Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Verdächtige Datei upooler.dll, Gefunden mit Hitman pro
Blood_Spencer
Beitrag 18.03.2015, 15:28
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Hallo miteinander, habe soeben Hitman pro auf meinem System durchlaufen lassen mit folgendem Ergebnis Verdächtige Datei upooler.dll in C:\Windows\system32\.
Jetzt meine Frage, was ist dass für eine Datei, kann nämlich mit Google nicht ein anhaltszeichen für diese Datei finden, weiss einer von euch bescheid?
Bin neu hier im Forum, ein herzliches hallo miteinander und im voraus vielen Dank smile.gif


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 18.03.2015, 16:42
Beitrag #2



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Hi Blood_Spencer,

lade mal die Datei bei VT hoch und poste den VT-Link

Der Beitrag wurde von Kenshiro bearbeitet: 18.03.2015, 16:43


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 18.03.2015, 19:39
Beitrag #3



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



ZITAT(Kenshiro @ 18.03.2015, 16:42) *
Hi Blood_Spencer,

lade mal die Datei bei VT hoch und poste den VT-Link



Hier der link : https://www.virustotal.com/de/file/9c401c20...0bab8/analysis/

Scheint wohl kein Virus oder befallene Datei zu sein, was mich halt etwas stutzig macht ist dass es nicht eine einzige Information in Google zu dieser Datei upooler.dll gibt.
Ist Dir oder euch diese Datei bekannt ?

Der Beitrag wurde von Blood_Spencer bearbeitet: 18.03.2015, 19:44


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 18.03.2015, 22:10
Beitrag #4






Gäste






ZITAT(Blood_Spencer @ 18.03.2015, 15:28) *
C:\Windows\system32\.

Ist das ein Schreibfehler oder heißt der Pfad wirklich so?
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 18.03.2015, 22:36
Beitrag #5



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Ist ein Schreibfehler, die Datei befindet sich aber schon im System32 Ordner.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
calimero
Beitrag 19.03.2015, 11:12
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



wann und womit die datei auf dein rechner gekommen ist weisst du nicht, oder ?
hast du evtl. ein prozess der so heisst?

Der Beitrag wurde von Bizzy bearbeitet: 19.03.2015, 11:13


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 12:35
Beitrag #7



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Also neuinstalliert habe ich nur den Treiber für die Maus intelli ipoint und bei den Prozessen scheint mir auch nichts ungewöhnliches zu laufen.

Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.03.2015, 12:41
Beitrag #8



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Blood_Spencer @ 19.03.2015, 12:35) *
Könnte es nützlich sein für euch wenn ich die Datei in ein Archiv packe und hier im Forum hochlade oder jemandem schicke???
Natürlich werde ich es nicht ohne einverständnis und gegen jede Gefahr einfach so hier hochladen.


Nein. Hilfreicher wäre der Screenshot von HitmanPro. Dort verdächtige Dateien bedeuten eben nicht eine Bedrohung, sondern nur das die Datei ein gewisses Risiko hat (neu, unbekannt etc.) Wenn du den Fund in der Ergebnisliste doppelklickst erhälts du die forensischen Details: Wann und wie die Datei auf dein System kam.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 12:44
Beitrag #9



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Ach so, ja gut mach ich gleich, danke.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 12:58
Beitrag #10



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Hier sind die Screenshots, das ganze ging leider nicht bis ganz unten, deshalb zwei.
Angehängte Datei(en)
Angehängte Datei  2015_03_19_12_54_30_HitmanPro_3.7.9___Build_238__64_bit_.png ( 76.37KB ) Anzahl der Downloads: 33
Angehängte Datei  2015_03_19_12_56_26_HitmanPro_3.7.9___Build_238__64_bit_.png ( 75.42KB ) Anzahl der Downloads: 32
 


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Rene-gad
Beitrag 19.03.2015, 14:17
Beitrag #11



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.092
Mitglied seit: 14.08.2003
Wohnort: Asten, OÖ
Mitglieds-Nr.: 149

Betriebssystem:
Windows 11 Home x64
Virenscanner:
Windows Defender
Firewall:
Router+Windows Firewall



Hallo Blood_Spencer,

kannst du diese Datei (verpackt in ein passwortgeschütztes Archiv) an Support des Herstellers von deinem Antivirus-Programm zur Analyse einsenden?
Das Passwort zur Archiv schreibe bitte im Begleittext zur E-Mail bzw. im Textfeld an der Support-Seite.


--------------------
Gruß
Rene-gad

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
Roesen's Law
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.03.2015, 15:11
Beitrag #12



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



Schau auch mal in den Diensten. Eigentlich sollte es als Dienst starten, vllt. gibt es da ein paar Details.


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 15:11
Beitrag #13



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Also msconfig hab ich ausgeführt und Dienste sowie Systemstart gecheckt, leider kann ich da nichts ungewöhnliches finden.

Der Beitrag wurde von Blood_Spencer bearbeitet: 19.03.2015, 15:19


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 15:20
Beitrag #14



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Da ich die Datei noch nicht gelöscht habe weil mir unbekannt ist wessen Dienst Sie ausführt werde ich einfach mal diesen Schritt wagen, vorher gings auch ohne und neues ist nicht dazugekommen.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
markus17
Beitrag 19.03.2015, 20:37
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.051
Mitglied seit: 15.10.2006
Mitglieds-Nr.: 5.448

Betriebssystem:
Win7 Prof. x64
Virenscanner:
GDATA TP 20xx
Firewall:
GDATA TP 20xx



Umbenennen oder verschieben der Datei würde schon reichen, damit sie nicht mehr aktiv verwendet werden kann. Im Notfall kannst du sie einfach wieder zurück schieben.
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 19.03.2015, 22:23
Beitrag #16



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Hab die Datei mit Hitman entfernen lassen, schon suspekt das ganze!
Werde morgen mal adwcleaner etc... drüber laufen lassen mal schauen ob was seltsames auftaucht.


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post
Blood_Spencer
Beitrag 21.03.2015, 09:15
Beitrag #17



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 16
Mitglied seit: 18.03.2015
Wohnort: Schweiz
Mitglieds-Nr.: 10.074

Betriebssystem:
Windows 7
Virenscanner:
Qihoo 360 TS Essential
Firewall:
Windows Firewall



Pc wurde zusätzlich mit adwcleaner, junkware JRT und malwarebyte gescannt.
Dazu muss ich sagen dass noch ein anderer Browser, Spark Baidu im Einsatz ist und alle oben genannten Programme angeschlagen haben auf Spark Baidu.
Nutz oder kennt hier auch jemand diesen Browser und kann was dazu sagen, im negativen wie auch im positiven Sinne?


--------------------
„Schöne Tage - nicht weinen, dass sie vergangen, sondern lächeln, dass sie gewesen.“
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:40
Impressum