Was ist "Exploit:Win32/CVE-2012-1889.M"?

[Bublik79]

Hallo!
Heute hat mir meine Microsoft Secuirity Essential eine Bedrohung gezeigt, wo ich aufgefordert wurde PC neu zustarten, das habe ich auch gemacht .Nach dem Neustart bekam ich Blue Screen, dann wurde automatisch nochmal Neugestartet, mit Windows start Hilfe oder normal, habe normal Start genommen. Jetzt läuft alles ohne Probleme soweit.
Im Antivirsoftware wird "Exploit:Win32/CVE-2012-1889.M" schwerwiegend in Quarantäne angezeigt.
Habe gegoogelt doch was brauchbares habe ich nicht gefunden!
Was ist das für ein Virus? Hat es vielleicht meine Daten ausgelesen, sowas wie Passwörter, so das ich diese am besten wechseln muss?
sollte ich es am besten löschen?

 

[green-e]

Naja, erstmal wurde ja was erkannt und in Quarantäne gelegt. Du könntest die Datei mal bei VirusTotal hochladen und prüfen lassen. Weiterhin würde ich den Rechner mit einer Live-CD auf Schädlinge hin untersuchen. Wenn dabei nichts gefunden wird, den Schädling einfach aus der Quarantäne löschen.

 

[Masamune2]

XML Core Services aktualisiert?

http://technet.microsoft.com/de-de/security/bulletin/ms12-043

Der Patch gegen die Lücke ist schon ein paar Tage alt...

 

[4luc4rd]

...und wenn der Rechner sauber sein sollte, was ich zu bezweifeln wage, dann ein richtiges Antivirenprogramm installieren und einfach die paar Euro ausgeben

http://www.av-test.org/tests/privatanwender/windows-7/sepokt-2012/

 

[Tigerass 2.0]

Wenn du kein Internetexplorer nutzt kann dir das ziemlich egal sein. Wenn die datei nicht in einem temp oder cacheverzeichnis von Firefox, etc. liegt, hast du aber eventuell ein Problem, was ich aber nicht glaube
Dein Browser lädt Internetseiten ja auch nur runter, und um auf oft besuchte Seiten schnell zurückzugreifen, werden diese gespeichert, dh. MSE hat wahrscheinlich in so einer Kopie etwas entdeckt.


Updates schaffen Abhilfe bevor es zu spät ist und Exploits funktionieren

Lösch mal dein %temp% verzeichnis, da ist wahrscheinlich auch ne menge müll drin. (einfach im Explorer oben eingeben)

LG Tigerass

 

[Bublik79]

habe jetzt Avast Free durchlaufen lassen und das ist das Ergebnis 7 (und wieso wurden da irgendwelche DLL dateien nicht gefunden?) Befunde
was soll ich machen, alles löschen oder in Container lassen?
nicht das durch löschen was nicht läuft!

Lösch mal dein %temp% verzeichnis, da ist wahrscheinlich auch ne menge müll drin. (einfach im Explorer oben eingeben)

Also mein Temp ist bei den Dokumenten und der ist leer.
oder wie genau muss ich das beim Explorer machen?

 

[green-e]

Du sollst dein System mit einer Live-CD scannen. Wenn dort etwas gefunden wird, dann setze die Kiste neu auf, mach dann ein sauberes Backup und halte das System mit allen installierten Programmen aktuell!

 

[Bublik79]

was ist eine Live-CD? denke Windows 7 CD oder?
wie mache ich es den genau?

 

[green-e]

Du lädst dir z.B. die Kaspersky Rescue Disk ISO herunter. Diese ISO brennst du auf eine CD. Mit dieser CD startest du deinen Rechner. Schau, das eine Internetverbindung besteht, damit die aktuellen Signaturen geladen werden können. Dann startest du den Scan und folgst den Anweisungen.

 

[Bublik79]

ich bin ech zu dumm für
habe runtergeladen, das kommt
habe es gebrannt, geht nicht beim booten!
dann habe ich mit zip diese datei entpackt und sowas steht da
das ganze kann ich nicht irgendwie auf die CD schmeißen um zu brennen.
habe es Extrahiert und das kommt raus habe die 3 auf CD gebrannt und beim booten geht es auch nicht.
ich dachte da muss einfach eine iso.datei sein mehr nicht!? hmm...

 

[Tigerass 2.0]

Bei deinen Aktuellen Befunden ist dieser Aufwand überhaupt nicht nötig. Wie ist der Genaue Pfad zu den Infizierten Dateien? Kennst du sie? Irgendeine bekannte Software die du installiert hast? Unter filtreroom5 findet man eig. nichts zu deiner Situation.

Einfach Windowstaste+e drücken und dann oben wo der Aktuelle Pfad angezeight wird (Computer oder so) draufklicken und %temp% einfügen und dann enter . Das ist eigentlich ein zwischenspeicher, wird aber nicht Selbstständig gelöscht und meistens von Viren, etc als (anfangs) Speicherort gewählt.

Ein ISO brennt man am besten mit einer Speziellen Software. CDBurnerXP oder sowas ähnliches

LG Tigerass

 

[Bublik79]

@Tigerass 2.0 ja habs so gemacht und der Ordner ist richtig voll.
und Alle vieren wurden mir mit dieser adresse wo die sich befinden angezeigt.
Da werden CD-Keys auch angezeigt
Soll ich Alles einfach löschen in dem Ordner?

 

[Tigerass 2.0]

Der Ordner wird nur als zwischenspeicher genutzt, klar kannst du den löschen (nur den inhalt, also str+a). Programme wie CCleaner machen das für dich auch, wenn du willst.

Die Infizierten Dateien wurden also im %temp% Ordner Gefunden? oder wie habe ich das zu verstehen? Wenn das so ist, und du kein InternetExplorer verwendest, sollte alles ok sein. Wie gesagt, da landet oft müll (sehr viel)

Was meinst du mit CD-Keys? sowas {CD7F81D6-4515-4B17-BE6C-23060CFC2330}
Das sind nur CLSID's zur identifizierung

LG Tigerass

 

[Bublik79]

hier ist der Ort wo Virus gefunden wurde
Ich verwende Internet Explorer für Youtube Videos und eine Seite zum Downloaden, ansonsten benutze ich Google Chrom

 

[Tigerass 2.0]

Das ist das Verzeichnis wo InternetExplorer Internetseiten speichert. Du kannst in den überordner gehen und dann alle Unterordner löschen wenn du willst. Ich galube es geht auch indem du die gesamte Chronik Löschst (kenn mich mit ie nicht so aus). Und ich wiederhole es nochmal, ich hoffe du nutzt kein Internetexplorer.

Du warst nämlich auf jedem Fall mit IE auf einer Infizierten Site

LG Tigerass

 

[Bublik79]

so habe alles gelöscht und mit CCleaner drüber, auch IE habe ich entfernt und werde nie wieder benutzen.
Avast nochmal gestartet und scheint alles sauber zu sein
so Danke Allen nochmal !!!