Antivirus-Programm hat wieder Backdoor.mosucker gefunden

Lösch einfach den Fx Cache, und schon ist die weg.

Ja und du solltest in Zukunft infizierte Seiten meiden.

Zitat von telemike

Kann ich die betroffene Datei bedenkenlos löschen?

File c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\mozilla\firefox\profiles\wxe5os0d.default\cache.trash\trash\cache\98d99b3ad01
infected with Backdoor.Mosucker.06.1

Wieder die gleiche Frage?

Einfach Cache direkt im Firefox wieder leeren.

Vielleicht wäre es sinnvoll bei dir *grins* das du alles wie folgend einstellst bei

EXTRAS>>>EINSTELLUNGEN>>>DATENSCHUTZ>>>EINSTELLUNGEN

[Blockierte Grafik: http://hermestec.ath.cx/dl/Datenschutz.jpg]

Dann löscht Firefox einfach den Cache jedes mal beim beenden.

MfG Carsten

Sagen wir es so, die Seiten die gerade offen sind, wenn der Virenscanner schreit, sind äußerst verdächtig.

Sag mal, hatten wir das nicht Gestern schon?
Hast du den Cache aus Firefox heraus gelöscht?

Zitat von telemike

Jepp. Well done!

Und ich kann diese dusselige Datei nicht löschen...
Cache habe ich soeben nochmals gelöscht, obige Datei
immer noch da.

hm am besten du legst mal den cache kurzfristig um

Dazu musst du die user.js editieren(z.B. mit notepad.exe) in deinem
Profilordner c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\mozilla\firefox\profiles\wxe5os0d.default\
Füge folgenden eintrag ein wenn du den Cache auf den Unterordner firefox des Ordner tmp auf dem laufwerk C: legen willst:
(bei beendeten Firefox, zur Sicherheit im Taskmanager unter Prozesse nachsehen ob die firefox.exe auch wirklich nicht läuft)

user_pref("browser.cache.disk.parent_directory","C:\\tmp\\firefox");

Die user.js abspeichern und firefox neu starten.
Jetzt kannst du den alten cache ordner bzw die besagte datei bedenkenlos löschen.
Falls das Antivirenprogramm diese Datei nicht blockiert.
Falls doch blockiert wird, am besten mit einer Knoppix CD den Rechner starten und dann von Knoppix aus die Datei löschen.

Das sollte klappen.

MfG Carsten

EDIT: mit cache umlegen meine ich keinen Mordanschlag

nein, die user.js gehört in

c:\dokumente und einstellungen\<user>\anwendungsdaten\mozilla\firefox\profiles\<xxxxxxxx>.default\

(ohne lokale einstellungen)

Zitat von telemike

Hi Carsten,
die Datei user.js liegt nicht im Verzeichnis

c:\dokumente und einstellungen\user\lokale einstellungen\anwendungsdaten\mozilla\firefox\profiles\wxe5os0d.default\

Oder muss ich diese dann dort erstellen?

Grüße,

Michael

Hi,
ne nichts erstellen...sollte normalerweise im profil zumindest leer vorhanden sein.

hm am besten du machst ein neues profil und löschst das alte wxe5os0d.default profil.

Das neue Profil erstellen geht wie >>hier<< beschrieben im wiki.
Und wenn das geseschen ist, kannst du per Profilmanager das alte Profil löschen.
Dann solltes das Problem los sein.
MfG Carsten

ich habe hin und wieder auch so einen kleinen "Bösewicht" im Cache.

Mein Virenscanner blockiert diese Datei und somit kann sie bei mir auch nicht über die Cache-Löshfunktion entfernt werden (Zugriffsverweigerung).
Geht dann nur über den Virenscanner zu löschen.

Hallo,

soweit ich hier informiert bin, gehört "MoSucker" zu den nicht ganz unerheblichen sog. "Backdoor Multiple Remote Access Hacking Tools". Bist Du sicher bei Dir nur als Ablage im FF-Cache?

Ich wage zu bezweifeln, dass Du Dir diesen nur durch den bloßen Besuch infizierter Webseiten eingefangen hast, eher vielleicht durch Öffnen infizierter Dateien. FF würde beim Surfen die dafür notwendigen Scripte nicht in dem Umfang ausführen können.

Suche nach folgenden Prozessen unter Win XP im Taskmanager (STRG-ALT-ENTF):

00aa19c6.exe, 331e601c.exe, 7d7d9041.exe, 9ce583b4.exe, ae675dc7.exe, backdoor.mosucker.a.exe,

Sonst das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.

Danach poste mal Dein HijackThis-Log hier, da sich das Problem ja anscheinend bei Dir nicht ohne Grund wiederholt.

http://download.hijackthis.eu/hijackthis_199.zip

Oliver

Zitat von dzweitausend

Hi,
ne nichts erstellen...sollte normalerweise im profil zumindest leer vorhanden sein.

Das stimmt nicht!

Zitat von http://www.firefox-browser.de/wiki/User.js

Da die Datei nicht standardmässig vorhanden ist, muss sie manuell im Profilordner erstellt werden.

Alexander

Zitat von Alexxander

Das stimmt nicht!

Alexander

sicher? ich nämlich nicht weil als ich meinen bon echo installierte war die plötzlich da aber an dem abend hatte ich auch etwas weizn intus...
MfG Carsten

Ich bin mir (mit dem wiki) 100%-ig sicher, soweit es sich um offizielle Releases handelt. Wie das bei Fx 2.0-Alphas und -Betas aussieht, weiß ich nicht (ich nehme mal an, Du verwendest dafür ein eigenes Profil).

Alexander