| warrior001 | 11.07.2012 21:21 |
myphoneexplorer1.8.2 / Trojan.ADH.2 von getdatafromeast.com
Hallo.
Ich habe mir gerade den myphoneexplorer1.8.2 runtergeladen.
Beim Download -> nichts.
Während der Installation sprang Norton an: Zitat:
Vollständiger Pfad: c:\...\local\microsoft\windows\temporary internet files\content.ie5\zl0q48rn\myphoneexplorer_v2_5185[1].exe
Bedrohung: Trojan.ADH.2
____________________________
____________________________
Auf Computern ab 11.07.2012 um 21:38:28
Zuletzt verwendet 11.07.2012 um 21:38:28
Start-Element Nein
Gestarted Nein
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Unbekannt
Diese Dateiversion ist nicht bekannt.
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
hxxp://www.getdatafromeast.com/nsi/nsis-2.46/MyPhoneExplorer_v2_5185.exe Datei myphoneexplorer_v2_5185[1].exe
Bedrohungsname:
Trojan.ADH.2 heruntergeladen von
getdatafromeast.com
____________________________
Dateiaktionen
Datei: c:\users\warrior\appdata\local\microsoft\windows\temporary internet files\content.ie5\zl0q48rn\myphoneexplorer_v2_5185[1].exe
Blockiert
____________________________
Dateiabdruck - SHA:
3144c262e64b87789542b6e04be4f6dc866b0310df227fb1d8424959bde38476
____________________________
Dateiabdruck - MD5:
da16452b1e30179a605dc949a68427a3
____________________________
| und Zitat:
Vollständiger Pfad: c:\...\appdata\local\temp\nswca26.tmp\installmanager.exe
Bedrohung: Trojan.ADH.2
____________________________
____________________________
Auf Computern ab 11.07.2012 um 21:38:34
Zuletzt verwendet 11.07.2012 um 21:38:34
Start-Element Nein
Gestarted Nein
____________________________
____________________________
Unbekannt
Anzahl der Benutzer in der Norton Community, die diese Datei verwendet haben: Unbekannt
____________________________
Unbekannt
Diese Dateiversion ist nicht bekannt.
____________________________
Hoch
Das Risiko dieser Datei ist hoch.
____________________________
Bedrohungsdetails
Art der Bedrohung: Virus. Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
hxxp://www.getdatafromeast.com/nsi/nsis-2.46/MyPhoneExplorer_v2_5185.exe Datei installmanager.exe
Bedrohungsname:
Trojan.ADH.2 heruntergeladen von
getdatafromeast.com
____________________________
Dateiaktionen
Datei: c:\users\warrior\appdata\local\temp\nswca26.tmp\installmanager.exe
Blockiert
____________________________
Dateiabdruck - SHA:
3144c262e64b87789542b6e04be4f6dc866b0310df227fb1d8424959bde38476
____________________________
Dateiabdruck - MD5:
da16452b1e30179a605dc949a68427a3
____________________________
| Diese Datei trägt folgenden Namen:
MyPhoneExplorer_Setup_1.8.2.exe
und ist genau 4.681.548 Bytes lang.
Mein Bruder hat noch ein älteres Installationsfile gehabt, das hat allerdings eine andere Größe (aber den selben Dateinamen!!): 4.587.536.
Ich habe zusätzlich einen Supportbeitrag auf der Seite eröffnet.
Meine Frage dazu ist nun vielmehr:
Falls die Seite gehackt wurde, und jemand auf dem Weg einen Virus eingeschleust hat -> Kann ich davon ausgehen das Norton alles gefunden und blockiert hat, oder könnte sein das sich auf dem Weg noch ein weiterer Schädling installiert hat?
Gruß
Andreas | 