Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.04.2013, 02:14   #1
Seegers
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Hi,

vor einigen Monaten wollte ich mir den Popcorn MKV Converter bei Computerbild herunterladen. Avast blockte aber den Download wegen eine gefundenen Bedrohung. Leider weiss ich den genauen Inhalt der Meldung nicht mehr. Auch beim Download des Herstellers kam bei Avast die selbe Warnmeldung. Ein Test bei Virustotal ergab mind. 3 Funde - ich weiss es aber nicht mehr so genau.
Hat mich sowieso schon stutzig gemacht, dass Chip.de das Programm nicht mehr im Angebot hat. Denn ich habe es vor ca. einem Jahr dort schon mal gezogen.
Und heute habe ich es nochmal bei Computerbild heruntergeladen, dieses mal ohne Warnmeldung von Avast. Virustotal meldet jedoch ein Fund von Ikarus: Backdoor.Win32.Hupigon
Wie würdet ihr das einschätzen, Fehlalarm oder doch Ernstes?

Gruß
Seegers

Alt 04.04.2013, 11:33   #2
t'john
/// Helfer-Team
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

  • Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Wähle Scanne Alle Benuzer
  • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
  • Unter Extra Registrierung, wähle bitte Benutze SafeList
  • Klicke nun auf Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 06.04.2013, 13:45   #3
Seegers
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Hi,

danke für Deine Hilfe!
Hier sind nun die Logfiles.

Gruß
Seegers
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2013-04-06 (12-20-23).txt (2,1 KB, 162x aufgerufen)
Dateityp: txt OTL.Txt (71,5 KB, 165x aufgerufen)
Dateityp: txt Extras.Txt (34,6 KB, 159x aufgerufen)

Alt 06.04.2013, 13:51   #4
t'john
/// Helfer-Team
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.04.2013, 16:30   #5
Seegers
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Hi,

hier sind die nächsten Logfiles.
aswMBR ist beim 1. Lauf abgestürzt. Beim 2. Lauf, mit AV Scan -> none, lief alles gut.
Die beiden von ESET gefundenen Viren sind zwei harmlose Test-Viren.

Gruß und vielen Dank schonmal

Angehängte Dateien
Dateityp: txt aswMBR.txt (1,9 KB, 148x aufgerufen)
Dateityp: txt log.txt (1,1 KB, 159x aufgerufen)
Dateityp: txt checkup.txt (775 Bytes, 153x aufgerufen)

Alt 08.04.2013, 18:48   #6
t'john
/// Helfer-Team
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Gibt es noch Probleme mit dem Rechner?


Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
--> Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe

Alt 08.04.2013, 19:39   #7
Seegers
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Mein PC macht soweit keine Probleme und nach den ganzen Scans gehe ich mal davon aus, dass mein Rechner sauber ist, oder?

Der PluginCheck gibt folgende Meldung:

Firefox 20.0 ist aktuell
Flash (11,6,602,180) ist aktuell.
Java ist Installiert aber nicht aktiviert.
Adobe Reader ist nicht installiert oder aktiviert.

Viele Grüße
Seegers

Alt 08.04.2013, 20:38   #8
t'john
/// Helfer-Team
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.



Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 08.04.2013, 21:09   #9
Seegers
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



Besten Dank und ein dickes Lob für eure Seite!!

Alt 08.04.2013, 21:16   #10
t'john
/// Helfer-Team
 
Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Standard

Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe



wir wuenschen eine virenfreie Zeit
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe
angebot, avast, backdoor.win32.hupigon, block, chip.de, computerbild, converter, download, ernstes, fehlalarm, gefundene, gefundenen, heute, ikarus, inhalt, melde, meldet, meldung, monate, programm, schätze, test, virus, virustotal, würde, würdet



Ähnliche Themen: Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe


  1. Popcorn Time lässt sich nicht vollständig entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (8)
  2. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  3. Popcorn AudioConverter verseucht oder wirklich nur harmloser Fehlalarm?
    Diskussionsforum - 15.01.2014 (9)
  4. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  5. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  6. Backdoor.Hupigon?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2011 (0)
  7. Backdoor:Win32/Cbot.B - Trojan:Win32/FakeSysdef
    Log-Analyse und Auswertung - 04.05.2011 (32)
  8. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  9. Backdoor.Hupigon.145152
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (11)
  10. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  11. win32 hupigon.lxl [trj]
    Mülltonne - 09.10.2008 (0)
  12. Virenfund in der sdsetup.exe von "Spyware Doctor" Backdoor.Win32.Hupigon.dcvh
    Log-Analyse und Auswertung - 10.08.2008 (6)
  13. Backdoor erfolgreich beseitigt? (hupigon)
    Log-Analyse und Auswertung - 13.07.2007 (1)
  14. Backdoor:Win32.Hupigon
    Plagegeister aller Art und deren Bekämpfung - 04.04.2007 (5)
  15. Trojan.Win32.Sphinx.a+Backdoor.Win32.agent.zq+HJT-log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2006 (1)
  16. Backdoor.Win32.Hupigon.cvx entfernen??
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (1)
  17. Troj/Feutel-AS bzw. Backdoor.Win32.Hupigon.lq entfernen - Aber wie?
    Log-Analyse und Auswertung - 09.03.2006 (1)

Zum Thema Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe - Hi, vor einigen Monaten wollte ich mir den Popcorn MKV Converter bei Computerbild herunterladen. Avast blockte aber den Download wegen eine gefundenen Bedrohung. Leider weiss ich den genauen Inhalt der - Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe...
Archiv
Du betrachtest: Backdoor.Win32.Hupigon in Popcorn MKV AudioConverter.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.