You are not logged in.

Thursday, April 24th 2014, 8:17am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

1

Sunday, November 1st 2009, 12:05pm

Virus gefunden BDS Hupigon.hfIh was mache ich nun?

Nachdem ich auf meinem Lap Vieren habe hab ich den PC auch durchsucht, er hat o.g. gefunden siehe Report:

C:\isp\Tiscali\data\ch.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.hflh
C:\WINDOWS\SoftwareDistribution\Download\f2cdbdaf7987583307e95c4cd605f0a9\BIT2E5.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0003._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0008._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.

Beginne mit der Desinfektion:
C:\isp\Tiscali\data\ch.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Hupigon.hflh
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1b6953.qua' verschoben!

Danke für Info!

Problem ist ich er mahct kein antivir update mehr, habe heute schon das neue Antivir runtergeladen udn alles alte gelöscht, aber trotzdem hängt er sich beim update auf.

Brauche ich eigentlich den Internetexplorer für das Win Service pack oder so? Der Internetexplorer funktioniet nicht und ich wollte den Deinstallieren da kam eine Warnung, dass Windows den braucht, das glaube ich aber garnicht??? Danke für Hilfe!

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

2

Sunday, November 1st 2009, 12:10pm

Sieht nach fehlalarm auf.
rechtsklick guard, deaktivieren. Avira öffnen, verwaltung
C:\isp\Tiscali\data\ch.exe
auswählen, wiederherstellen in.
Besuche:
www.virustotal.com
lad die Datei hoch, falls bereits analysiert, klicke erneut prüfen, poste das Ergebniss.
danach:
http://analysis.avira.com/samples/
Daten angeben, verdacht auf fehlalarm, datei hochladen.
Avira öffnen, quarantäne, Datei hinzufügen, guard an. Bitte antwort von Avira posten.

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

3

Sunday, November 1st 2009, 12:22pm

analyse virustotal

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 Backdoor.Win32.Hupigon!IK
AhnLab-V3 5.0.0.2 2009.10.30 Win-Trojan/Hupigon.256772
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 Backdoor/Win32.Hupigon.gen
Authentium 5.1.2.4 2009.10.31 W32/Backdoor2.FPSJ
Avast 4.8.1351.0 2009.10.31 Win32:Malware-gen
AVG 8.5.0.423 2009.11.01 BackDoor.Hupigon5.SHV
BitDefender 7.2 2009.11.01 Trojan.Generic.IS.613749
CAT-QuickHeal 10.00 2009.10.31 Backdoor.Hupigon.hflh
ClamAV 0.94.1 2009.11.01 -
Comodo 2802 2009.11.01 Backdoor.Win32.Hupigon.hflh
DrWeb 5.0.0.12182 2009.11.01 BackDoor.Pigeon.27259
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 W32/Backdoor2.FPSJ
F-Secure 9.0.15370.0 2009.10.30 Trojan.Generic.IS.613749
Fortinet 3.120.0.0 2009.11.01 W32/Hupigon.HFLH!tr.bdr
GData 19 2009.11.01 Trojan.Generic.IS.613749
Ikarus T3.1.1.72.0 2009.11.01 Backdoor.Win32.Hupigon
Jiangmin 11.0.800 2009.11.01 Backdoor/Hupigon.wbs
K7AntiVirus 7.10.885 2009.10.31 Backdoor.Win32.Hupigon.hflh
Kaspersky 7.0.0.125 2009.11.01 Backdoor.Win32.Hupigon.hflh
McAfee 5788 2009.10.31 Generic BackDoor!tg
McAfee+Artemis 5788 2009.10.31 Generic BackDoor!tg
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 Backdoor:Win32/Pasur!rts
NOD32 4561 2009.10.31 probably a variant of Win32/Hupigon
Norman 6.03.02 2009.11.01 W32/Smalldoor.FTEN
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 Bck/Hupigon.AZG
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 Packer.Win32.UnkPacker.a
Sophos 4.47.0 2009.11.01 Mal/Behav-321
Sunbelt 3.2.1858.2 2009.10.31 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 Backdoor/Hupigon.hflh
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 Backdoor.Win32.Hupigon.hflh
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 256772 bytes
MD5...: e585d37e5b8556a9664ef4ab9847ff0c
SHA1..: cc4bb60d015ca12a6f1929b28f00e152730566ba
SHA256: f7b2dfbceab1f5abe9cba2e4cbc25228e5f6e50307cd87eb1319b8b169af428d
ssdeep: 6144:IXtKtek82iWdasIwtJUkWvn7jbBlEovkZKM6Gz5XlM:IX0w3oLIwtqkwbBi
C+KM7m
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe6e00
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x7e000 0x2ea00 8.00 a711ea98364915be2fed71f028c9be36
DATA 0x7f000 0xd000 0x4800 7.97 6c88c3c491bd6fb2c9ff2798a0e242e4
BSS 0x8c000 0x42000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0xce000 0x3000 0xe00 7.72 be29d3d331ea9622ddbb5b809f1ff32c
.tls 0xd1000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xd2000 0x1000 0x200 0.21 4287b27c667c7926ad137fb1df282e85
.reloc 0xd3000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xdb000 0xa000 0x3000 7.12 c027270cf3935035f837dd09fc7d2bbb
.aspack 0xe5000 0x2000 0x2000 5.91 f05280332a30520a4d0a96a53a2b2616
.data 0xe7000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 15 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: VariantChangeTypeEx
> advapi32.dll: RegSetValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: WindowFromPoint
> ole32.dll: CoTaskMemFree
> oleaut32.dll: GetErrorInfo
> comctl32.dll: ImageList_SetIconSize
> comdlg32.dll: GetSaveFileNameA
> wow32.dll: WOWGetVDMPointerUnfix
> shell32.dll: ShellExecuteA
> advapi32.dll: CloseServiceHandle

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: ISPWizard
copyright....: Copyright 2000,2001 Mark Griffiths
product......: ISPWizard - Internet Setup Program Wizard
description..: Internet Setup Program Wizard
original name:
internal name:
file version.: 3.1.4.1
comments.....: http://www.ispwizard.com
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

4

Sunday, November 1st 2009, 12:26pm

avira analysis

Verdächtige Dateien und sonstige Uploads

Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
25402384 ch.exe 250.75 KB FALSE POSITIVE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
ch.exe FALSE POSITIVE

Die Datei 'ch.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster ist mit dem Update der Virendefinitionsdatei (VDF) 7.1.5.75 entfernt.
Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.

Diese Seite druckenDiese Seite drucken

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

5

Sunday, November 1st 2009, 12:30pm

sieht nach Fehlalarm aus, aber warum macht

antivir kein update mehr???

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

6

Sunday, November 1st 2009, 12:32pm

kannst du die Datei mal hier prüfen lassen?
www.threatexpert.com/submit.aspx -
ich benötige den link zur auswertung.
Evtl. musst du die Datei noch mal aus der Quarantäne hohlen und Avira zwischenzeitlich deaktivieren. Die auswertung kann n bissel dauern.

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

7

Sunday, November 1st 2009, 12:51pm

Das ist blöd

ich will das virus nicht immerzu hinund her schieben und nochdazu den Antivir ausmachen, das verteilt sich doch bloß überall hin und ich habe dann noch mehr viren :-(

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

8

Sunday, November 1st 2009, 12:52pm

Da verteilt sich nichts. dann musst du halt bis morgen warten, bis avira die antwort gegeben hat.

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

9

Sunday, November 1st 2009, 12:58pm

Anwort ist doch da

hab ich doch gepostet ?(

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

10

Sunday, November 1st 2009, 1:00pm

also kein virus. geht bei dir das update? du kannst die datei wieder an den ursprungsort tun.

11

Sunday, November 1st 2009, 1:58pm

Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden.


Ich würde lieber noch bis Montag oder Dienstag auf das endgültige Ergebnis warten.

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

12

Sunday, November 1st 2009, 2:02pm

wenn das so da steht wird immer dieses ergebniss zugesendet werden. aufgrund des vt ergebnisses habe ich aber noch mal rücksprache mit herrn beck gehalten und sie sehen sich das noch mal an. software sieht aber legitim aus.

  • "Dibby38" started this thread

Date of registration:
Aug 15th 2007

  • Send private message

13

Monday, November 2nd 2009, 9:26am

Email sagt nichts anderes

Also Danke Jungs, die Email sagt auch nix anderes. Ich werde wachsam bleiben :thumbup: