Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Verdächtige Datei upooler.dll, Gefunden mit Hitman pro
Blood_Spencer
Beitrag 18.03.2015, 15:28
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Hallo miteinander, habe soeben Hitman pro auf meinem System durchlaufen lassen mit folgendem Ergebnis Verdächtige Datei upooler.dll in C:\Windows\system32\.
Jetzt meine Frage, was ist dass für eine Datei, kann nämlich mit Google nicht ein anhaltszeichen für diese Datei finden, weiss einer von euch bescheid?
Bin neu hier im Forum, ein herzliches hallo miteinander und im voraus vielen Dank smile.gif


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 18.03.2015, 16:42
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.240
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W7 Home[x32]
Virenscanner:
DrWeb Security Space v10
Firewall:
DrWeb Security Space v10



Hi Blood_Spencer,

lade mal die Datei bei VT hoch und poste den VT-Link

Der Beitrag wurde von Kenshiro bearbeitet: 18.03.2015, 16:43


--------------------
Dr. Web live
Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 18.03.2015, 19:39
Beitrag #3



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



ZITAT(Kenshiro @ 18.03.2015, 16:42) *
Hi Blood_Spencer,

lade mal die Datei bei VT hoch und poste den VT-Link



Hier der link : https://www.virustotal.com/de/file/9c401c20...0bab8/analysis/

Scheint wohl kein Virus oder befallene Datei zu sein, was mich halt etwas stutzig macht ist dass es nicht eine einzige Information in Google zu dieser Datei upooler.dll gibt.
Ist Dir oder euch diese Datei bekannt ?

Der Beitrag wurde von Blood_Spencer bearbeitet: 18.03.2015, 19:44


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
J4U
Beitrag 18.03.2015, 22:10
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.086
Mitglied seit: 07.10.2007
Mitglieds-Nr.: 6.487



ZITAT(Blood_Spencer @ 18.03.2015, 15:28) *
C:\Windows\system32\.

Ist das ein Schreibfehler oder heißt der Pfad wirklich so?
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 18.03.2015, 22:36
Beitrag #5



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Ist ein Schreibfehler, die Datei befindet sich aber schon im System32 Ordner.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Bizzy
Beitrag 19.03.2015, 11:12
Beitrag #6



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 98
Mitglied seit: 24.10.2014
Wohnort: Bremer Umgebung
Mitglieds-Nr.: 10.033

Betriebssystem:
Win 64Bit
Virenscanner:
Emsi Anti-Malware



wann und womit die datei auf dein rechner gekommen ist weisst du nicht, oder ?
hast du evtl. ein prozess der so heisst?

Der Beitrag wurde von Bizzy bearbeitet: 19.03.2015, 11:13


--------------------
*** Microsoft Windows 7
*** Emsisoft Internet Security 9
*** Malwarebytes Anti-Malware Premium
*** Zemana Anti-Malware 2.0 BETA
*** MS EMET 5.1
*** MS Baseline Security Analyzer
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 12:35
Beitrag #7



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Also neuinstalliert habe ich nur den Treiber für die Maus intelli ipoint und bei den Prozessen scheint mir auch nichts ungewöhnliches zu laufen.

Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.03.2015, 12:41
Beitrag #8



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.887
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win8 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Blood_Spencer @ 19.03.2015, 12:35) *
Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.


Nein. Hilfreicher wäre der Screenshot von HitmanPro. Dort verdächtige Dateien bedeuten eben nicht eine Bedrohung, sondern nur das die Datei ein gewisses Risiko hat (neu, unbekannt etc.) Wenn du den Fund in der Ergebnisliste doppelklickst erhälts du die forensischen Details: Wann und wie die Datei auf dein System kam.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 12:44
Beitrag #9



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Ach so, ja gut mach ich gleich, danke.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 12:58
Beitrag #10



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Hier sind die Screenshots, das ganze ging leider nicht bis ganz unten, deshalb zwei.
Angehängte Datei(en)
Angehängte Datei  2015_03_19_12_54_30_HitmanPro_3.7.9___Build_238__64_bit_.png ( 76.37KB ) Anzahl der Downloads: 31
Angehängte Datei  2015_03_19_12_56_26_HitmanPro_3.7.9___Build_238__64_bit_.png ( 75.42KB ) Anzahl der Downloads: 30
 


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 19.03.2015, 14:17
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.631
Mitglied seit: 14.08.2003
Wohnort: Linz
Mitglieds-Nr.: 149

Betriebssystem:
Windows 7 SP1 HP x64
Virenscanner:
Avast! IS
Firewall:
Router



Hallo Blood_Spencer,

kannst du diese Datei (verpackt in ein passwortgeschütztes Archiv) an Support des Herstellers von deinem Antivirus-Programm zur Analyse einsenden?
Das Passwort zur Archiv schreibe bitte im Begleittext zur E-Mail bzw. im Textfeld an der Support-Seite.


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.03.2015, 15:11
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.887
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win8 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Schau auch mal in den Diensten. Eigentlich sollte es als Dienst starten, vllt. gibt es da ein paar Details.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 15:11
Beitrag #13



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Also msconfig hab ich ausgeführt und Dienste sowie Systemstart gecheckt, leider kann ich da nichts ungewöhnliches finden.

Der Beitrag wurde von Blood_Spencer bearbeitet: 19.03.2015, 15:19


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 15:20
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Da ich die Datei noch nicht gelöscht habe weil mir unbekannt ist wessen Dienst Sie ausführt werde ich einfach mal diesen Schritt wagen, vorher gings auch ohne und neues ist nicht dazugekommen.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
markus17
Beitrag 19.03.2015, 20:37
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.965
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Umbenennen oder verschieben der Datei würde schon reichen, damit sie nicht mehr aktiv verwendet werden kann. Im Notfall kannst du sie einfach wieder zurück schieben.


--------------------
thx ;) hostanmullkriag@gmx.de
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 22:23
Beitrag #16



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Hab die Datei mit Hitman entfernen lassen, schon suspekt das ganze!
Werde morgen mal adwcleaner etc... drüber laufen lassen mal schauen ob was seltsames auftaucht.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 21.03.2015, 09:15
Beitrag #17



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Pc wurde zusätzlich mit adwcleaner, junkware JRT und malwarebyte gescannt.
Dazu muss ich sagen dass noch ein anderer Browser, Spark Baidu im Einsatz ist und alle oben genannten Programme angeschlagen haben auf Spark Baidu.
Nutz oder kennt hier auch jemand diesen Browser und kann was dazu sagen, im negativen wie auch im positiven Sinne?


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 24.05.2015, 20:05
Impressum