viren & hartnäckiger hijacker

dartus · 25.02.2005, 23:39

Hallo,

lass bitte diese Dateien:

C:\WINDOWS\netcf32.exe
C:\WINDOWS\msbi.exe
C:\WINDOWS\system32\atlff32.exe

hier online checken un Teile die Ergebnisse mit:

http://virusscan.jotti.dhs.org

dartus

karel gott · 26.02.2005, 01:06

hi,

C:\WINDOWS\netcf32.exe: nix gefunden, aber "possibly infected by heuristic detections"

C:\WINDOWS\msbi.exe
C:\WINDOWS\system32\atlff32.exe: beide "no infection, but suspicios" weil der scan sehr lange dauerte.

aber definitiv infiziert sind alle 3 nicht.

Cidre · 26.02.2005, 01:12

@ karel gott

Bei allen drei Dateien handelt es sich definitiv um Malware.
Führe deshalb dies aus:

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

26.02.2005, 01:17

C:\WINDOWS\netcf32.exe
C:\WINDOWS\msbi.exe
C:\WINDOWS\system32\atlff32.exe

Bitte lade auch alle Dateien hier hoch: www.malwareupload.com

dartus · 26.02.2005, 01:21

,

ich bin wohl zu alt und zu langsam.

@Karel Gott

bitte befolge *Christiian*s Bitte.

dartus

karel gott · 26.02.2005, 02:10

Fri Feb 25 19:25:02 2005 => File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Fri Feb 25 19:25:05 2005 => File C:\WINDOWS\wnwki.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Fri Feb 25 19:25:56 2005 => File C:\WINDOWS\System32\vlzmq.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Fri Feb 25 19:27:14 2005 => File C:\Programme\hijackThis\backups\backup-20050113-040054-494.dll tagged as not-a-virus:AdWare.BHO.SearchAssistant.c. No Action Taken.

Fri Feb 25 19:28:04 2005 => File C:\Treiber\SIS 648\agp113\agp113\AGP\htpatch\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Fri Feb 25 19:29:55 2005 => File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Fri Feb 25 19:34:42 2005 => File C:\WINDOWS\system32\vlzmq.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Fri Feb 25 19:34:56 2005 => File C:\WINDOWS\wnwki.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Sat Feb 26 01:08:52 2005 => File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Sat Feb 26 01:13:03 2005 => File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Sat Feb 26 01:13:10 2005 => File C:\WINDOWS\wnwki.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Sat Feb 26 01:14:10 2005 => File C:\WINDOWS\System32\lnfrd.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Sat Feb 26 01:15:09 2005 => File C:\WINDOWS\System32\vlzmq.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Sat Feb 26 01:17:10 2005 => File C:\Programme\hijackThis\backups\backup-20050113-040054-494.dll tagged as not-a-virus:AdWare.BHO.SearchAssistant.c. No Action Taken.

Sat Feb 26 01:18:30 2005 => File C:\Treiber\SIS 648\agp113\agp113\AGP\htpatch\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Sat Feb 26 01:21:22 2005 => File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

Sat Feb 26 01:27:57 2005 => File C:\WINDOWS\system32\lnfrd.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Sat Feb 26 01:29:21 2005 => File C:\WINDOWS\system32\vlzmq.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Sat Feb 26 01:29:49 2005 => File C:\WINDOWS\wnwki.dll tagged as not-a-virus:AdWare.JS.OneMoreSearch.a. No Action Taken.

Fri Feb 25 19:27:54 2005 => File C:\RECYCLER\S-1-5-21-1801674531-1500820517-725345543-1003\Dc1.hta infected by "Trojan-Dropper.VBS.Inor.cj" Virus. Action Taken: File Deleted.

Fri Feb 25 19:26:41 2005 => File C:\ntdetect.hta infected by "Trojan-Dropper.VBS.Inor.cj" Virus. Action Taken: File Deleted.

Fri Feb 25 19:26:32 2005 => File C:\Dokumente und Einstellungen\Tomy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WJBZ2SPP\msits[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

Fri Feb 25 19:26:20 2005 => File C:\Dokumente und Einstellungen\Tomy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\F753FXOW\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: File Deleted.

soweit die escans.

die 3 filez kann ich leider nicht auf malwareupload.com raufladen. die dateien würden nicht den kriterien entspechen...warum auch immer - es geht leider net.

KG

ps: escan hat alle 3 nicht gelöscht, sind nach wie vor auf dem rechner.

26.02.2005, 02:36

Hmm? Die Dateien entsprechen nicht den Kritierien? Sind sie über 2 MB groß?
Sende mir bitte die Dateien an partytime-germany.ice@web.de .

Danke schonmal.

Christian

26.02.2005, 01:17	#4
Christian Gast	viren & hartnäckiger hijacker C:\WINDOWS\netcf32.exe C:\WINDOWS\msbi.exe C:\WINDOWS\system32\atlff32.exe Bitte lade auch alle Dateien hier hoch: www.malwareupload.com

26.02.2005, 02:36	#7
Christian Gast	viren & hartnäckiger hijacker Hmm? Die Dateien entsprechen nicht den Kritierien? Sind sie über 2 MB groß? Sende mir bitte die Dateien an partytime-germany.ice@web.de . Danke schonmal. Christian

viren & hartnäckiger hijacker

Log-Analyse und Auswertung: viren & hartnäckiger hijacker