Verdächtige Datei upooler.dll, Gefunden mit Hitman pro |
Willkommen, Gast ( Anmelden | Registrierung )
Verdächtige Datei upooler.dll, Gefunden mit Hitman pro |
18.03.2015, 15:28
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Hallo miteinander, habe soeben Hitman pro auf meinem System durchlaufen lassen mit folgendem Ergebnis Verdächtige Datei upooler.dll in C:\Windows\system32\.
Jetzt meine Frage, was ist dass für eine Datei, kann nämlich mit Google nicht ein anhaltszeichen für diese Datei finden, weiss einer von euch bescheid? Bin neu hier im Forum, ein herzliches hallo miteinander und im voraus vielen Dank -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
18.03.2015, 16:42
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Hi Blood_Spencer,
lade mal die Datei bei VT hoch und poste den VT-Link Der Beitrag wurde von Kenshiro bearbeitet: 18.03.2015, 16:43 -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
18.03.2015, 19:39
Beitrag
#3
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Hier der link : https://www.virustotal.com/de/file/9c401c20...0bab8/analysis/ Scheint wohl kein Virus oder befallene Datei zu sein, was mich halt etwas stutzig macht ist dass es nicht eine einzige Information in Google zu dieser Datei upooler.dll gibt. Ist Dir oder euch diese Datei bekannt ? Der Beitrag wurde von Blood_Spencer bearbeitet: 18.03.2015, 19:44 -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
Gast_J4U_* |
18.03.2015, 22:10
Beitrag
#4
|
Gäste |
|
|
|
18.03.2015, 22:36
Beitrag
#5
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Ist ein Schreibfehler, die Datei befindet sich aber schon im System32 Ordner.
-------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
19.03.2015, 11:12
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
wann und womit die datei auf dein rechner gekommen ist weisst du nicht, oder ?
hast du evtl. ein prozess der so heisst? Der Beitrag wurde von Bizzy bearbeitet: 19.03.2015, 11:13 -------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
19.03.2015, 12:35
Beitrag
#7
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Also neuinstalliert habe ich nur den Treiber für die Maus intelli ipoint und bei den Prozessen scheint mir auch nichts ungewöhnliches zu laufen.
Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke??? Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen. -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
19.03.2015, 12:41
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke??? Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen. Nein. Hilfreicher wäre der Screenshot von HitmanPro. Dort verdächtige Dateien bedeuten eben nicht eine Bedrohung, sondern nur das die Datei ein gewisses Risiko hat (neu, unbekannt etc.) Wenn du den Fund in der Ergebnisliste doppelklickst erhälts du die forensischen Details: Wann und wie die Datei auf dein System kam. -------------------- Don't believe the hype!
|
|
|
19.03.2015, 12:44
Beitrag
#9
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Ach so, ja gut mach ich gleich, danke.
-------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
19.03.2015, 12:58
Beitrag
#10
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Hier sind die Screenshots, das ganze ging leider nicht bis ganz unten, deshalb zwei.
Angehängte Datei(en)
2015_03_19_12_54_30_HitmanPro_3.7.9___Build_238__64_bit_.png ( 76.37KB )
Anzahl der Downloads: 33
2015_03_19_12_56_26_HitmanPro_3.7.9___Build_238__64_bit_.png ( 75.42KB ) Anzahl der Downloads: 32 -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
19.03.2015, 14:17
Beitrag
#11
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.092 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Hallo Blood_Spencer,
kannst du diese Datei (verpackt in ein passwortgeschütztes Archiv) an Support des Herstellers von deinem Antivirus-Programm zur Analyse einsenden? Das Passwort zur Archiv schreibe bitte im Begleittext zur E-Mail bzw. im Textfeld an der Support-Seite. -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
19.03.2015, 15:11
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Schau auch mal in den Diensten. Eigentlich sollte es als Dienst starten, vllt. gibt es da ein paar Details.
-------------------- Don't believe the hype!
|
|
|
19.03.2015, 15:11
Beitrag
#13
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Also msconfig hab ich ausgeführt und Dienste sowie Systemstart gecheckt, leider kann ich da nichts ungewöhnliches finden.
Der Beitrag wurde von Blood_Spencer bearbeitet: 19.03.2015, 15:19 -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
19.03.2015, 15:20
Beitrag
#14
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Da ich die Datei noch nicht gelöscht habe weil mir unbekannt ist wessen Dienst Sie ausführt werde ich einfach mal diesen Schritt wagen, vorher gings auch ohne und neues ist nicht dazugekommen.
-------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
19.03.2015, 20:37
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Umbenennen oder verschieben der Datei würde schon reichen, damit sie nicht mehr aktiv verwendet werden kann. Im Notfall kannst du sie einfach wieder zurück schieben.
|
|
|
19.03.2015, 22:23
Beitrag
#16
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Hab die Datei mit Hitman entfernen lassen, schon suspekt das ganze!
Werde morgen mal adwcleaner etc... drüber laufen lassen mal schauen ob was seltsames auftaucht. -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
21.03.2015, 09:15
Beitrag
#17
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 16 Mitglied seit: 18.03.2015 Wohnort: Schweiz Mitglieds-Nr.: 10.074 Betriebssystem: Windows 7 Virenscanner: Qihoo 360 TS Essential Firewall: Windows Firewall |
Pc wurde zusätzlich mit adwcleaner, junkware JRT und malwarebyte gescannt.
Dazu muss ich sagen dass noch ein anderer Browser, Spark Baidu im Einsatz ist und alle oben genannten Programme angeschlagen haben auf Spark Baidu. Nutz oder kennt hier auch jemand diesen Browser und kann was dazu sagen, im negativen wie auch im positiven Sinne? -------------------- „Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.05.2024, 15:25 |