Home » Viren, Trojaner & Malware Forum » spybot findet-- analyse » Themenansicht

spybot findet-- analyse

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.08.2008, 12:24
beutel
Member

Beiträge: 20
#1 hi,

spybot meldet, dass der rechner mit hupigon13 infiziert ist.

wisst ihr mehr über diesen schädling?.. was richtet er an?

reicht es aus wenn ich ihn durch spybot löschen lasse?

Code

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sr\ImagePath=...\SystemRoot\...
Seitenanfang Seitenende
14.08.2008, 15:40
raman
Moderator

Beiträge: 7805
#2 Wenns ein Hupigon ist, ist das uebel. Poste bitte den entsprechenden Spybotbericht.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.08.2008, 00:10
beutel
Member

Themenstarter

Beiträge: 20
#3 hi,


leider kann ich nur diesen verkürzten bericht posten da spybot nach zwei stunde scan zeit den rechner einfrieren lässt.

da der gefundene schädling hupigon13 relativ am anfang erkannt wird ist er in den logs verzeichnet.

Code

--- Report generated: 2008-08-14 23:53 ---

Hupigon13: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sr\ImagePath=...\SystemRoot\...

Hupigon13: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sr\ImagePath=...\SystemRoot\...


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-07-29 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-08-05 Includes\Adware.sbi (*)
2008-08-12 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-06-03 Includes\Dialer.sbi (*)
2008-08-05 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-07-30 Includes\Hijackers.sbi (*)
2008-08-12 Includes\HijackersC.sbi (*)
2008-08-05 Includes\Keyloggers.sbi (*)
2008-08-12 Includes\KeyloggersC.sbi (*)
2008-08-05 Includes\Malware.sbi (*)
2008-08-12 Includes\MalwareC.sbi (*)
2008-08-05 Includes\PUPS.sbi (*)

dann kommt bei spybot in jedem scan vorgan der hinweis, dass erkennungsfehler in bezug auf die datenbank aufgetreten sind.

hier die include.errors

Code

C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Delf.Spool.cn | <$SYSDIR>\ntdoss04.sys
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | FlashExploit | <$WINDIR>\Tasks\SysFile.brk
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger.rtk | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Delf.Spool.cn | <$SYSDIR>\ntdoss04.sys
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | FlashExploit | <$WINDIR>\Tasks\SysFile.brk
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Win32.GGDoor | <$SYSDIR>\userints.exe
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger.rtk | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Delf.Spool.cn | <$SYSDIR>\ntdoss04.sys
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | FlashExploit | <$WINDIR>\Tasks\SysFile.brk
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_DATA>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_DATA>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | FakeUPSInvoice | <$SYSDIR>\userini.exe
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Win32.GGDoor | <$SYSDIR>\userints.exe
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger.rtk | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Delf.Spool.cn | <$SYSDIR>\ntdoss04.sys
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | FlashExploit | <$WINDIR>\Tasks\SysFile.brk
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_DATA>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_DATA>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | FakeUPSInvoice | <$SYSDIR>\userini.exe
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Delf.Spool.cn | <$SYSDIR>\ntdoss04.sys
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | FlashExploit | <$WINDIR>\Tasks\SysFile.brk
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_DATA>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_DATA>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Haxdoor.hm | <$FILE_LIBRARY>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_SYSTEM>
C:\Programme\Spybot - Search & Destroy\Includes\Trojans.sbi | Win32.Agent.frl | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | FakeUPSInvoice | <$SYSDIR>\userini.exe
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Win32.GGDoor | <$SYSDIR>\userints.exe
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger | <$FILE_EXE>
C:\Programme\Spybot - Search & Destroy\Includes\TrojansC.sbi | Zlob.DNSChanger.rtk | <$FILE_EXE>

hier ein prozess bericht

Code

--- Process list ---
PID:    0 (   0) [System]
PID: 1976 (   4) \SystemRoot\System32\smss.exe
PID:  344 (1976) \??\C:\WINDOWS\system32\csrss.exe
PID:  372 (1976) \??\C:\WINDOWS\system32\winlogon.exe
PID:  420 ( 372) C:\WINDOWS\system32\services.exe
 size: 108544
  MD5: EDB6B81761BD60F32F740BBC40AFB676
PID:  440 ( 372) C:\WINDOWS\system32\lsass.exe
 size: 13312
  MD5: 183805EB05BCA5A1E4AAAED4D2BE3690
PID:  584 ( 420) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID:  704 ( 420) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID:  956 ( 420) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1016 ( 420) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
 size: 86016
  MD5: 4A2A65B466EF6B4D999AD3CE2BEF827D
PID: 1064 ( 420) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
 size: 372809
  MD5: 1C0284983B44E2714BCEDDF84E1845E9
PID: 1196 ( 420) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1584 ( 420) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID:  200 ( 420) C:\WINDOWS\system32\LEXBCES.EXE
 size: 303104
  MD5: 2C1D06C86E2C813478DFD9DC2D59FDA9
PID:  196 ( 420) C:\WINDOWS\system32\spoolsv.exe
 size: 57856
  MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F
PID:  280 ( 200) C:\WINDOWS\system32\LEXPPS.EXE
 size: 174592
  MD5: 4FD2D497A30732A2B38950058ABB57A7
PID: 1436 ( 420) d:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
 size: 124832
  MD5: 363CA4D6343E321F1FF3C11FB2D3836D
PID: 1504 ( 420) C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
 size: 221184
  MD5: 93487B55C47EE9AEF6072AE2EA9AC18E
PID: 1532 ( 420) C:\Programme\Bonjour\mDNSResponder.exe
 size: 229376
  MD5: 73686FE0B2E0469F89FD2075BE724704
PID: 1596 ( 420) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
 size: 651720
  MD5: F76D04F7413B07DAA029F6520B64B4E8
PID: 1880 ( 420) C:\WINDOWS\System32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1892 ( 420) D:\Programme\FRITZ!DSL\IGDCTRL.EXE
 size: 87344
  MD5: E28602C9E17B0DDCE9F5DEB3B3E2A635
PID: 2004 ( 420) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
 size: 139264
  MD5: 2D14ED3EF8A7506174936D865528EDC7
PID:  436 ( 420) C:\WINDOWS\system32\svchost.exe
 size: 14336
  MD5: 65A819B121EB6FDAB4400EA42BDFFE64
PID: 1124 ( 420) C:\Programme\Sony\VAIO Event Service\VESMgr.exe
 size: 176128
  MD5: 1D5425783D92F34C63075FA0C4E2C3D5
PID: 1672 (1460) C:\WINDOWS\Explorer.EXE
 size: 1036288
  MD5: 64D320C0E301EEDC5A4ADBBDC5024F7F
PID: 2040 ( 420) C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
 size: 270336
  MD5: C268A20FF667A1D7FA1E93CA8FED5773
PID:  868 ( 584) C:\WINDOWS\system32\igfxext.exe
 size: 163840
  MD5: C7E5B76E952728C5389CAAAED9335153
PID:  924 ( 584) C:\WINDOWS\system32\igfxsrvc.exe
 size: 241664
  MD5: BE240B2C948D91D4C11DCA8653A8B604
PID: 2072 ( 420) C:\Programme\Windows Media Player\WMPNetwk.exe
 size: 920576
  MD5: BF05650BB7DF5E9EBDD25974E22403BB
PID: 2172 ( 420) d:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
 size: 1931776
  MD5: AA9E1C01C1EB337584569B820FE14093
PID: 2684 (1672) C:\WINDOWS\system32\WDBtnMgr.exe
 size: 364544
  MD5: E71FEAE76F0A1131C1A63495C363F8A0
PID: 2692 (1672) C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
 size: 546936
  MD5: 6FB6057066E2AC3434AFD6152C471840
PID: 2708 (1672) C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
 size: 221184
  MD5: 93487B55C47EE9AEF6072AE2EA9AC18E
PID: 2728 (1672) D:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
 size: 67488
  MD5: 0A4B0FD65C753D4D6ABBE6B9EDB80742
PID: 2828 (1672) C:\Programme\QuickTime\QTTask.exe
 size: 413696
  MD5: F34EB5D4F145ED5FE50033CA3A41ED24
PID: 2840 (1672) C:\WINDOWS\system32\ctfmon.exe
 size: 15360
  MD5: 7CE20569925DF6789C31799F0C538F29
PID: 3696 ( 420) C:\WINDOWS\System32\alg.exe
 size: 44544
  MD5: 6596DD260FFDE1BDC994C1DF236307BB
PID: 3892 (1672) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
 size: 4393096
  MD5: 09CA174A605B480318731E691DC98539
PID: 3152 (1672) C:\Programme\Windows NT\Zubehör\wordpad.exe
 size: 216576
  MD5: 463644CA304103CFF7E9D0F9DC36FFEE
PID: 3504 (1672) C:\Programme\Mozilla Firefox\firefox.exe
 size: 307712
  MD5: A6D64056AD6CA84534143757FD782D7A
PID:    4 (   0) System


hoffe mir kann einer auskunft geben ob es sich hier doch um einen false-positive handelt?

grüße..
Seitenanfang Seitenende
15.08.2008, 05:37
raman
Moderator

Beiträge: 7805
#4 Deinstalliere bitte die Version 1.4 und lade dir von spybot.info die neu Version 1.6 herunter. Kontrolliere, ob das Problem dann immer noch auftaucht...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
15.08.2008, 11:46
beutel
Member

Themenstarter

Beiträge: 20
#5 hi,

danke für die hilfe.. is tatsächlich nur false positive.

also alle auf 1.6 updaten.

gruß...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1