| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\DeploymWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2012, 04:36
| #1 |
| |  EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym Halli-Hallo! Ich habe mir etwas eingefangen: Irgendwann meldete sich merkwürdigerweise der Java-Updater und meinte, ich sollte updaten. Die Installation der neuen Java-Version brach aber ab. Gestern wollte ich dann beim Firefox das Java-Plugin aktualisieren, was aber fehlschlug - von Hand von der Oracle-Seite sowie von der Chip-Seite heruntergeladene neue Java-Installerversionen (offline) ließen sich nicht starten, Windows-Fehlermeldung: *.exe ist keine zulässige WIN32-Anwendung oder so ähnlich. Hm... AVIRA-Systemprüfung durchlaufen lassen, Ergebnis: Die Datei 'C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-69b656f4' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.Q' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ca5558d.qua' verschoben! Sonst weiter keine Funde. System: Windows 2000, 32-Bit-Maschine Browser: Firefox 12 AVIRA-Antivir läuft Vielleicht unerheblich: Ich hatte vor einiger Zeit den Mailprovider gewechselt und bei der Gelegenheit den Thunderbird installiert (jetzt Version 11.0.1). Für das "alte" Mailkonto hatte ich darauf auch noch ein SMTP-Konto eingerichtet, alle (ziemlich viele) eingegangenen Mails liegen aber auch noch auf dem Server des vorherigen Betreibers - lohnt sich nicht, die zu löschen, weil demnächst das Konto insgesamt auf dem Server gelöscht wird. Nun passierte es vor einiger Zeit, daß, obwohl der TB alle Mails hatte, er sich plötzlich ein paar (einstellige Anzahl) nochmal abholte. Und vor kurzem kam er auf die Idee, einfach nochmal alle herunterzuladen. (Habe sie gelöscht, hatte sie schon, waren auch archiviert.) Ob das nun eine TB-Macke ist oder mit dem Schadvieh zu tun hat - kA. Ich habe jetzt erstmal nur die gesamte Computerfestplatte auf eine externe Platte kopiert, damit die Daten notfalls nicht futsch sind, sonst aber nichts weiter unternommen. Vom Verhalten des Rechners ist mir sonst auch nichts aufgefallen. Ein lauffähiges Java-System hätte ich aber schon gerne, es gibt ein paar Websites, die das brauchen. Übrigens habe ich evtl. unbeabsichtigt Spuren verwischt: Als ich noch mit den vergeblichen Versuchen, Java zu updaten, herumgemacht hatte, habe ich mal die vorhandene (aber nicht mehr funktionierende) Java-Software über die Systemverwaltung/Software gelöscht, weil ich vermutete, daß sie einer Neuinstallation im Wege sein könnte - ging aber trotzdem nicht. Zu EXP/CVE-2010-4452.Q habe ich im Netz wenig gefunden; ist wohl bekannt, macht auch zusammen mit Java Schwierigkeiten, aber scheint nicht allzuviel anzurichten. Wenn jemand einen Verdacht haben sollte, von welcher Webseite ich mir den eingefangen haben könnte, könnte ich für ein paar Wochen zurück in der History nachschauen - Mailattachment als Quelle möchte ich mal ausschließen, ich bekomme relativ wenig Spam und klicke auch nicht auf alles, was nicht bis drei auf dem Baum ist. Tja, für nützliche Tipps wäre Pechliese dankbar - die kann den Rechner nicht stillegen, denn den braucht sie dringend für ein paar wichtige Arbeiten. (Notfalls könnte auch ein anderer - mit Windows XP - ans Netz gehen. Der müßte aber erstens erst einmal ein bißchen Software verpaßt kriegen, damit er sich mit dem FritzBox-Modem verständigen kann, und zweitens müßte man ihm einen aktuellen Virenscanner verpassen - sollte möglichst nicht geschehen, der war eigentlich für reinen Offlinebetrieb gedacht und sollte nur über USB mit Daten gefüttert werden. So hatte ich es bisher gemacht: Zeugs aus dem Netz usw. mit dem "Netzrechner" auf ein USB-Medium gespeichert und das dann an den Offline-Rechner angeklemmt. Möchte ich eigentlich nicht ändern.) Grüße! |
|
24.06.2012, 20:07
| #2 | |
| | EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym Hallo!
__________________Zitat:
Diagnosetools konnten im übrigen keine Infektion feststellen. Besten Dank, Thema erledigt, nächster Thread. |
|
26.08.2012, 02:06
| #3 |
| /// Helfer-Team  | EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym Du solltest dringend auf ein neueres Windows umsteigen.
__________________ |
|
07.10.2012, 00:29
| #4 |
| /// Helfer-Team | EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym |
| *.exe ist keine zulässige win32 anwendung, administrator, datei, dringend, einstellungen, ergebnis, exp/cve-2010-4452.q, externe platte, firefox, gelöscht, installation, java, java-updater, java-version, klicke, löschen, namen, neue, nicht mehr, programm, scan, server, spam, starten, sun\java\deployment\, tipps, usb, verdacht, virus, websites, windows xp |
Linear-Darstellung
