Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2012, 05:36   #1
Pechliese
 
EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym - Standard

EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym



Halli-Hallo!

Ich habe mir etwas eingefangen:

Irgendwann meldete sich merkwürdigerweise der Java-Updater und meinte, ich sollte updaten. Die Installation der neuen Java-Version brach aber ab.

Gestern wollte ich dann beim Firefox das Java-Plugin aktualisieren, was aber fehlschlug - von Hand von der Oracle-Seite sowie von der Chip-Seite heruntergeladene neue Java-Installerversionen (offline) ließen sich nicht starten, Windows-Fehlermeldung:

*.exe ist keine zulässige WIN32-Anwendung

oder so ähnlich.

Hm...

AVIRA-Systemprüfung durchlaufen lassen, Ergebnis:

Die Datei 'C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\3cc664c-69b656f4'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.Q' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ca5558d.qua' verschoben!

Sonst weiter keine Funde.

System: Windows 2000, 32-Bit-Maschine
Browser: Firefox 12
AVIRA-Antivir läuft

Vielleicht unerheblich:
Ich hatte vor einiger Zeit den Mailprovider gewechselt und bei der Gelegenheit den Thunderbird installiert (jetzt Version 11.0.1). Für das "alte" Mailkonto hatte ich darauf auch noch ein SMTP-Konto eingerichtet, alle (ziemlich viele) eingegangenen Mails liegen aber auch noch auf dem Server des vorherigen Betreibers - lohnt sich nicht, die zu löschen, weil demnächst das Konto insgesamt auf dem Server gelöscht wird.

Nun passierte es vor einiger Zeit, daß, obwohl der TB alle Mails hatte, er sich plötzlich ein paar (einstellige Anzahl) nochmal abholte. Und vor kurzem kam er auf die Idee, einfach nochmal alle herunterzuladen. (Habe sie gelöscht, hatte sie schon, waren auch archiviert.) Ob das nun eine TB-Macke ist oder mit dem Schadvieh zu tun hat - kA.

Ich habe jetzt erstmal nur die gesamte Computerfestplatte auf eine externe Platte kopiert, damit die Daten notfalls nicht futsch sind, sonst aber nichts weiter unternommen. Vom Verhalten des Rechners ist mir sonst auch nichts aufgefallen. Ein lauffähiges Java-System hätte ich aber schon gerne, es gibt ein paar Websites, die das brauchen.

Übrigens habe ich evtl. unbeabsichtigt Spuren verwischt: Als ich noch mit den vergeblichen Versuchen, Java zu updaten, herumgemacht hatte, habe ich mal die vorhandene (aber nicht mehr funktionierende) Java-Software über die Systemverwaltung/Software gelöscht, weil ich vermutete, daß sie einer Neuinstallation im Wege sein könnte - ging aber trotzdem nicht.

Zu EXP/CVE-2010-4452.Q habe ich im Netz wenig gefunden; ist wohl bekannt, macht auch zusammen mit Java Schwierigkeiten, aber scheint nicht allzuviel anzurichten.

Wenn jemand einen Verdacht haben sollte, von welcher Webseite ich mir den eingefangen haben könnte, könnte ich für ein paar Wochen zurück in der History nachschauen - Mailattachment als Quelle möchte ich mal ausschließen, ich bekomme relativ wenig Spam und klicke auch nicht auf alles, was nicht bis drei auf dem Baum ist.

Tja, für nützliche Tipps wäre Pechliese dankbar - die kann den Rechner nicht stillegen, denn den braucht sie dringend für ein paar wichtige Arbeiten.

(Notfalls könnte auch ein anderer - mit Windows XP - ans Netz gehen. Der müßte aber erstens erst einmal ein bißchen Software verpaßt kriegen, damit er sich mit dem FritzBox-Modem verständigen kann, und zweitens müßte man ihm einen aktuellen Virenscanner verpassen - sollte möglichst nicht geschehen, der war eigentlich für reinen Offlinebetrieb gedacht und sollte nur über USB mit Daten gefüttert werden. So hatte ich es bisher gemacht: Zeugs aus dem Netz usw. mit dem "Netzrechner" auf ein USB-Medium gespeichert und das dann an den Offline-Rechner angeklemmt. Möchte ich eigentlich nicht ändern.)

Grüße!

Alt 24.06.2012, 21:07   #2
Pechliese
 
EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym - Standard

EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym



Hallo!

Zitat:
Zitat von Pechliese Beitrag anzeigen
Halli-Hallo!

Ich habe mir etwas eingefangen:

Irgendwann meldete sich merkwürdigerweise der Java-Updater und meinte, ich sollte updaten. Die Installation der neuen Java-Version brach aber ab.
Die Angelegenheit hat sich erledigt: Das primäre Problem war einen Software-Inkompatibilität - auf Windows 2000 läuft maximal Java 6 Version 31, neuere Versionen nicht.

Diagnosetools konnten im übrigen keine Infektion feststellen.

Besten Dank, Thema erledigt, nächster Thread.
__________________


Alt 26.08.2012, 03:06   #3
t'john
/// Helfer-Team
 
EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym - Standard

EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym





Du solltest dringend auf ein neueres Windows umsteigen.
__________________
__________________

Alt 07.10.2012, 01:29   #4
t'john
/// Helfer-Team
 
EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym - Standard

EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym
*.exe ist keine zulässige win32 anwendung, administrator, datei, dringend, einstellungen, ergebnis, exp/cve-2010-4452.q, externe platte, firefox, gelöscht, installation, java, java-updater, java-version, klicke, löschen, namen, neue, nicht mehr, programm, scan, server, spam, starten, sun\java\deployment\, tipps, usb, verdacht, virus, websites, windows xp



Ähnliche Themen: EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym


  1. TR/spy.zBot.kumd in C:/Dokumente und Einstellungen/Laptop/Anwendungsdaten/Eglate
    Log-Analyse und Auswertung - 04.06.2013 (15)
  2. HEUR:Exploit.Java.CVE-2012-4681.gen" sowie mehrfach Exploit.Java.CVE-2012-0507.ou mit kaspersky gefunden in C:Dokumente und Einstellungen ge
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (11)
  3. Viren,BDS/ZAccess.T,TR/ATRAPS.gen,TR/ATRAPS.gen2 in C:/Dokumente/Einstellungen/Administrator..
    Alles rund um Windows - 22.07.2012 (1)
  4. BKA Virus, jetzt noch Trojan.Agent auf C:\Dokumente und Einstellungen\Administrator\ms.exe
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  5. C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\63A624.exe Schädlich?
    Log-Analyse und Auswertung - 06.06.2012 (49)
  6. Systemblockierung EXP/CVE-2010-0840.EO C:\...\Anwendungsdaten\Sun\Java\Deployment\Cache\6.0\...
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (34)
  7. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  8. TR/Crypt.EPACK.Gen2 in C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\Ysev\ofiz.exe
    Log-Analyse und Auswertung - 17.01.2012 (12)
  9. [doppelt] EXP/CVE-2010-0094.AV in C:\Dokumente und Einstellungen...
    Mülltonne - 03.01.2012 (4)
  10. exploit.java.CVE-2010-4452.a. und 11 Infizierte Registrierungsschlьssel
    Log-Analyse und Auswertung - 04.12.2011 (3)
  11. [doppelt/crack] exploit.java.CVE-2010-4452.a. und 11 Infizierte Registrierungsschlьssel
    Mülltonne - 04.12.2011 (1)
  12. TR/Crypt.XPACK.Gen3 in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ndYrhqYltQyAUP.exe
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (27)
  13. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  14. exploit.java.CVE-2010-4452.a
    Log-Analyse und Auswertung - 05.08.2011 (1)
  15. Trojan Agent dwm.exe / csrss.exe in C:\Dokumente und Einstellungen\Anwendungsdaten\dwm.exe
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (28)
  16. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\jtNGXSbZSBhC.exe
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (9)
  17. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)

Zum Thema EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym - Halli-Hallo! Ich habe mir etwas eingefangen: Irgendwann meldete sich merkwürdigerweise der Java-Updater und meinte, ich sollte updaten. Die Installation der neuen Java-Version brach aber ab. Gestern wollte ich dann beim - EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym...
Archiv
Du betrachtest: EXP/CVE-2010-4452.Q in C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deploym auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.