AntiVir findet "EXP/HTML.VML.Gen"

    • yogiii
      yogiii
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 2.791
      Huhu,

      mein AntiVir hat eben die Signatur des Exploits "EXP/HTML.VML.Gen" in "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\profile\cache4\opr0GWOF.js"
      gefunden!

      Mir ist mal zu Ohren gekommen, dass AntiVir nicht grade der beste Antivirenscanner sei, deswegen habe ich ein wenig Angst!
      Ich habe auf "Zugriff verweigern" bei AntiVir geklickt...

      1. Was ist bzw. könnte das sein?
      2. Wie krieg ich das weg, muss ich formatieren um sicher zu gehen?

      Danke
  • 6 Antworten
    • brummil
      brummil
      Bronze
      Dabei seit: 30.08.2006 Beiträge: 603
      Antivir ist bei weitem nicht so scheiße, wie es immer gemacht wird.
      Wenn du Firewall(XP), Antivir und dazu noch Ad-aware(beides Freeware) verwendest und regelmäßig updatest, kann nich viel passieren.
      Falls du nicht sicher bist, einfach in Quarantäne verschieben und gut is.
    • CaptainAhab
      CaptainAhab
      Bronze
      Dabei seit: 31.07.2006 Beiträge: 1.267
      Und? Löschen und fertig. Selbst wenn sich Antivir täuschen sollte, was im browsercache liegt kann schonmal gefahrlos beseitigt werden.
    • weedi
      weedi
      Bronze
      Dabei seit: 11.07.2006 Beiträge: 1.794
      http://msmvps.com/blogs/hostsnews/archive/2006/12/03/another-iframe-vml-exploit.aspx

      Falls ich das richtig verstehe wird da ein Eintrag in dein hosts file geschrieben.
      zu finden unter C:\WINDOWS\system32\drivers\etc
      Hier eine Erklärung dazu: http://en.wikipedia.org/wiki/Hosts_file
      Öffnen kannst du es im Texteditor und so sollte es ausehen, falls du es selber nicht geändert hast:

      code:
      # Copyright (c) 1993-1999 Microsoft Corp.
      #
      # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
      #
      # This file contains the mappings of IP addresses to host names. Each
      # entry should be kept on an individual line. The IP address should
      # be placed in the first column followed by the corresponding host name.
      # The IP address and the host name should be separated by at least one
      # space.
      #
      # Additionally, comments (such as these) may be inserted on individual
      # lines or following the machine name denoted by a '#' symbol.
      #
      # For example:
      #
      #      102.54.94.97     rhino.acme.com          # source server
      #       38.25.63.10     x.acme.com              # x client host
      
      127.0.0.1       localhost


      Könnte gut sein, dass das nur mit IE funktioniert. Mich würde interessieren, ob dein HOSTS file wirklich abgeändert wurde.
    • yogiii
      yogiii
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 2.791
      @weedi: werd aus deinem Post & Link nicht schlau, was soll ich tuen?


      weitere Hilfe?
    • brummil
      brummil
      Bronze
      Dabei seit: 30.08.2006 Beiträge: 603
      löschen!!!!!!!!!!!
    • weedi
      weedi
      Bronze
      Dabei seit: 11.07.2006 Beiträge: 1.794
      lesen, überlegen verstehen evt? ;p

      schau mal in dein hosts file ob da was drinsteht.
      das file heisst hosts und du findest es unter: C:\WINDOWS\system32\drivers\etc