Fund: swxcacls.exe und Registry-Änderung

[Anselm]

Guten Morgen,

Spybot zeigt mir nach Update auf 1.6.2.46 heute früh das an:

Win32.Autoit.D: [SBI $9DBF579B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\swxcacls.exe
Properties.size=212480
Properties.md5=B1A9CF0B6F80611D31987C247EC630B4
Properties.filedate=1164943232
Properties.filedatetext=2006-12-01 04:20:32

Win32.Autoit.D: [SBI $5F15CC1D] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-2259676311-1777236870-534083310-1005\Software\Microsoft\Internet Explorer\PhishingFilter\Enabled


Virustotal kann an der swxcacls.exe nichts Verdächtiges finden, Avira AntiVir auch nicht. Hat jemand einschlägige Erfahrungen? Muss ich das volle Programm starten oder handelt es sich um einen Fehlalarm?

Danke für Tipps,

Anselm

 

[Matt]

Hallo Anselm,

ich persönlich wäre mir da nicht so sicher, dass es sich hierbei um einen Fehlalarm handelt.
Haben Sie die betreffene Datei mit weiteren Anti-Malware tools überprüft?

Bitte sehen Sie dazu folgende Hinweise:
Online Armor
Weiterer Hinweis

Sie können die betreffende Datei auch gerne an Spybot schicken
http://forums.spybot.info/showthread.php?t=1699
und hier nachfragen, ob es sich um einen Fehlalarm handelt.

 

[raman]

Hallo Anselm,

swxcacls.exe ist ei sehr aechtiges Program. Im Grunde kannst du das als Fehlalarm einstufen, wenn du den Herkunftsort dieser Datei weisst. Es ist haeufig Teil von "Forentools", die zum Reinigen von Malware benutzt werden.

Weise die Mache von Spybot auf das Problem hin und schaue, warum sie das Programm in die Erkennung aufgenommen haben, bzw ob es sich um ein Fehlalarm handelt...

 

[uwe51]

Guten Morgen,

Spybot zeigt mir nach Update auf 1.6.2.46 heute früh das an:

Win32.Autoit.D: [SBI $9DBF579B] Ausführbare Datei (Datei, nothing done)
C:\WINDOWS\system32\swxcacls.exe
Properties.size=212480
Properties.md5=B1A9CF0B6F80611D31987C247EC630B4
Properties.filedate=1164943232
Properties.filedatetext=2006-12-01 04:20:32

Win32.Autoit.D: [SBI $5F15CC1D] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-2259676311-1777236870-534083310-1005\Software\Microsoft\Internet Explorer\PhishingFilter\Enabled


Virustotal kann an der swxcacls.exe nichts Verdächtiges finden, Avira AntiVir auch nicht. Hat jemand einschlägige Erfahrungen? Muss ich das volle Programm starten oder handelt es sich um einen Fehlalarm?

Danke für Tipps,

Anselm

Hallo zusammen,
gestern hatte ich ebenfalls diese Meldung, war zunächst etwas verwirrt und habe dann ebenfalls über virustotal und jotti die swxcacls.exe prüfen lassen:
Ergebnis:
Kein Fund.
Anschließend habe ich mit Spybot das markierte Problem behoben, einen neuen Scan durchgeführt und das Ergebnis:
Gratulation, ...

Ich gehe von einem Fehlalarm aus, würde das aber gerne vom Spybot-Team noch bestätigt bekommen.

uwe51

 

[MisterW]

Hallo,
ich kann bestätigen, dass es sich bei der Datei um einen Fehlalarm handelt der mit dem nächsten Update korrigiert werden wird.

Mit freundlichem Gruß,
Markus

 

[uwe51]

Hallo,
ich kann bestätigen, dass es sich bei der Datei um einen Fehlalarm handelt der mit dem nächsten Update korrigiert werden wird.

Mit freundlichem Gruß,
Markus

Danke MisterW (aka Markus),
das ist doch eine erfreuliche Aussage. Damit gehen wir alle beschwingt und mit einem Lächeln auf den Lippen in ein wohlverdientes Frühlingswochenende (aber nur die/der, die es verdient haben.

Grüße aus Bayern

uwe51