Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2019, 08:45   #1
al_pacino34
 
c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Standard

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?



Hallo,

Habe neben dem Virenscanner auch Malwarebytes Premium (Bezahlversion mit online scanner) installiert.

Heute erhalte ich vom Bedrohungsscan die Warnung:

"Schadsoftware" / Adware.Linkury.Generic / Datei / c:\users\<Benutzer>\local\sha.db"

Habe die Datei durch Virustotal prüfen lassen : 100% clean
Eine Internet-Suche nach dem möglichen Urheber, bzw. zugehörigen (möglicherweise harmlosen) Programm hat nichts ergeben.
Mein System verhält sich ansonsten völlig normal, d.h. keine Symptome einer Adware-Verseuchung.

Ich frage mich nun, ob ich mir was eingefangen habe oder ob die Warnung ein "false positive" ist.

Hat Jemand eine Idee ?

Danke
Angehängte Dateien
Dateityp: txt malwarebytes.txt (1,4 KB, 8x aufgerufen)

Alt 19.07.2019, 10:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Standard

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?



Zitat:
Hat Jemand eine Idee ?
Ohne den Link zu Virustotal schonmal garnicht. Und Logfiles werden hier in CODE-Tags gepostet.
__________________

__________________

Alt 19.07.2019, 16:20   #3
al_pacino34
 
c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Standard

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?



Upps, sorry wegen dem Anhang ohne Code Tags ...

Hier die Logs:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.07.19
Scan-Zeit: 08:13
Protokolldatei: 48fcc334-a9ec-11e9-a06f-00ffca8d29c7.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.11624
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.239)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 387737
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 4 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Adware.Linkury.Generic, C:\USERS\AZE\APPDATA\LOCAL\SHA.DB, In Quarantäne, [3741], [709581],1.0.11624

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Und Virustotal:

Code:
ATTFilter
https://www.virustotal.com/gui/file/4336d81db668722a2acb0bddb80d3ebbcd36aed689a5d98f2c501f11d1196ab2/details

No engines detected this file

Basic Properties
MD5	97976ee5a7d948251ddacdcfec00fb4d
SHA-1	ffe72884f39090ffffa6638df0938b3845f3c253
SHA-256	4336d81db668722a2acb0bddb80d3ebbcd36aed689a5d98f2c501f11d1196ab2
SSDEEP	12288:J17eUCZ9crbjyC6VBtISW95Phspn+Y7FzA:JZeF9crbjhEIxTin+Y7FzA
File type	unknown
Magic	SQLite 3.x database
File size	706 KB (722944 bytes)
History
First Submission	2019-07-19 06:35:14
Last Submission	2019-07-19 06:35:14
Last Analysis	2019-07-19 06:35:14
Names
sha.db
         
__________________

Alt 19.07.2019, 20:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Standard

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?



Zitat:
Magic SQLite 3.x database
Da haste es. Das Teil ist eine Datenbank, so wie auch der Dateiname schon vermuten lässt. Eine Datenbank enthält Daten, keinen ausführbaren Code.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.07.2019, 09:39   #5
al_pacino34
 
c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Standard

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?



Hmmm, Danke

Soweit war ich auch ... daher meine Frage : hat jemand eine Idee ... weshalb Malwarebytes vor einer Bedrohung warnt, denn im web konnte ich keine Hinweise finden.
Ergo false positive.

Trotzdem Danke für die Mühe.


Alt 20.07.2019, 14:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Standard

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?



Richtig, sowas nennt man false positive oder Fehlalarm
__________________
--> c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?

Antwort

Themen zu c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?
100%, adware, adware generic, appdata, benutzer, datei, eingefangen, erhalte, false positive, frage, gefangen, interne, malwarebytes, mögliche, nichts, online, programm, prüfen, scan, scanner, system, virenscan, virenscanner, virus, virustotal, warnung



Ähnliche Themen: c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?


  1. VBS:FlufferMiner-D [Trj] : Echte Bedrohung oder False Positive?
    Log-Analyse und Auswertung - 15.11.2013 (2)
  2. C:\Users\****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (39)
  3. C:\Users\Helmut\AppData\Local\Temp\wpbt0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.N.370' [trojan].
    Log-Analyse und Auswertung - 25.09.2013 (11)
  4. ADWARE/DomaIQ.G in C:\Users\***\AppData\Local\Temp\DIQM\directx_027\directx.exe
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (18)
  5. C:\Users\*****\AppData\Local\Temp\jrscpls.exe
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (3)
  6. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  7. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  8. c:\users\***\appdata\local\temp\vcplt.dll
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (21)
  9. ADWARE/Agent.485998 in C:\Users\Arbeit\AppData\Local\Temp\ICReinstall\PDFConverterSetup.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (6)
  10. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  11. Stolen.Data False Positive oder Malware?
    Log-Analyse und Auswertung - 15.09.2011 (29)
  12. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)
  13. TR/FraudPack.kvb.76 in C:\Users\***\AppData\Local\Temp\Fj0.exe
    Plagegeister aller Art und deren Bekämpfung - 31.12.2010 (4)
  14. AviraAntivir.bat - in C:\Users\...\AppData\Local\ - CPU überlastet, Virus oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (12)
  15. XxX.xXx Malware in C:\Users\***\AppData\Local\Temp\XxX.xXx
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (10)
  16. BDS/Bredavi.azd in C:\Users\****\AppData\Local\Temp\****.exe
    Plagegeister aller Art und deren Bekämpfung - 29.11.2009 (8)
  17. Trojaner oder False Positive?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2009 (9)

Zum Thema c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? - Hallo, Habe neben dem Virenscanner auch Malwarebytes Premium (Bezahlversion mit online scanner) installiert. Heute erhalte ich vom Bedrohungsscan die Warnung: "Schadsoftware" / Adware.Linkury.Generic / Datei / c:\users\<Benutzer>\local\sha.db" Habe die Datei - c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?...
Archiv
Du betrachtest: c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.