Malware oder Fehlalarm?

L

lazarus

New member
Hallo.

Ich hoffe, hier richtig zu posten...

Seach&Destroy hat bei mir Smitfraud-C.gp erkannt und habe dieses im Forum von Avira Antivir Forum gepostet. Ich wurde gebeten mein Logfile hier weiter zu geben, da sie vermuten, dass es sich um einen Fehlalarm handelt. Könnte das bitte geprüft werden? Ich kenne mich mit diesen Dingen nicht aus und weiß somit nicht, ob ich diese Dateien und Registry löschen kann oder nicht.

Logfile:
a-squared 4.0.0.73 2009.01.17 -
AhnLab-V3 2009.1.15.0 2009.01.16 -
AntiVir 7.9.0.55 2009.01.16 -
Authentium 5.1.0.4 2009.01.16 -
Avast 4.8.1281.0 2009.01.16 -
AVG 8.0.0.229 2009.01.16 -
BitDefender 7.2 2009.01.17 -
CAT-QuickHeal 10.00 2009.01.17 -
ClamAV 0.94.1 2009.01.17 -
Comodo 933 2009.01.16 -
DrWeb 4.44.0.09170 2009.01.17 -
eSafe 7.0.17.0 2009.01.15 -
eTrust-Vet 31.6.6312 2009.01.17 -
F-Prot 4.4.4.56 2009.01.16 -
F-Secure 8.0.14470.0 2009.01.17 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.17 -
Ikarus T3.1.1.45.0 2009.01.17 -
K7AntiVirus 7.10.593 2009.01.16 -
Kaspersky 7.0.0.125 2009.01.17 -
McAfee 5497 2009.01.16 -
McAfee+Artemis 5497 2009.01.16 -
Microsoft 1.4205 2009.01.17 -
NOD32 3772 2009.01.16 -
Norman 5.93.01 2009.01.16 -
nProtect 2009.1.8.0 2009.01.16 -
Panda 9.5.1.2 2009.01.16 -
PCTools 4.4.2.0 2009.01.16 -
Prevx1 V2 2009.01.17 -
Rising 21.12.52.00 2009.01.17 -
SecureWeb-Gateway 6.7.6 2009.01.16 -
Sophos 4.37.0 2009.01.17 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.17 -
TheHacker 6.3.1.4.220 2009.01.14 -
TrendMicro 8.700.0.1004 2009.01.16 -
VBA32 3.12.8.10 2009.01.16 -
ViRobot 2009.1.17.1563 2009.01.17 -
VirusBuster 4.5.11.0 2009.01.16 -
weitere Informationen
File size: 98304 bytes
MD5...: edb73416bfd586c088ca34a6f2dbd688
SHA1..: ddadf0725f3b1e1ede7655ba3cd641cedd4e5b2f
SHA256: fb71c6ba70c242918b8818ef215034a03a162e3fbd16cc95ee61aef63b7f5b83
SHA512: 2deae2f1042c409b25247dd12701c7219b3c73bbd886a0de42dad9a4b1df234a
7c32197ada52b693ca5a4a5a641dbad6e9828e89beb4913398384ad8ce4689d4
ssdeep: 1536:8GmOBGmtm2NFkkkkhbb6llCXQmUxbfWDqP3cQtuO9b6cpORwKa5wrjXZA:Z
tZZqP1b6QowKa5wvXZA
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401100
timedatestamp.....: 0x47b3e159 (Thu Feb 14 06:36:09 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x152f0 0x16000 6.35 8de6e781130b77d011ec82b2a4332b50
.data 0x17000 0x13e8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x19000 0x720 0x1000 2.02 d9a02fec481759948308395b1d9b2b93

( 1 imports )
> MSVBVM60.DLL: -, MethCallEngine, -, -, -, -, EVENT_SINK_AddRef, -, DllFunctionCall, EVENT_SINK_Release, -, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, ProcCallEngine, -, -, -, -, -, -, -

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=edb73416bfd586c088ca34a6f2dbd688' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=edb73416bfd586c088ca34a6f2dbd688</a>

Danke im voraus.

LG lazarus
 
Hallo lazarus,

Koenntest du den Auszug des Spybot Reports posten, um zu sehen, was genau Spybot bei welcher Datei meldet?
 
Hallo Ralf.

Hier der Report:

--- Report generated: 2009-01-17 10:56 ---

Tipp des Tages: Klicken Sie auf den Balken rechts, um mehr Informationen zu sehen! ()


Smitfraud-C.gp: [SBI $D242E6E6] Autorun-Einstellungen (AutoRun) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutoRun

Smitfraud-C.gp: [SBI $D242E6E6] Programmdatei (Datei, nothing done)
C:\Programme\BEWERBUNGS-MASTER\UpdateCheck_BEWERBUNGSMASTER.exe

Microsoft.Windows.Security.InternetExplorer: [SBI $A3433CBF] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1547161642-287218729-682003330-1004\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\iexplore.exe


--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-12-14 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.8)
2008-11-04 Includes\Adware.sbi (*)
2009-01-13 Includes\AdwareC.sbi (*)
2009-01-08 Includes\Cookies.sbi (*)
2009-01-06 Includes\Dialer.sbi (*)
2009-01-13 Includes\DialerC.sbi (*)
2009-01-13 Includes\HeavyDuty.sbi (*)
2008-11-18 Includes\Hijackers.sbi (*)
2009-01-13 Includes\HijackersC.sbi (*)
2008-12-09 Includes\Keyloggers.sbi (*)
2009-01-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-18 Includes\Malware.sbi (*)
2009-01-14 Includes\MalwareC.sbi (*)
2008-12-16 Includes\PUPS.sbi (*)
2009-01-13 Includes\PUPSC.sbi (*)
2009-01-13 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2009-01-13 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-12-10 Includes\Spyware.sbi (*)
2009-01-13 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2009-01-05 Includes\Trojans.sbi (*)
2009-01-14 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

LG lazarus
 
Ja, das sieht nach Fehlalarm aus. koenntest du die Datei an
detections[aet]spybot.info schicken mit einem Link zu diesem Thema....
 
You must log in or register to reply here.
Back
Top