz, rechtsklick auf laufwerk c und ausgewählte dateien mit antivir überprüfen, funde in quarantäne log posten.

#7 erledigt: kein Fund (überprüft wurde Folder "Doc und Einstell")

p.s.
- ich hatte fast die gleiche Einstellungen, wie da beschrieben ist.
infizierte Datei habe ich gestern leider gleich gelöscht.
- Vermutung: wenn das trotzdem ein trojaner war, dann ohne Install kann ich ihm bloss löschen, oder?
- hat antivir infizierung vorgebeugt? oder nur vesgstellt ?

DANKE!!!!!!!!!

#8 hi, währe schon besser die gesammte platte zu scannen.
antivir hat die infizierung gleich gefunden und beseitigt.es war halt nur ne infizierte html-datei vllt sehe ich mir die seiten mal an, die du hier gepostet hast.

#9 ich soll jetzt leider gehen, aber scanne, wie du sagst, unbedingt in paar Stunden.
Danke nochmal für schnelle Antwort!

#10 naja nicht unbedingt, ist nur eine prüfung zur sicherheit.
also kein stress :-)

#11 im abgesicherten Modus wurde durch antivir und spybot nichts gefunden.
nur warnungen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
=> das hatte ich auch davor, aber worum gehts (beim 2. Fall), keine ahnung :-(

#12 www.file.net/prozess/sptd.sys.html - 13k -

#13 erledigt -> etfernt durch duplexsecure SW

was betrifft HTML/Infected.WebPage.Gen da darf ich mich beruhigen? :-)

#14 die .sys hättest du nicht löschen brauchen...
ja is alles io

#15

Zitat

virenfinder postete
die .sys hättest du nicht löschen brauchen...

ich habe damals install prozess abgebrochen, wieso spdt trotzdem es geschaft hat, keine ahnung. vorher hatte nicht. also definitive vom Daemon Tools. wenn gebraucht wird, install wieder ;-)

Danke!!!!