Trojaner-Board - c:\users\<Benutzer>\appdata\local\sha.db

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ? (https://www.trojaner-board.de/195801-c-users-benutzer-appdata-local-sha-db-adware-false-positive.html)

c:\users\<Benutzer>\appdata\local\sha.db - adware oder false positive ?

Hallo,

Habe neben dem Virenscanner auch Malwarebytes Premium (Bezahlversion mit online scanner) installiert.

Heute erhalte ich vom Bedrohungsscan die Warnung:

"Schadsoftware" / Adware.Linkury.Generic / Datei / c:\users\<Benutzer>\local\sha.db"

Habe die Datei durch Virustotal prüfen lassen : 100% clean
Eine Internet-Suche nach dem möglichen Urheber, bzw. zugehörigen (möglicherweise harmlosen) Programm hat nichts ergeben.
Mein System verhält sich ansonsten völlig normal, d.h. keine Symptome einer Adware-Verseuchung.

Ich frage mich nun, ob ich mir was eingefangen habe oder ob die Warnung ein "false positive" ist.

Hat Jemand eine Idee ?

Danke

Zitat:

Hat Jemand eine Idee ?

Ohne den Link zu Virustotal schonmal garnicht. Und Logfiles werden hier in CODE-Tags gepostet.

Upps, sorry wegen dem Anhang ohne Code Tags ...

Hier die Logs:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 19.07.19

Scan-Zeit: 08:13

Protokolldatei: 48fcc334-a9ec-11e9-a06f-00ffca8d29c7.json
 

-Softwaredaten-

Version: 3.8.3.2965

Komponentenversion: 1.0.613

Version des Aktualisierungspakets: 1.0.11624

Lizenz: Premium
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.239)

CPU: x64

Dateisystem: NTFS

Benutzer: System
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Zeitplaner

Ergebnis: Abgeschlossen

Gescannte Objekte: 387737

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 4 Min., 36 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 1

Adware.Linkury.Generic, C:\USERS\AZE\APPDATA\LOCAL\SHA.DB, In Quarantäne, [3741], [709581],1.0.11624
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Und Virustotal:

Code:

https://www.virustotal.com/gui/file/4336d81db668722a2acb0bddb80d3ebbcd36aed689a5d98f2c501f11d1196ab2/details
 

No engines detected this file
 

Basic Properties

MD5        97976ee5a7d948251ddacdcfec00fb4d

SHA-1        ffe72884f39090ffffa6638df0938b3845f3c253

SHA-256        4336d81db668722a2acb0bddb80d3ebbcd36aed689a5d98f2c501f11d1196ab2

SSDEEP        12288:J17eUCZ9crbjyC6VBtISW95Phspn+Y7FzA:JZeF9crbjhEIxTin+Y7FzA

File type        unknown

Magic        SQLite 3.x database

File size        706 KB (722944 bytes)

History

First Submission        2019-07-19 06:35:14

Last Submission        2019-07-19 06:35:14

Last Analysis        2019-07-19 06:35:14

Names

sha.db

Zitat:

Magic SQLite 3.x database

Da haste es. Das Teil ist eine Datenbank, so wie auch der Dateiname schon vermuten lässt. Eine Datenbank enthält Daten, keinen ausführbaren Code.

Hmmm, Danke

Soweit war ich auch ... daher meine Frage : hat jemand eine Idee ... weshalb Malwarebytes vor einer Bedrohung warnt, denn im web konnte ich keine Hinweise finden.
Ergo false positive.

Trotzdem Danke für die Mühe.

Richtig, sowas nennt man false positive oder Fehlalarm :D