Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Verdächtige Datei upooler.dll

Geschrieben von: Blood_Spencer 18.03.2015, 15:28

Hallo miteinander, habe soeben Hitman pro auf meinem System durchlaufen lassen mit folgendem Ergebnis Verdächtige Datei upooler.dll in C:\Windows\system32\.
Jetzt meine Frage, was ist dass für eine Datei, kann nämlich mit Google nicht ein anhaltszeichen für diese Datei finden, weiss einer von euch bescheid?
Bin neu hier im Forum, ein herzliches hallo miteinander und im voraus vielen Dank smile.gif

Geschrieben von: Kenshiro 18.03.2015, 16:42

Hi Blood_Spencer,

lade mal die Datei bei https://www.virustotal.com/ hoch und poste den VT-Link

Geschrieben von: Blood_Spencer 18.03.2015, 19:39

ZITAT(Kenshiro @ 18.03.2015, 16:42) *
Hi Blood_Spencer,

lade mal die Datei bei https://www.virustotal.com/ hoch und poste den VT-Link



Hier der link : https://www.virustotal.com/de/file/9c401c20829ec9c54267fbe630d20d29fb4d601148697645f9ef1c45f520bab8/analysis/

Scheint wohl kein Virus oder befallene Datei zu sein, was mich halt etwas stutzig macht ist dass es nicht eine einzige Information in Google zu dieser Datei upooler.dll gibt.
Ist Dir oder euch diese Datei bekannt ?

Geschrieben von: J4U 18.03.2015, 22:10

ZITAT(Blood_Spencer @ 18.03.2015, 15:28) *
C:\Windows\system32\.

Ist das ein Schreibfehler oder heißt der Pfad wirklich so?

Geschrieben von: Blood_Spencer 18.03.2015, 22:36

Ist ein Schreibfehler, die Datei befindet sich aber schon im System32 Ordner.

Geschrieben von: Bizzy 19.03.2015, 11:12

wann und womit die datei auf dein rechner gekommen ist weisst du nicht, oder ?
hast du evtl. ein prozess der so heisst?

Geschrieben von: Blood_Spencer 19.03.2015, 12:35

Also neuinstalliert habe ich nur den Treiber für die Maus intelli ipoint und bei den Prozessen scheint mir auch nichts ungewöhnliches zu laufen.

Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.

Geschrieben von: SLE 19.03.2015, 12:41

ZITAT(Blood_Spencer @ 19.03.2015, 12:35) *
Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.


Nein. Hilfreicher wäre der Screenshot von HitmanPro. Dort verdächtige Dateien bedeuten eben nicht eine Bedrohung, sondern nur das die Datei ein gewisses Risiko hat (neu, unbekannt etc.) Wenn du den Fund in der Ergebnisliste doppelklickst erhälts du die forensischen Details: Wann und wie die Datei auf dein System kam.

Geschrieben von: Blood_Spencer 19.03.2015, 12:44

Ach so, ja gut mach ich gleich, danke.

Geschrieben von: Blood_Spencer 19.03.2015, 12:58

Hier sind die Screenshots, das ganze ging leider nicht bis ganz unten, deshalb zwei.

 

Geschrieben von: Rene-gad 19.03.2015, 14:17

Hallo Blood_Spencer,

kannst du diese Datei (verpackt in ein passwortgeschütztes Archiv) an Support des Herstellers von deinem Antivirus-Programm zur Analyse einsenden?
Das Passwort zur Archiv schreibe bitte im Begleittext zur E-Mail bzw. im Textfeld an der Support-Seite.

Geschrieben von: SLE 19.03.2015, 15:11

Schau auch mal in den Diensten. Eigentlich sollte es als Dienst starten, vllt. gibt es da ein paar Details.

Geschrieben von: Blood_Spencer 19.03.2015, 15:11

Also msconfig hab ich ausgeführt und Dienste sowie Systemstart gecheckt, leider kann ich da nichts ungewöhnliches finden.

Geschrieben von: Blood_Spencer 19.03.2015, 15:20

Da ich die Datei noch nicht gelöscht habe weil mir unbekannt ist wessen Dienst Sie ausführt werde ich einfach mal diesen Schritt wagen, vorher gings auch ohne und neues ist nicht dazugekommen.

Geschrieben von: markus17 19.03.2015, 20:37

Umbenennen oder verschieben der Datei würde schon reichen, damit sie nicht mehr aktiv verwendet werden kann. Im Notfall kannst du sie einfach wieder zurück schieben.

Geschrieben von: Blood_Spencer 19.03.2015, 22:23

Hab die Datei mit Hitman entfernen lassen, schon suspekt das ganze!
Werde morgen mal adwcleaner etc... drüber laufen lassen mal schauen ob was seltsames auftaucht.

Geschrieben von: Blood_Spencer 21.03.2015, 09:15

Pc wurde zusätzlich mit adwcleaner, junkware JRT und malwarebyte gescannt.
Dazu muss ich sagen dass noch ein anderer Browser, Spark Baidu im Einsatz ist und alle oben genannten Programme angeschlagen haben auf Spark Baidu.
Nutz oder kennt hier auch jemand diesen Browser und kann was dazu sagen, im negativen wie auch im positiven Sinne?

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)