Account Maker in System32/cncs232.dll ein Fehlalarm ??

[piti22]

Hallo,

seit dem heutigen Update findet der Spybot Suchlauf bei mir eine Bedrohung
"Account Maker" in der Datei C/Windows/System32/cncs232.dll eingestuft als "Trojan".

Die Definition wurde neu aufgenommen.

Gegenkontrollen mit AntiVir Premium, AdAware und a²squared free, blieben jedoch alle ohne Befund.

Die Seite http://fileinfo.prevx.com/filesearch.aspzeigt die Datei auch als gut an.

Kontrollen bei den Scandiensten "Jottis Malwarescan", "Virustotal" und "Normans Sandbox" zeigen die Datei als sauber an.

Die Datei cncs232.dll im Ordner System32 ist 280 kb groß und hat folgende Eigenschaften: Firma Clickteam
Beschreibung: Multimedia Fusion Runtime Library
Version: 2.5.119.0

Hier scheint es sich um einen Fehlalarm zuhandeln.

gruß piti22

PS: Falls noch wider erwarten ein HijackThis scan benötigt wird liefere ich ih gerne nach.

 

[piti22]

Das einschicken an Avira brachte folgendes Resultat zur Datei
C:\WINDOWS\system32\CNCS232.DLLgebracht.

Eingeschickte Datei enthält keinen virulenten Code.

Hier noch der Spybot Log.

--- Report generated: 2006-09-22 13:13 ---

AccountMaker: Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\CNCS232.DLL


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-05-05 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-09-22 Includes\Cookies.sbi (*)
2006-09-22 Includes\Dialer.sbi (*)
2006-09-22 Includes\Hijackers.sbi (*)
2006-09-22 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-09-22 Includes\Malware.sbi (*)
2006-09-22 Includes\PUPS.sbi (*)
2006-09-22 Includes\Revision.sbi (*)
2006-09-22 Includes\Security.sbi (*)
2006-09-22 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-09-22 Includes\Trojans.sbi (*)

Dann ist es wohl definitiv ein Fehlalarm.

gruß piti22

Eine Stellungnahme seitens eines Mitarbeiters währe schön.

 

[raman]

Du musst Dateien, bei denen Spybot probleme schon an Spybot schicken und nicht an den Herstellern, die da eh nichts melden. Schicke die Datei bitte hierhin: detections at spybot.info

 

[piti22]

Mach ich doch gerne.:bigthumb:

Wusste nicht wohin und um erstmal einen Befall auszuschliessen wollte ich sichergehen.

Mail mit Datei und Logbericht ist raus.

Die Datei habe ich in eine kennwortgeschützte Zipdatei verpackt.
Kennwort: Virus

Dann warte ich mal auf eure Antwort.
Obwohl mittlerweile ja sicher ist, das sie sauber ist.
Aber ihr braucht sie ja um die Signaturen anzupassen.

gruß andreas

 

[MisterW]

Hallo piti22,

danke schonmal, werden die Datei selbstverständlich testen und dann klarheit schaffen :bigthumb:

Gruß,
Markus

 

[piti22]

Gerne jederzeit wieder.

gruß andreas

 

[Buster]

Hallo Piti22,

Spybot wird mit dem nächsten Update diese dll nicht mehr erkennen. Wie du bereits bemerkt hast, handelt es sich hierbei um einen Fehlalarm.

 

[piti22]

Danke vielmals für die Antwort.

Gern geschehen !

Falls mal wieder was ist, weiß ich ja nun wo ich die Sachen hinschicken muss.

gruß andreas