Internet Explorer (iexplore.exe) neuerdings mit Virus?

Also rein allgemein stimme ich dem natürlich zu 😉
Aber etwas seltsam kam es mir natürlich schon vor; ich lese es schon überall: „Windows Update verteilt infizierten Internet Explorer“ 😀

iexplore-exe-virus-antivir

iexplore-exe-virus-antivir2

Update: Die infizierte Datei ist folgende:
html“>Profilordner\Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Windows® Internet Explorer\7.00.5730.13\2009.03.19T00.58\Virtual\STUBEXE\@PROGRAMFILES@\Internet Explorer\iexplore.exe

Also ist der IE 7 der Xenocode (Spoon) Browser Sandbox entweder infiziert oder ein FalsePositive. Ich gehe eher von einem FalsePositive aus, da Antivir mit seinem vorsichtigen Gespür für verhältnismäßig häufige Falschmeldungen bekannt ist. Aber lieber vorsichtig sein und FalsePositives prüfen als mal einen Virus zu übersehen.
Hinweis von westi, danke.

3 Kommentare

  1. Da diese iexplore im Profilordner gefunden wurde, gehe ich davon aus, dass es sich tatsächlich um ein Trojanerprogramm handelt. Der Standardordner des IE ist nämlich %programfiles%/Internet Explorer. Wenn es aber über Windowsupdate kam, könnte es genausogut ein falsepositive sein.

  2. Hey stimmt, das ist ja in meinem Profilordner, ist mir gar nicht aufgefallen 😀
    Deswegen funktioniert mein normaler IE auch immernoch 😉 und daher hab ich das auch 5min später wieder vergessen gehabt, dass da was mit nem Virus ist.

    Die Datei liegt, um genau zu sein, im Profilordner unter
    Lokale Einstellungen\Anwendungsdaten\Xenocode\Sandbox\Windows® Internet Explorer\7.00.5730.13\2009.03.19T00.58\Virtual\STUBEXE\@PROGRAMFILES@\Internet Explorer\iexplore.exe

    Xenocode Browser Sandbox kennen viele Webentwickler. Dort kann man praktisch jeden beliebigen Webbrowser virtuell benutzen und damit seine Webseiten auf Browserkompatibilität prüfen ohne die Browser installieren zu müsen.
    Das heißt der virtuelle IE 7 von Xenocode hat entweder einen Virus oder einen FalsePositive.

    Kann mir egal sein, ich nutze den Dienst schon lange nicht mehr. Gerade deswegen ist es aber auch erstaunlich, dass der Virus jetzt gefunden wurde, wo ich den Service seit Monaten nicht genutzt habe.

    Wurscht 😀

Schreibe einen Kommentar