unter google wurde nach einem interpreten für klassische musik gesucht. nachdem anscheinend die homepage des künstlers aufgerufen werden konnte meldete avira, dass sich ein exploitauf der festplatte befindet.
"In der Datei 'C:\Dokumente und Einstellungen\nutzername\Lokale Einstellungen\Temp\plugtmp-46\plugin-f10.swf' wurde ein Virus oder unerwünschtes Programm 'EXP/SWF.4141' [exploit] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben"
nachdem im modus mit eingeschränkten benutzerrechten eine wiederherstellung auf dem quarantäne modus zwecks verifikation bei virustotal durchgeführt wurde melden dort lediglich zwei scanner die datei als gefährlich.
unter google wurde nach einem interpreten für klassische musik gesucht.
nachdem anscheinend die homepage des künstlers aufgerufen werden konnte meldete avira, dass sich ein exploitauf der festplatte befindet.
"In der Datei 'C:\Dokumente und Einstellungen\nutzername\Lokale Einstellungen\Temp\plugtmp-46\plugin-f10.swf'
wurde ein Virus oder unerwünschtes Programm 'EXP/SWF.4141' [exploit] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben"
nachdem im modus mit eingeschränkten benutzerrechten eine wiederherstellung auf dem quarantäne modus zwecks verifikation bei virustotal durchgeführt wurde melden dort lediglich zwei scanner die datei als gefährlich.
http://www.virustotal.com/de/analisis/3b84d3352395854588d2f058c3a568a8dbdbb9ef542e05b7e1ca5b219d437981-1263997625
nun habe ich den quelltext der homepage mal analysiert.
dort ist mir aufgefallen, dass es im oberen teil ein script gibt welches wohl verschlüsselt in das xhtml dokument geschrieben wurde.
kann jemand der sich damit auskennt mal nachsehen ob es sich um ein schädling handelt.. zwecks fehlalarm.