You are not logged in.

Saturday, July 26th 2014, 9:06am

The Avira Forum will be moved to the new platform Avira Answers soon. We'll make the transition of existing user profiles and threads as smooth as possible.
New visitors are able to log in on Avira Answers with the existing Avira account directly or sign up with a new account.

  • "fjsoft" started this thread

Date of registration:
Jun 18th 2011

Version:
none

Operating System:
Windows 7

  • Send private message

1

Saturday, June 18th 2011, 11:23pm

Webguard false positive

Ich habe heute bemerkt daß der Download-Mirror meiner Software MyPhoneExplorer als Malware deklariert wird, hier kann es sich eigentlich nur um einen Fehlalarm handeln. Die Datei selbst wird nicht bemängelt, nur die URL: http://download2.project66.de/MyPhoneExplorer_Setup_1.8.1.exe

Ich wäre sehr dankbar wenn dieses Problem zeitnah gelöst werden könnte da ich deshalb tägich die Anfragen verunsicherter User bekomme.

Vielen Dank vorab

SuiteBenutzer

Community member

Date of registration:
Feb 16th 2011

Version:
Avira Internet Security

Operating System:
Microsoft Windows Vista Home Premium SP2 und Microsoft Windows 7 Home Premium SP1

  • Send private message

2

Sunday, June 19th 2011, 12:07am

Hallo,

es muss auf jeden Fall eine Falschmeldung sein. Hier mal das Ergebnis von der URL (Virustotal) :


Avira

Malware site



BitDefender

Clean site



Firefox

Clean site



G-Data

Clean site



Google Safebrowsing

Clean site



Malc0de Database

Clean site



MalwareDomainList

Clean site



Opera

Clean site



ParetoLogic

Clean site



Phishtank

Clean site



TrendMicro

Unrated site



Websense ThreatSeeker

Clean site



Wepawet

Unrated site

Hier das Ergebnis der geprüften Datei (ebenfalls Virustotal) :


AhnLab-V3

2011.06.19.00

2011.06.18

-



AntiVir

7.11.10.12

2011.06.17

-



Antiy-AVL

2.0.3.7

2011.06.18

-



Avast5

5.0.677.0

2011.06.18

-



AVG

10.0.0.1190

2011.06.18

-



BitDefender

7.2

2011.06.18

-



CAT-QuickHeal

11.00

2011.06.18

-



ClamAV

0.97.0.0

2011.06.18

-



Commtouch

5.3.2.6

2011.06.18

-



Comodo

9114

2011.06.18

-



DrWeb

5.0.2.03300

2011.06.18

-



eSafe

7.0.17.0

2011.06.15

-



eTrust-Vet

36.1.8393

2011.06.17

-



F-Prot

4.6.2.117

2011.06.18

-



F-Secure

9.0.16440.0

2011.06.18

-



Fortinet

4.2.257.0

2011.06.18

-



GData

22

2011.06.18

-



Ikarus

T3.1.1.104.0

2011.06.18

-



Jiangmin

13.0.900

2011.06.18

-



K7AntiVirus

9.106.4825

2011.06.18

-



Kaspersky

9.0.0.837

2011.06.18

-



McAfee

5.400.0.1158

2011.06.18

-



McAfee-GW-Edition

2010.1D

2011.06.18

-



Microsoft

1.6903

2011.06.13

-



NOD32

6220

2011.06.18

Win32/OpenCandy



Norman

6.07.10

2011.06.18

-



nProtect

2011-06-18.01

2011.06.18

-



Panda

10.0.3.5

2011.06.18

-



PCTools

7.0.3.5

2011.06.17

-



Prevx

3.0

2011.06.19

-



Rising

23.62.03.03

2011.06.17

-



Sophos

4.66.0

2011.06.18

-



SUPERAntiSpyware

4.40.0.1006

2011.06.18

-



Symantec

20111.1.0.186

2011.06.18

-



TheHacker

6.7.0.1.233

2011.06.18

-



TrendMicro

9.200.0.1012

2011.06.18

-



TrendMicro-HouseCall

9.200.0.1012

2011.06.18

-



VBA32

3.12.16.2

2011.06.17

-



VIPRE

9622

2011.06.18

-



ViRobot

2011.6.18.4521

2011.06.18

-



VirusBuster

14.0.85.1

2011.06.18

-

Gruß SuiteBenutzer

  • "fjsoft" started this thread

Date of registration:
Jun 18th 2011

Version:
none

Operating System:
Windows 7

  • Send private message

4

Sunday, June 19th 2011, 2:12pm

Quoted

Dann schickt es doch ein .

Ist das hier nicht der richtige Platz für solche Meldungeb ? Wohin soll ich es schicken ?

5

Sunday, June 19th 2011, 2:58pm

Besuche die Seite, wähle wenn die Meldung kommt in Quarantäne verschieben und mache dann folgendes:

Bitte die Datei über das Webformular (link in meiner Signatur) zu Avira einsenden und im Webformular Verdacht auf Fehlalarm eingeben. Die Antwort bitte posten.

Die Datei findest du hier:

C:\PROGRAMDATA\AVIRA\ANTIVIR DESKTOP\INFECTED


Vorher bitte unter Systemsteuerung - Ordneroptionen folgendes einstellen um die Datei zu sehen:

. "Erweiterungen bei bekannten Dateitypen ausblenden" -> Häkchen entfernen
. "Geschützte Systemdateien ausblenden" -> Häkchen entfernen
. "Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen" -> Punkt setzen

This post has been edited 1 times, last edit by "Nighthawk" (Jun 19th 2011, 2:58pm)


  • "fjsoft" started this thread

Date of registration:
Jun 18th 2011

Version:
none

Operating System:
Windows 7

  • Send private message

6

Monday, June 20th 2011, 11:51pm

Ich habe selbst kein AntiVir WebGuard - leider aber viele andere inzwischen verunsicherte User. Gibts noch eine andere Kontaktadresse wo ich direkt hinmailen kann ?

  • "fjsoft" started this thread

Date of registration:
Jun 18th 2011

Version:
none

Operating System:
Windows 7

  • Send private message

8

Tuesday, June 21st 2011, 9:01pm

Danke, werde ich machen

Date of registration:
Feb 7th 2008

Version:
Avira Antivirus Premium

Operating System:
Win7

  • Send private message

9

Wednesday, October 31st 2012, 8:21am

Hallo zusammen,
ich nutze MyPhoneExplorer seit mehreren Jahren völlig problemlos und würde die Software auf meinem Rechner gerne auf eine White-List setzen. Diese ständige Meldung, dass Malware gefunden wurde, nervt.
Ich würde zusätzlich die Fehlermeldung nach oben beschriebenem Vorgehen senden. Aber meine Sorge ist, dass ich die Software nicht mehr nutzen kann, wenn sie in Quarantäne verschoben wurde. Da ich sie beruflich nutze, wäre das ein echtes Problem.
Kann mir jemand einen Tipp geben, ob es eine andere Möglichkeit gibt die Avira-Programmierer auf diese Fehlermeldung aufmerksam zu machen? Oder kann mir jemand sagen, ob ich die Software anschließend wieder aus der Quarantäne holen und nutzen kann (wie?)?
Ich nutze Avira Antivirus Premium 2012.
Vielen Dank!
Beste Grüße
rkn1

Date of registration:
Jan 26th 2006

  • Send private message

10

Wednesday, October 31st 2012, 11:53am

Ich habe gerade mal die Version 1.84 ind einer Sandbox Installiert.

Das Ding ist die reinste Adware-Schleuder. Hier die aufgerufenden URL's nur während der Installation:

Source code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
http://www.fjsoft.at/myphoneexplorer/installing.php?v=1.8.4&l=Deutsch.lng&a=OC.IM.BI
http://www.ntdlzone.com/download.php?lHqFdQ==
http://www.dataatimeast.com/nsi/nsis-2.46/MyPhoneExplorer_v2_5185.exe
http://www.fcgoclkdo.us/first_call_v2_9.php
http://www.palstatstrack.us/DS_IMapplication_Reg.php
http://www.palstatstrack.us/DS_trackstats_v1.php
http://www.palstatstrack.us/DS_trackstats_v1.php
http://wer.microsoft.com:443
http://www.palstatstrack.us/IM_getPath_Reg.php
http://www.palstatstrack.us/DS_trackstats_v1.php
http://www.bestdatafromim.com/Advertisers/Installer.exe
http://www.palstatstrack.us/DS_trackstats_v1.php
http://www.snap.do/favicon.ico
http://ocsp.usertrust.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR8sWZUnKvbRO5iJhat9GV793rVlAQUrb2YejS0Jvf6xCZU7wO94CTLVBoCEEIa8pQJhBkfUgpLxiQmp0s%3D
http://ocsp.usertrust.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRtl6lMY2%2BiPob4twryIF%2BFfgUdvwQUK8NGq7oOyWUqRtF5R8Ri4uHa%2FLgCEBBwnU%2F1VAjXMGAB2OqRdbs%3D
http://ocsp.comodoca.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSOJaE2H4hHYQzP74hlLuO41NG%2BEAQUHsWxLH2H2gJofCW8DAeEP7bP3vECEHq96CnUJErad%2B5Cx6cMD6M%3D
http://ws-cloud.snap.do/HistoryWrapperService.svc
http://ws-cloud.snap.do/HistoryWrapperService.svc
http://crl.microsoft.com/pki/crl/products/CodeSignPCA2.crl
http://www.snap.do/favicon.ico
http://ws-cloud.snap.do/HistoryWrapperService.svc
http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoEMon&co=DE&userid=512628f7-cfab-4d84-814e-39e452c0d808&searchtype=hp
http://ws-cloud.snap.do/HistoryWrapperService.svc
http://search.snap.do/?publisher=snapdoimonetizer&feedid=infospace&dpid=global&opublisher=SnapdoIMonetizer&odpid=SnapdoEMon&co=DE&userid=512628f7-cfab-4d84-814e-39e452c0d808
http://search.snap.do/
http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js
http://search.snap.do/Scripts/main.js
http://linkurystoragenorthus.blob.core.windows.net/ab-testing/mainGoogleStyle.css
http://linkurystoragenorthus.blob.core.windows.net/publisher-linkury/snap.do.png
http://linkurystoragenorthus.blob.core.windows.net/static/favicon.ico
http://www.google-analytics.com/__utm.gif?utmwv=5.3.7&utms=1&utmn=1319426681&utmhn=search.snap.do&utmcs=utf-8&utmsr=1366x768&utmvp=1345x676&utmsc=32-bit&utmul=de&utmje=1&utmfl=11.4%20r402&utmdt=Search&utmhid=1767684199&utmr=-&utmp=%2F&utmac=UA-31093111-1&utmcc=__utma%3D140160625.1222835334.1351679438.1351679438.1351679438.1%3B%2B__utmz%3D140160625.1351679438.1.1.utmcsr%3D(direct)%7Cutmccn%3D(direct)%7Cutmcmd%3D(none)%3B&utmu=KB~
http://linkurystoragenorthus.blob.core.windows.net/static/buttonback.png
http://cdn1.predictad.com/scripts/molosky/combined.js
http://urs.microsoft.com:443
http://www.palstatstrack.us/DS_trackstats_v1.php
http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoEMon&co=DE&userid=512628f7-cfab-4d84-814e-39e452c0d808&searchtype=hp
http://search.snap.do/?publisher=snapdoimonetizer&feedid=infospace&dpid=global&opublisher=SnapdoIMonetizer&odpid=SnapdoEMon&co=DE&userid=512628f7-cfab-4d84-814e-39e452c0d808
http://cdn1.predictad.com/images/icons/settings.gif
http://geo.widdit.com/service/?R0VUJHYzMjA0MDYyOTc3NTg3OTgxNCQkMCQzNzgwMyQkaHR0cDovL2dlby53aWRkaXQuY29tL0xPQ0FMU0VSVklDRS8_c249Y291bnRyeSZzaT0zNzgwMw**
http://static.app.widdit.com/css/skins/mclassicb.css
http://cdn1.predictad.com/images/skins/mclassic/mclassic.gif
http://search.snap.do/
https://urs.microsoft.com/urs.asmx?MSURS-Client-Key=E%2bJ%2bWk29JJm%2baesUiPajYg%3d%3d&MSURS-Patented-Lock=v6zXdcKkaxQ%3d
http://www.google-analytics.com/__utm.gif?utmwv=5.3.7&utms=2&utmn=380649298&utmhn=search.snap.do&utmcs=utf-8&utmsr=1366x768&utmvp=1345x676&utmsc=32-bit&utmul=de&utmje=1&utmfl=11.4%20r402&utmdt=Search&utmhid=2062406844&utmr=-&utmp=%2F&utmac=UA-31093111-1&utmcc=__utma%3D140160625.1222835334.1351679438.1351679438.1351679438.1%3B%2B__utmz%3D140160625.1351679438.1.1.utmcsr%3D(direct)%7Cutmccn%3D(direct)%7Cutmcmd%3D(none)%3B&utmu=KB~
http://urs.microsoft.com:443
http://www.palstatstrack.us/DS_trackbs.php
https://urs.microsoft.com/urs.asmx?MSURS-Client-Key=a17HQD6d0ESvvGq9X6/9BQ%3d%3d&MSURS-Patented-Lock=hGGcVU9aKF0%3d
http://urs.microsoft.com:443
http://www.palstatstrack.us/IM_getPath_Reg.php
https://urs.microsoft.com/urs.asmx?MSURS-Client-Key=E%2bJ%2bWk29JJm%2baesUiPajYg%3d%3d&MSURS-Patented-Lock=v6zXdcKkaxQ%3d
http://ws-cloud.snap.do/HistoryWrapperService.svc
http://www.palstatstrack.us/DS_trackstats_v1.php
http://www.bestdatafromim.com/Advertisers/InstallMonetizer-PriceGong.exe
http://ws-cloud.snap.do/HistoryWrapperService.svc
http://www.installwrapper.com/downloads/iw.exe?i=13&p=225
http://www.installwrapper.com/downloads/iw/index.html?i=13&p=225
http://www.installwrapper.com/downloads/iw-13-225.exe
http://www.installwrapper.com/api/iw/?i=13&g=a9be280e3203780ae123db9d497d43de&v=1.0.0&cv=1210&p=225


Danach gibt es "snap.do" (Smartbar ?) und Pricegong als IE-Add.com

Nund wird jeder Klick an linury geschickt:

Source code

1
2
3
4
5
6
7
8
GET http://i.linkuryjs.info/kury/javascript.js?appTitle=Smartbar&channel=src13 HTTP/1.1
Accept: application/javascript, */*;q=0.8
[b]Referer: http://www.avira.com/de/index[/b]
Accept-Language: de-DE
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Accept-Encoding: gzip, deflate
Host: i.linkuryjs.info
Connection: Keep-Alive



Tut Euch den Müll nicht an.

-Zahni

markusg

Community member

Date of registration:
Mar 12th 2006

  • Send private message

11

Wednesday, October 31st 2012, 1:32pm

snap.do is adware (mit toolbar)
also alles an tracking was der nutzer braucht um den firmen zu helfen sein surfverhalten aufzuzeichnen um geziehlt werbung zu schalten