1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

DeepScan:Generic.Hupigon = WiseFTP???

Discussion in 'Sicherheit' started by M.C., Jun 30, 2007.

Thread Status:
Not open for further replies.
  1. M.C.

    M.C. ROM

    Hallo,

    vorgestern sprang auf einmal mein Virenscanner an (G Datat AntiVirenKit) und meldete den Befall zweier Dateien mit:

    DeepScan:Generic.Hupigon.994745CE
    und
    DeepScan:Generic.Hupigon.346f4697

    (Gefunden wurden die Dateien von der BD-Engine nicht von der KAV-Engine)

    Betroffen waren zuerst nur Dateien von Wise FTP, nämlich wf_tp.exe und wise_ftp.exe.
    Nach dem verschieben in die Quarantäne waren plötzlich auch zwei Dateien im Ordner "System Volume Information\_restore...(unendliche Zahlenreihe)" betroffen. (Die Dateien heißen A0009786.exe und A0008808.exe).

    Nun wollte ich vor dem Systemneuaufsetzen herausfinden, was das eigentlich für Plagegeister sind.
    Dabei ist mir aufgefallen, dass ich über diese Schädlinge keinerlei Informationen finden kann.
    Keine der einschlägigen Virenlexika scheint diese Dinger zu kennen. Auch im Netz kann ich nichts finden.
    Nun habe ich folgende Fragen:

    1. Kann mir jemand sagen, was das für Schädlinge sind (oder wo ich mehr Infos finde)?
    2. Kann es eine Falschmeldung sein (könnte Wise FTP eventuell als Virus erkannt worden sein)?
    3. Bevor ich das System neu aufsetze, wie kann ich nun Gewissheit haben, worum es sich eigentlich handelt?

    Aktuelle Virenscans (mit dem G Datat AntiVirenKit) ergeben keine Befunde mehr (die vier fraglichen Dateien sind natürlich noch in Quarantäne), aber das will ja nicht unbedingt etwas heißen.

    Danke für Eure Hilfe im Voraus!
    Mick
     
    M.C., Jun 30, 2007
    #1
  2. M.C.

    M.C. ROM

    Inzwischen habe ich die erste der verdächtigen Dateien schonmal bei Jotti und Virustotal prüfen lassen.

    Bei Jotti springt nur Bitdefender an und meldet DeepScan:Generic.Hupigon.994745CE

    Bei Virustotal zeigen alle "no virus found", bis auf:
    1. Bitdefender: DeepScan:Generic.Hupigon.994745CE
    2. Sunbelt: VIPRE.Suspicous
    3. Webwasher-Gateway: Win32.Malware (suspicous)

    Kann man von den Testergebnissen schon etwas ableiten?
     
    M.C., Jun 30, 2007
    #2
Thread Status:
Not open for further replies.

Share This Page