Virus beim Downloadfile???

warrior · Beitrag von **warrior** » Mi 11. Jul 2012, 20:52

Hiho.
Ich habe eben meinen PC neu installiert, und auch den MyPhoneExplorer neu runtergeladen.

Bei der Installation meldete sich mein Norton mit folgender Meldung:

Vollständiger Pfad: c:\...\local\microsoft\windows\temporary internet files\content.ie5\zl0q48rn\myphoneexplorer_v2_5185[1].exe
Bedrohung: Trojan.ADH.2
____________________________
____________________________
Auf Computern ab 11.07.2012 um 21:38:28
Zuletzt verwendet 11.07.2012 um 21:38:28
Start-Element Nein
Gestarted Nein
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Unbekannt
Diese Dateiversion ist nicht bekannt.
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
http://www.getdatafromeast.com/nsi/nsis ... 2_5185.exe Datei myphoneexplorer_v2_5185[1].exe
Bedrohungsname:
Trojan.ADH.2 heruntergeladen von
getdatafromeast.com
____________________________
Dateiaktionen
Datei: c:\users\warrior\appdata\local\microsoft\windows\temporary internet files\content.ie5\zl0q48rn\myphoneexplorer_v2_5185[1].exe
Blockiert
____________________________
Dateiabdruck - SHA:
3144c262e64b87789542b6e04be4f6dc866b0310df227fb1d8424959bde38476
____________________________
Dateiabdruck - MD5:
da16452b1e30179a605dc949a68427a3
____________________________

und

Vollständiger Pfad: c:\...\appdata\local\temp\nswca26.tmp\installmanager.exe
Bedrohung: Trojan.ADH.2
____________________________
____________________________
Auf Computern ab 11.07.2012 um 21:38:34
Zuletzt verwendet 11.07.2012 um 21:38:34
Start-Element Nein
Gestarted Nein
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Unbekannt
Diese Dateiversion ist nicht bekannt.
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
http://www.getdatafromeast.com/nsi/nsis ... 2_5185.exe Datei installmanager.exe
Bedrohungsname:
Trojan.ADH.2 heruntergeladen von
getdatafromeast.com
____________________________
Dateiaktionen
Datei: c:\users\warrior\appdata\local\temp\nswca26.tmp\installmanager.exe
Blockiert
____________________________
Dateiabdruck - SHA:
3144c262e64b87789542b6e04be4f6dc866b0310df227fb1d8424959bde38476
____________________________
Dateiabdruck - MD5:
da16452b1e30179a605dc949a68427a3
____________________________

Meine Datei trägt folgenden Namen:
MyPhoneExplorer_Setup_1.8.2.exe
und ist genau 4.681.548 Bytes lang.

Daraufhin hab ich mit meinem Bruder telefoniert. Der hatte noch sein Installationsfile auf der Festplatte. Diese trägt den gleichen Namen:
MyPhoneExplorer_Setup_1.8.2.exe
Hat allerdings eine andere Größe: 4.587.536

Die Meldung von Norton kam nicht beim Download, sondern erst bei der Installation.

Erbitte Aufklärung was hier warum passiert ist.

Gruß
Andreas

warrior · Beitrag von **warrior** » So 15. Jul 2012, 11:28

Ich wundere mich das sich keiner für das Thema interessiert?

Beitrag von **deGrasi** » So 15. Jul 2012, 11:54

Hallo,

das liegt wahrscheinlich daran, dass MPE ein Trojana ist und diese Meldung vom Werbefenster ausgeht - wie z.B. schon mal von FJ gepostet wurde:
... Der Virenalarm tritt seit etwa einer Woche auf, ich habe Norton bereits über den Fehlalarm informiert. Davon betroffen ist lediglich das Werbefenster im Setup, nicht die Anwendung selbst ...

Aber dazu kann und wird nur FJ etwas sagen und dazu wieso sich "keiner dafür interessiert":

FJ hat geschrieben:Ich bitte um Verständnis daß ich aufgrund des hohen Aufkommens im Forum und meines zeitlichen Rahmens nichtmehr jeden Thread im Forum persönlich lesen bzw. beantworten kann.

Nun bitte also Ich auch noch um etwas Geduld, FJ wird sich schon melden.

Grüßle
de Grasi

Endanwender · Beitrag von **Endanwender** » Mi 18. Jul 2012, 19:30

Gibt es schon neuere Erkenntnisse bezüglich eines enthaltenen Trojaners?

Die Installationsdateien der Version 1.8.2 von hier und z.B. Chip unterscheiden sich trotz der gleichen Versionsnummer doch erheblich!!!

Beitrag von FJ » Sa 21. Jul 2012, 13:27

Es gab in Version 1.8.2 eine Änderung des Setups, deswegen der Dateigrößenunterschied zu Chip. Beide Versionen stammen aber von mir, also da hat sich nichts eingeschlichen.

Die betroffenden Dateien müssten inzwischen von Norton nichtmehr als Virus erkannt werden.

inepti · Beitrag von **inepti** » Do 26. Jul 2012, 09:55

Dieselbe Meldung bringt mein aktuelles ESET NOD32 heute für 1.8.3.
Vielleicht ist dort auch noch eine Meldung an die Hersteller sinnvoll?

romanredl · Beitrag von **romanredl** » Do 26. Jul 2012, 10:38

Fortinet Firewall lässt die Datei ebenfalls nicht durch, meldet

You are not permitted to download the file "MyPhoneExplorer_Setup_1.8.3.exe" because it is infected with the virus "W32/OpenCandy".

URL = download2.project66.de/MyPhoneExplorer_Setup_1.8.3.exe

File quarantined as: .

http://www.fortinet.com/ve?vn=W32%2FOpenCandy

LGRR

uk · Beitrag von uk » Do 26. Jul 2012, 10:59

Bitte auch mal hier schauen:

http://www.fjsoft.at/forum/viewtopic.php?p=81305#81305

Beitrag von FJ » Sa 28. Jul 2012, 20:50

Die Meldung: "W32/OpenCandy" ist in Ordnung. MyPhoneExplorer verwendet das Werbemodul von OpenCandy, ist natürlich kein Virus aber müsst ihr natürlich selbst entscheiden wem ihr da mehr vertraut.