Trojaner mit Firefox?

    Hallo,
    ich bin absolut neu hier, also, falls ich was falsch mache, nich gleich schimpfen!

    Ich habe mir gestern (oder Freitag, weiß nicht mehr so genau) ein Update des Firefox runtergeladen. Heute habe ich ihn das erste Mal wieder gestartet und folgende Meldung bekommen:

    Zitat

    Beim Öffnen der Datei "C:\Dokumente und Einstellungen\Garnet\Anwendungsdaten\Mozilla\Firefox\Profiles\0ecfyuzs.default\Cache\C0810CDFd01" wurde der Virus "Trojan-Spy.HTML.Fraud.gen" von der Engine "KAV" entdeckt.

    Das kann doch wohl nicht sein? :shock: ?
    Und wenn doch, was tun?


    garnetz

    beim besuch einer webseite hast du dir einen trojaner eingefangen, den firefox im cache abgefangen hat.

    gehe zu:
    extras>einstellungen>datenschutz>cache>cache löschen

    browser neu starten

    pc-scan mit deinem AV programm ducrhführen (zur sicherheit)

    gruss

    edit: na toll bin ich auch mal der letzte :lol:

    "Krieg ist ein zu ernstes Geschäft, als daß man ihn den Generälen überlassen dürfte." Georges B. Clemenceau (1841-1929), Französischer Journalist und Politiker/Ministerpäsident

    Da der FF aber die Datei öffnen wollte, kann es sein, dass du die "gefährliche" Website z.B. per Session-Manager erneut laden lässt. Dann geht das Spiel von vorn los. Deaktiviere (falls vorhanden) den Session-Manager und starte dann erst neu.

    Mannomann,

    ihr seid aber schnell :D ! Alter Falter!

    Habe den Trojaner gelöscht. War ja sowieso schon von meinem Virenprogramm erkannt worden und ich hatte ihn dann erstmal in Quarantäne gepackt, weil ich lesen wollte, was ihr dazu schreibt!

    Danke für die superschnellen Antworten

    garnetz

    Trojaner sind im Cache völlig harmlos, da sie dort nicht ausgeführt werden können. Dennoch saugt Firefox natürlich erstmal alles, was die seite ihm so schickt. Er kann ja erstmal nicht wissen was das ist. Und das ganze landet dann im Cache. Da Firefox mit dem Trojanern nix anfangen kann (da die eh zu 99% auf IE-Lücken schiessen), wird dieser natürlich nicht ausgeführt, sondern bleibt im cache als "dateileiche" zurück, bis er irgendwann aus platzgründen von anderen temporären dateien, die wärend des surfens anfallen, überschrieben wird. Löschen ist also nicht zwangsläufig nötig. Das "Problem", was eigendlich keines ist, lösst sich in der Regel von selbst. ; )

    So ein ähnliches Problem hatte ich auch... und zwar gestern !!! Es war ein recht neuer Trojaner da Kasparsky nix in der Datenbank dazu hat !

    --> Exploit.JS.CVE.2006.1359.p

    Auch im Cache.... ein Löschen und neu Starten brachte erstmal kurz Ruhe kam aber dann öfter wieder diese Meldung von Kasparsky !

    Liegt es dan dem erwähnten "Session Manager"? Hmmm.. ist das eine Erweiterung oder wo find ich diese Einstellung zum deaktivieren ?

    Zitat von fireyeti

    Liegt es dan dem erwähnten "Session Manager"? Hmmm.. ist das eine Erweiterung oder wo find ich diese Einstellung zum deaktivieren ?

    "Session-Manager" kommte entweder mit der Erweiterung Session Manager 0.4 (Link) oder als Bestandteil der Erweiterung Tab Mix Plus 0.3.0.4 (Link). Wenn du keine der Erweiterungen installiert hast (und auch keine andere, die eine solche Funktionalität mitbringt), dann trifft dieser Hinweis für dich nicht zu.

    Zitat von fireyeti

    Auch im Cache.... ein Löschen und neu Starten brachte erstmal kurz Ruhe kam aber dann öfter wieder diese Meldung von Kasparsky !

    Dann hast du möglicherweise nach dem Löschen des Cache die Seite, wo du dir die entsprechende Datei "eingefangen" hast, wieder besucht.

    Weitere Informationen:
    Google-Suchergebnis nach Eingabe von "Exploit JS CVE 2006 1359" (Link)

    Have fun,
    NightHawk