Microsoft Security Essentials schlägt Alarm !

Hi liebe CB Community

mein oben genanntes Programm hat angeschlagen als ich auf eine Internetseite zugreifen wollte (Reporter Ohne Grenzen)

Die Meldung war wie folgt:
Schwerwiegender Sicherheitseingriff ect.
Exploit:SWF/CVE-2011-2110.B steht auf der MS seite.
Ich habe dann natürlich gleich die Aktion, Entfernen ausgeführt.


Nun meine Frage was habe ich mir da fast eingehandelt und ist es auch komplett entfernt worden ?


Vielen Dank im Voraus.

Mfg.

Kann natürlich auch ein Fehlalarm sein. Virustotal sagt nix zur unten benannter Seite:

http://www.virustotal.com/url-scan/report.html?id=2a397fffb7f942db444e8ba1666494a9-1310057155

Ganz genau bin ich über Wiki darauf gekommen und bin dort auf die Websites: Reporter ohne Grenzen International

http://de.wikipedia.org/wiki/Reporter_ohne_Grenzen
Reporter ohne Grenzen International (http://fr.rsf.org/) (evtl. Viren belastet !!!)

swf deutet auf jeden Fall mal auf Flash hin. Evtl. ist die Seite gehackt worden und ein präpariertes Flash file eingefügt worden.

Oder auch nur Fehlalarm.


Auf jeden Fall FlashPlayer immer aktuell halten ( xxx.34 von vor ein paar Tagen) und AddOns wie NoScript helfen enorm.


Unabhängig davon läuft dein Browser wenn du Windows 7 nutzt ja nicht mit Admin Rechten, so daß Malware keinen Vollzugriff auf dein System bekommt.

Auch zu dieser Seite sagt Virustotal erst mal nix.

http://www.virustotal.com/url-scan/report.html?id=a585d97bc0f09e282bd9973002db6c50-1310057477

Vll. hört sich das jetzt komisch an, kann es sein das evtl. irgendwelche Kreise (Regierungen ect.) Spionage Software auf solchen Seiten hinterlässt ?

Ist nur eine Theorie.


Kann ich sicher gehen das dass Programm entfernt wurde ? bzw. keine bleibenden schäden hinterlassen hat ?

Bekomm ich hier auch die Meldung:

Kategorie: Ausnutzen

Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung.

Elemente:
file:C:\Users\BENUTZER\AppData\Local\Opera\Opera\cache\g_0009\opr000ZH.tmp->(SWC)

KIS 2012 schlägt auch Alarm. Ich habe es mal in der Sandbox getestet und ein Link auf der Seite direkt geblockt.

http://www.microsoft.com/security/p...howall=True&CBF=True&sortby=date&sortdir=desc
Exploit:SWF/CVE-2011-2110.A
Description: Exploit:SWF/CVE-2011-2110.A is a detection for specially-crafted Shockwave Flash (.SWF) files that attempt to exploit software vulnerabilities in Adobe Flash Player and Adobe Reader and Acrobat X.
Published Date: Jun 21, 2011
Alert level: Severe
Und die Variante:
Exploit:SWF/CVE-2011-2110.B
Published Date: Jun 23, 2011
Alert level: Severe

Der Link selber ist natürlich nicht verseucht, hier jemand, der ein .swf file scannen ließ:
(Interessant sind die unterschiedlichen Namen)
http://www.virustotal.com/file-scan...1b5c1d23e00397d295b60d809208ad3ab5-1309009551