Hallo,

für mich nicht nachvollziehbar ist beim Surfen mit Firefox eine 64k grosse Dialer-exe nach /windows/system kopiert und gleich noch eine entspr. Verknüpfung auf dem Desktop erstellt worden.

Wirklich vom Firefox?
Welches Mail-Programm setzt Du ein?

ein IE zu Testzwecken ist auf dem System allerdings vorhanden, Mailprogramm-Default ist Netscape 4.

Da die betreffende exe-Datei aber auch ordentlich in der Downloadhistory von Firefox steht dürften diese Fragen doch eher nebensächlich sein.
Firefox ist auch nicht der default-Browser sondern Netscape 4, hätte also irgendwas einen Browserzugriff oder eine Mail aufgerufen wäre automatisch NC4 gestartet.

Offenbar ist es möglich einen Download automatisch mit Zielangabe zu starten oder die nötigen Bestätigungen zu faken oder mit dem Schliessen von Fenstern zu verbinden, und dann auch den Downloadpfad fremdzubestimmen.

Also m.E. agressivere Strategien per JavaScript o.ä. und eine Schwäche des Downloadmanagers. Schade, weil der kann ja unterbrochene Downloads wieder aufnehmen, aber das ganze scheint wohl doch ein ziemliches Sicherheitsrisiko darzustellen; man kann nur hoffen dass eine Rückfrage gegen das Überschreiben von Systemdateien nicht auch gleich automatisch oder halbautomatisch übersprungen werden kann.

Grüsse

Cyx23