Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DeepScan:Generic.Hupigon und WiseFTP??? (https://www.trojaner-board.de/40438-deepscan-generic-hupigon-wiseftp.html)

MC1874 29.06.2007 17:35
DeepScan:Generic.Hupigon und WiseFTP???
 
Hallo,

gestern sprang auf einmal mein Virenscanner an (G Datat AntiVirenKit) und meldete den Befall zweier Dateien mit:

DeepScan:Generic.Hupigon.994745CE
und
DeepScan:Generic.Hupigon.346f4697

(Gefunden wurden die Dateien von der BD-Engine nicht von der KAV-Engine)

Betroffen waren zuerst nur Dateien von Wise FTP, nämlich wf_tp.exe und wise_ftp.exe.
Nach dem verschieben in die Quarantäne waren plötzlich auch zwei Dateien im Ordner "System Volume Information\_restore...(unendliche Zahlenreihe)" betroffen. (Die Dateien heißen A0009786.exe und A0008808.exe).

Nun wollte ich vor dem Systemneuaufsetzen herausfinden, was das eigentlich für Plagegeister sind. Dabei ist mir aufgefallen, dass ich über diese Schädlinge keinerlei Informationen finden kann.
Keine der einschlägigen Virenlexika scheint diese Dinger zu kennen. Auch im Netz kann ich nichts finden.
Nun habe ich folgende Fragen:

1.Kann mir jemand sagen, was das für Schädling sind (oder wo ich mehr Infos finde)?
2.Kann es eine Falschmeldung sein (könnte Wise FTP eventuell als Virus erkannt worden sein)?

Bin für jede Hilfe dankbar!
Mick

MC1874 29.06.2007 21:01
PS: Aktuelle Virenscans ergeben keine Befunde mehr (die vier fraglichen Dateien sind natürlich noch in Quarantäne), aber das will ja nicht unbedingt etwas heißen.

Bevor ich das System neu aufsetze, wie kann ich nun Gewissheit haben, worum es sich eigentlich handelt?

MC1874 30.06.2007 18:12
Inzwischen habe ich die erste der verdächtigen Dateien schonmal bei Jotti und Virustotal prüfen lassen.

Bei Jotti springt nur Bitdefender an und meldet DeepScan:Generic.Hupigon.994745CE

Bei Virustotal zeigen alle "no virus found", bis auf:
1. Bitdefender: DeepScan:Generic.Hupigon.994745CE
2. Sunbelt: VIPRE.Suspicous
3. Webwasher-Gateway: Win32.Malware (suspicous)

Kann man von den Testergebnissen schon etwas ableiten?

Franz1968 30.06.2007 21:42
Ich denke nein. In einem solchen Fall würde ich die verdächtigen Dateien an einen oder mehrere AV-Hersteller zur Überprüfung einsenden. Siehe hier:
http://www.trojaner-board.de/19273-v...einsenden.html
Zumindest Kaspersky und AntiVir dürften eine gute Adresse sein.
Melde dich, wenn du eine Rückmeldung hast.

MC1874 02.07.2007 21:41
Da das ganze ein spezifisches Problem von Bitdefender zu sein schien, habe ich mich direkt an die gewendet und außerdem bei AceBIT nachgefragt (Hersteller von WiseFTP). AceBIT war das Problem schon bekannt und die bemängelten, dass Bitdefender nicht reagieren würde.

Bitdefender hat sich inzwischen bei mir gemeldet und nennt die ganze Affähre (nachdem unzählige User plötzlich exe-Dateien als Viren angezeigt bekommen haben) "...all the Generic.Hupigon.* chaos". Mit einem der nächsten Updates soll das ganze permanent beseitigt werden.

Wer seit dem 28.06 eine exe-Datei als Generic.Hupigon angezeigt bekommen hat und trotzdem unsicher ist, kann sich mit seiner Datei im Bitdefenderforum melden. (Da wird er nicht der Einzige sein :lach: )

Ich hoffe ich konnte dem einen oder anderen mit der Information Helfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19