IE Popups öffnen sich trotz Opera Benutzung

raman · 23.08.2009, 15:10

Pruefe bitte <C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0\Ulead FilmBrennerei 4.0\dswUleadMpegCap.dll bei virustotal und scha, was das Ergebniss bringt.

Z deinem AV-Problem. Du solltest dich fuer eines entscheiden, bei deiner Zusammenstellung solltest du AVG behalten. Bedenke, du nutzt die kostenlose Version von Mbam. Diese scannt nur und besitzt keinen Hintergrundwaechter.

Aber im Grunde hast du es selber in der Hand, deinen Rechner sauber zu halten. Software alleine hilft da nicht.
Hier kannst du dich auch mal zum Thema durchlesen:
http://www.trojaner-board.de/74052-s...-internet.html

VictoriaC · 23.08.2009, 16:31

ich hab's mal gescannt und hier das Ergebnis:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.23 Backdoor.Win32.Bredolab!IK
AhnLab-V3 5.0.0.2 2009.08.23 -
AntiVir 7.9.1.3 2009.08.21 -
Antiy-AVL 2.0.3.7 2009.08.21 -
Authentium 5.1.2.4 2009.08.22 -
Avast 4.8.1335.0 2009.08.22 -
AVG 8.5.0.406 2009.08.23 -
BitDefender 7.2 2009.08.23 -
CAT-QuickHeal 10.00 2009.08.22 -
ClamAV 0.94.1 2009.08.23 -
Comodo 2070 2009.08.23 -
DrWeb 5.0.0.12182 2009.08.23 -
eSafe 7.0.17.0 2009.08.23 -
eTrust-Vet 31.6.6694 2009.08.21 -
F-Prot 4.4.4.56 2009.08.22 -
Fortinet 3.120.0.0 2009.08.23 -
GData 19 2009.08.23 -
Ikarus T3.1.1.68.0 2009.08.23 Backdoor.Win32.Bredolab
Jiangmin 11.0.800 2009.08.23 -
K7AntiVirus 7.10.825 2009.08.22 -
Kaspersky 7.0.0.125 2009.08.23 -
McAfee 5717 2009.08.22 -
McAfee+Artemis 5717 2009.08.22 -
McAfee-GW-Edition 6.8.5 2009.08.23 -
Microsoft 1.4903 2009.08.23 -
NOD32 4360 2009.08.23 -
Norman 6.01.09 2009.08.21 -
nProtect 2009.1.8.0 2009.08.23 -
Panda 10.0.0.14 2009.08.23 -
PCTools 4.4.2.0 2009.08.23 -
Prevx 3.0 2009.08.23 -
Rising 21.43.50.00 2009.08.22 -
Sophos 4.44.0 2009.08.23 -
Sunbelt 3.2.1858.2 2009.08.22 -
Symantec 1.4.4.12 2009.08.23 -
TheHacker 6.3.4.3.386 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.22 -
ViRobot 2009.8.22.1897 2009.08.22 -
VirusBuster 4.6.5.0 2009.08.23 -
weitere Informationen
File size: 327680 bytes
MD5...: ef865f1a898728d122d28c8739d812fc
SHA1..: d3a42a5b8b752f94c6ca6d5eb41ba51c2917c8ed
SHA256: 43127e3f0f3a0c49f33886e0458ec59b39c259a677e6931670647a048a83dd2a
ssdeep: 6144:CaW9Eop1hOH99qtQU3IvwdKqLeQkK/xbEOQJ:6g9Ut3R4QkKtE
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)

Danke für den Link, im Grunde scheint eigene Vorsicht wohl doch das sicherste in Sachen surfen zu sein.

raman · 23.08.2009, 16:40

Beachte bitte hierbei, das es sich um einen Fehlalarm von Ikarus/a2 handelt!

Ich wolte nur sicher gehen. deinstalliere bitte a-squared wieder...

VictoriaC · 23.08.2009, 16:49

Hab's gelöscht. Kann ich denn jetzt davon ausgehen, dass mein Computer wieder sauber ist? Also war die Meldung von a-squared auch eine Fehlmeldung?

raman · 23.08.2009, 17:02

Soweit ich sehe wars das.
Du solltest
C:\Programme\MEDION\Media.exe trotzdem bei virustotal pruefen und Combofix deinstallieren via start/Ausfuehren, dort
combofix /u
eingeben und Enter druecken...

VictoriaC · 23.08.2009, 17:09

Hier mal der Bericht:

ntivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.12 Trojan.Win32.Inject.abjt!A2
AhnLab-V3 5.0.0.2 2009.08.12 -
AntiVir 7.9.1.1 2009.08.12 -
Antiy-AVL 2.0.3.7 2009.08.12 Trojan/Win32.Inject.gen
Authentium 5.1.2.4 2009.08.12 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.12 -
BitDefender 7.2 2009.08.12 -
CAT-QuickHeal 10.00 2009.08.12 -
ClamAV 0.94.1 2009.08.12 -
Comodo 1957 2009.08.12 -
DrWeb 5.0.0.12182 2009.08.12 -
eSafe 7.0.17.0 2009.08.11 -
eTrust-Vet 31.6.6673 2009.08.12 -
F-Prot 4.4.4.56 2009.08.12 -
F-Secure 8.0.14470.0 2009.08.12 -
Fortinet 3.120.0.0 2009.08.12 -
GData 19 2009.08.12 -
Ikarus T3.1.1.64.0 2009.08.12 -
Jiangmin 11.0.800 2009.08.12 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.12 -
McAfee 5707 2009.08.12 -
McAfee+Artemis 5707 2009.08.12 -
McAfee-GW-Edition 6.8.5 2009.08.12 -
Microsoft 1.4903 2009.08.12 -
NOD32 4330 2009.08.12 -
Norman 6.01.09 2009.08.12 -
nProtect 2009.1.8.0 2009.08.12 -
Panda 10.0.0.14 2009.08.12 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.12 -
Rising 21.42.23.00 2009.08.12 -
Sophos 4.44.0 2009.08.12 -
Sunbelt 3.2.1858.2 2009.08.12 -
Symantec 1.4.4.12 2009.08.12 -
TheHacker 6.3.4.3.381 2009.08.11 Trojan/Inject.opv
TrendMicro 8.950.0.1094 2009.08.12 -
VBA32 3.12.10.9 2009.08.12 -
ViRobot 2009.8.12.1881 2009.08.12 -
VirusBuster 4.6.5.0 2009.08.12 -
weitere Informationen
File size: 1459757 bytes
MD5 : 4fefc42dafe04f03668d1d017daba552
SHA1 : b194e871dda26d703619ca41eaa86895f9a71e1b
SHA256: fd7f3d59feb506aa68b75cb0f7383d663fe29a3b68f097f5c2eb679a9b1ba799
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x3C85AAA3 (Wed Mar 6 06:35:31 2002)
machinetype.......: 0x14C (Intel I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x97000 0x47A00 8.00 92b593e820721d8b668431d2b1001192
0x98000 0xB000 0x4400 7.97 b3875cdc42042d16de668e17c29bbb60
0xA3000 0xD0000 0x9E00 7.98 47a6e6827e33351182b88d95a7ec4eac
0x173000 0x1000 0x200 2.44 befd3732800ac1ec136b42f738c7d5fc
0x174000 0x1000 0x1000 0.01 feb324e4d74acdea970441b34f86df13
.rsrc 0x175000 0x16000 0x16000 5.18 eaa8116c53240c4d6ed2deea08154950
.data 0x18B000 0xF000 0xF000 7.81 bf366dd7a78b603e03101cef086a9635
.adata 0x19A000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 10 imports )

> advapi32.dll: RegCloseKey
> comdlg32.dll: GetOpenFileNameA
> gdi32.dll: StartDocA
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> ole32.dll: CoInitialize
> oleaut32.dll: -
> shell32.dll: DragQueryFileA
> user32.dll: DestroyWindow
> winmm.dll: timeGetDevCaps
> wsock32.dll: -

( 0 exports )
TrID : File type identification
42.3% (.EXE) Win32 Executable Generic (8527/13/3)
37.6% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
9.9% (.EXE) Generic Win/DOS Executable (2002/3)
9.9% (.EXE) DOS Executable Generic (2000/1)
0.0% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3)
ssdeep: 24576:KX6vnOSZqYLY38uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuIuuuuuuuuuuuuuuE:KCnhZr7uuuuuuuuuuuuuuuuuuuuuuuuT
PEiD : ASProtect v1.23 RC1
packers (Kaspersky): PE_Patch, ASProtect, Swf2Exe
packers (F-Prot): Aspack
RDS : NSRL Reference Data Set

raman · 23.08.2009, 17:20

Du kannst aus "jux und dollerei" die DAteien an die Hersteller schicken, die diese Datei melden. Wie das geht und wo du die Adressen findest kannst du hier lesen:
Submit-Adressen-Thread - Rokop Security

VictoriaC · 24.08.2009, 14:44

werd ich auf jedenfall noch mal machen. Und vielen vielen dank für die kompetente und verständliche Hilfe.

IE Popups öffnen sich trotz Opera Benutzung

Log-Analyse und Auswertung: IE Popups öffnen sich trotz Opera Benutzung