ComputerBase Menü
Aktuelles

Seltsame *.htm Dateien

pOTmobil schrieb:
vielleicht hat Deine Bekannte ja auch JetAudio oder irgendwas ähnliches laufen?
Zum Vergrößern anklicken....
Definitiv nicht. Und sie hat sicher nichts absichtlich abgespeichert.

eYc schrieb:
komische Ordner und Dateien von Avira(?) oder ähnlichen
Zum Vergrößern anklicken....
Hat sie auch nicht, als AV werkt nur Defender
 
Ich kann berichten, das ich das auch habe. Hab mich aber noch nicht darum gekümmert.

Meistens ist das nach dem Browser starten wobei ich beim beenden alle Cookies lösche, damit er schön "frisch" ist. Vor 3 Monaten war es häufiger, nun aber nur mehr ganz selten.
FF+Addons: uBlock, Gnome-Shell integration, CSS Reloader
 
petzi schrieb:
Hat sie auch nicht, als AV werkt nur Defender
Zum Vergrößern anklicken....
Schon gelesen dass hier wohl nur der Defender aktiv ist, aber kann ja genauso (in dem Sinn dass es ungefährlich ist) was anderes/ähnliches sein.
Wenn‘s wichtig ist, zu wissen, wo die Dateien her kommen, würde ich dort einfach mal die Ordnerüberwachung (Ransomware-Schutz des Defender) für die Downloads aktivieren, und abwarten bis eine entsprechende Meldung kommt.
Aber Achtung, kann sein dass dann anderes auch nicht mehr funktioniert, was in einem der überwachten Ordner werkelt.
 
verwendet er firefox?
wenn JA, dann suche unter about:config den eintrag
browser.download.start_downloads_in_tmp_dir
und setze ihn auf true
schon hat der spuk ein ende :)
bzw. landen danach diese temp-dateien im temp-ordner - wo sie hingehören
 
eYc schrieb:
Ransomware-Schutz des Defender
Zum Vergrößern anklicken....
Da war ich noch drin - aber, aha: Das sind alle wichtigen (Systemordner) bereits drin. Außer /Downloads ...
Naja, ich hab das nun mal hinzugefügt, gespannt bin, was sich tut ...
Danke für den Tipp!


Netvampire schrieb:
verwendet er firefox?
Zum Vergrößern anklicken....
Sie verwendet Firefox, wie ich es schon im Startpost angegeben habe.
An diese Konfig komme ich leider dzt. nicht dran und dies kann ich der Nutzerin nicht zumuten, da drin herumzuschrauben.
Aber es wäre interessant, auch dir danke!

netzgestaltung schrieb:
Ich kann berichten, das ich das auch habe. Hab mich aber noch nicht darum gekümmert.
Zum Vergrößern anklicken....
Oke, evtl. sollte ich das auch tun
 
petzi schrieb:
Sie verwendet Firefox,
Zum Vergrößern anklicken....
dann wirds das auch sein
es sind nur temp-dateien, nichts schlimmes. die bleiben nur manchmal stehen.
ist wieder so ein spezielles feature seit version 100+
 
  • Gefällt mir
Reaktionen: petzi
Netvampire schrieb:
es sind nur temp-dateien
Zum Vergrößern anklicken....
glaube ich auch, danke fürs beruhigen

Netvampire schrieb:
wieder so ein spezielles feature
Zum Vergrößern anklicken....
tja, ich war FF Nutzer, seit es den gibt. Doch im Lauf der Jahre gingen mir so manche Sachen ab, anderes empfand ich als unnötig "speziell" Daher bin ich irgendwann fremdgegangen, habe dzt. einen anderen.

Werde das jedenfalls so in der config checken, ggf. umstellen.
Was bewirkt denn "browser.download.start_downloads_in_tmp_dir" eigentlich genau? Startet der die Downloads etwa nicht ohnehin über Temp? Sondern ...?
 
eYc schrieb:
Ransomware-Schutz des Defender ... aktivieren
Zum Vergrößern anklicken....
Also das bereue ich jetzt!

Habs bei mir ausprobiert und nun dauernd Warnungen, wenn irgendein Tool in einen dieser Ordner was machen will! Geht ja gar nicht!

Leider weiß ich nicht wie ich das nun abstellen soll?
 
petzi schrieb:
Habs bei mir ausprobiert und nun dauernd Warnungen, wenn irgendein Tool in einen dieser Ordner was machen will!
Zum Vergrößern anklicken....
Das meinte ich :D Man kann nicht mehr ungehindert Screenshots speichern, oder bearbeiten, und z B. bei timergesteuerten Aufnahmen muss man aufpassen, dass das überhaupt hinhaut.
petzi schrieb:
Leider weiß ich nicht wie ich das nun abstellen soll?
Zum Vergrößern anklicken....
Du musst den betroffenen Apps einzeln die Erlaubnis erteilen.
petzi schrieb:
Also z.B. gestern abend 19.2 fand ich dort eine dieser Geister-htm Dateien, welche ang. seit 5.2 am Rechner sei. Was unmöglich ist.
Zum Vergrößern anklicken....
Damit kann man doch was anfangen? Ich bin bei "in der Vergangenheit" davon ausgegangen, dass du z. B. 1997 oder so etwas meinst. Wenn die Datei mal gelöscht wurde, und später mit selbem Dateinamen erneut gespeichert wird, bleibt glaube ich das 'alte' Erstellt-Datum. Also unmöglich ist das nicht.
Da würde ich doch auch mal Ereignisanzeige, Update-Verlauf (auch beim Firefox oder TB), und diverse andere Updater überprüfen

Habe auf camp-firefox.de noch was mit 'Lösung' gefunden: -> Unerwünschte Downloads von htm-Dateien
eit einigen Wochen werden von meinem Firefox beim Besuch eines Forums "leere" htm.-Dateien (Dateigröße 0 Bytes) runtergeladen. Die heißen dann z.B. 2TOZBjxy.htm oder a6Kd_jbr.htm.

Es ist schwer reproduzierbar, da die Downloads nicht direkt kommen, wenn ich die Seite besuche, sondern zufällig irgendwann beim Surfen dort.
Zum Vergrößern anklicken....
Antwort von Sören Hentzschel:
ich hatte das vor einigen Wochen hier im Forum, Andreas ebenfalls. Aber nur hier und das Problem ist seit dem nicht mehr aufgetreten. Ich nutze aber eine Nightly-Version. Gut möglich, dass irgendein Fehler in Firefox das unter ganz bestimmten Voraussetzungen ausgelöst hat, der in der Zwischenzeit zumindest in der Nightly-Version behoben ist, aber in der finalen Version noch auftritt.
Zum Vergrößern anklicken....
Die beiden Links zu reddit sind dort auch zu finden:
https://www.reddit.com/r/firefox/comments/uepq50/random_htm_file_download/
https://www.reddit.com/r/firefox/comments/tzredg/deleted_by_user/
 
eYc schrieb:
Das meinte ich :D
Zum Vergrößern anklicken....
Ja, sh... das es so arg ist hätte ich nicht gedacht.
Habe z.B. ein Notizbuchtool, mit dem kann ich nun nix mehr anfangen, geht nur lesen, aber nix schreiben. Weil es nicht erlaubt sei, das es im überwachten Ordner Dokumente sein "Unwesen" treibt.

Also habe ich den Kram wieder abgestellt. (Überwachung Aus) und trotzdem geht nix mehr ...
eYc schrieb:
Du musst den betroffenen Apps einzeln die Erlaubnis erteilen
Zum Vergrößern anklicken....
Aha, das nutzt aber nix. Alles bleibt beim Alten, auch wenn das toolxyz.exe als erlaubt drin ist.
Und dafür tippt man 999x sein Adminkonto PW ein.
Hoffe ich kriege das wieder hin ...


eYc schrieb:
Vergangenheit" ... z. B. 1997
Zum Vergrößern anklicken....
Das wäre dann Steinzeit

eYc schrieb:
bleibt glaube ich das 'alte' Erstellt-Datum.
Zum Vergrößern anklicken....
Keine Ahnung. Aber alle 3 Datumsangaben unter Eigenschaften sind auf 5.2.23

eYc schrieb:
Ereignisanzeige, Update-Verlauf (auch beim Firefox oder TB), und diverse andere Updater überprüfen
Zum Vergrößern anklicken....
Ereignisanzeige war ich eh drin, blicke aber bei den Mio Einträgen nicht durch
Updateverlauf: ok, schau ich auch, ist notiert
FF wie gesagt, waren beide Chroniken (Besuchte Seiten und Download) leer ...
TB haben wir (aufgrund des Hinweises in #10 besonders) überprüft, aber nix verdächtiges in der Hinsicht gefunden
andere Updater hm?
Ergänzung ()

eYc schrieb:
Habe auf camp-firefox.de noch was mit 'Lösung' gefunden
Zum Vergrößern anklicken....
Das wird auch die Erklärung sein, das passt auch zu den Meinungen hier.
Also harmlos und ich werde das nicht mehr weiter verfolgen, außer jemand hat noch eine anderen, plausiblen Hinweis der irgendwelche Maßnahmen nötig macht ...

Aber hätte ich bloß nicht deswegen den Ransomware Schutz des Defender eingeschaltet. Dazu werde ich dann halt einen eigenen Beitrag starten müssen, weil dzt. komme ich nicht allein weiter.
 
Zuletzt bearbeitet:
Dürfte doch, in meinen Augen wenigstens, jetzt klar dass es aus der Mozilla-Ecke (FF/TB) kommt - oder?
Welche Version läuft denn da genau, auf welchem Betriebssystem-Build?
Ist etwas veraltet, oder wird alles automatisch aktualisiert? Werden Nightlys (Beta-Versionen) 'getestet'?
 
eYc schrieb:
jetzt klar dass es aus der Mozilla-Ecke (FF/TB) kommt
Zum Vergrößern anklicken....
Scheint zu 99% so

FF TB Version ist immer aktuell, die hat alles auf auto. Auch wenn sie sich immer aufregt, "was der Computer alles macht ohne zu fragen" habe ich ihr doch alles auf Auto gestellt. Denn ansonsten ...

Beta: Nie, das mache ich selber (mit etwas mehr Erfahrung) nie. Ich teste lieber Autos als Software ;)
 
petzi schrieb:
Aha, das nutzt aber nix. Alles bleibt beim Alten, auch wenn das toolxyz.exe als erlaubt drin ist.
...
Aber hätte ich bloß nicht deswegen den Ransomware Schutz des Defender eingeschaltet.
Zum Vergrößern anklicken....
Kann ich mir gar nicht vorstellen, kann aber auch an dem Tool, Sicherheitslevel und weiterer Konfiguration des Systems liegen. Ich hatte Apps wie z. B. Paint.NET einmalig Zugriff erteilt, und ab da ging's dann auch ohne weitere Benachrichtigungen und administrative Eingriffe.

Möglich auch dass etwas geändert wurde, es geht glaube ich jetzt auch nicht mehr so einfach, direkt über die Benachrichtigung der App den Zugriff zu erlauben.
 
Es geht wieder. Da es nur dieses eine Tool, konkret "Scribble Papers" betraf, hab ich nicht zum 99x versucht, diese Regel wieder aus dem (ohnehin deaktivierten) Ransomware Schutz zu bekommen;
sondern direkt in den "Scribble Papers" Optionen gesucht.
Und siehe da, eh auf einem Blick und Klick gibt es unter dem Feld für den Datenordner Pfad, eine Checkbox "Vollzugriff". Diese ist normalerweise immer angehakt.
Scheinbar wurde die durch mein herumpfuschen im Ransomware Schutz deaktiviert.
Wie auch immer, jetzt gehts wieder.
 
  • Gefällt mir
Reaktionen: eYc
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
Firefox lädt keine Dateien mehr herunter
Antworten
5
Aufrufe
2.732
WolfLink
W
W
sfc/scannow kann beschädigte Dateien nicht reparieren
2
Antworten
26
Aufrufe
14.044
Y-Chromosome
Y-Chromosome
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.538
Boogeyman
Boogeyman
L
lange Reaktionszeit, Malware Verdacht
Antworten
6
Aufrufe
3.551
bu1137
bu1137
Boogeyman
Leserartikel Benutzerkontensteuerung von Windows Vista/Windows 7
2
Antworten
30
Aufrufe
141.969
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz