bug or not bug

system · April 10, 2005, 3:11pm

hi, my english is bad :

http://forum.hijackthis.de/forumdisplay.php?f=12

http://forum.hijackthis.de/forumdisplay.php?f=12\PxB28F
Win32:Mhtplo-8 [Trj]
Trojanisches Pferd
0514-3, 10.04.2005

essexboy · April 10, 2005, 3:44pm

I just tried your first link and webshield warned of trojan win32.mhtplo-8 {trj} second link did the same…Wierd

Although having said that it opened the main forum page… Unfortunately I do not speak German

system · April 10, 2005, 3:58pm

Hi Speedy,

du kannst auch auf Deutsch posten, aber du solltest mal Details zu deinem Problem geben
Der link führt nur auf die Hauptseite des Unterforums, welchen Beitrag meinst du ?

Raterunde, was du meinen könntest:
avast wie andere Scanner regiert auf eine O16-Zeile im Hijackthis-log, das vom Text her dem Skript eines Exploits entspricht, aber es gefährdet dich nicht-> Ignorieren

Außerdem hilft dir da die Forensuche weiter
*

you can post in German, please give more details

guessing what you might mean:
avast alerts to the text in a HJT-log, that is the same as script/code of an Exploit; harmless->ignore

Link doesn’t work (only subforum-mainpage), please give direct link for more assistance

use board SEARCH for this often discussed topic

essexboy · April 10, 2005, 4:03pm

Ok just tried babelfish and it seems to make 80% sense yet I still get a trojan warning on the forum main page

system · April 10, 2005, 4:13pm

File: forumdisplay.php.html Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)
Packers detected:

Scanner results
AntiVir
Found nothing
Avast
Found Win32:Mhtplo-8
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found Exploit.HTML.MHTRedir-8
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
mks_vir
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
VBA32
Found nothing

system · April 10, 2005, 5:56pm

hi who cares

thx , aber das passiert erst seit heute, nachdem die virensignatur erneuert wurde. nun spricht avast immer mit dieser warnung an, wenn ich in das Unterforen: HijackThis Logfiles wechsle.

p.s. glaube nicht, das es an den logfile liegt

eher spinnt die ganze industrie, escan meckert tatsächlich die backup-dateien von hijackthis an, und da steht ja wirklich nichts anderes drinnen, als die gefixte datenzeile (hat mit einem aktiven programm nichts zu tun )

system · April 10, 2005, 11:50pm

ich schon… gab’s hier bei avast und bei AVPE dauernd

die gefixte Datenzeile enthält genau die paar Strings, die auch der Exploit nutzt

P.S.:

wen man die Forenseite runterlädt und mit 'nem Text-Editor anguckt,
steht da z.B. dieser String drin (ohne die Sternchen):

habe folgenden Eintrag in meinem Logfile. Was muss ich machen?

O16 - DPF: {} - ms-its*:mhtml:file:/AdresseCHM*load

Speicherst du nur das O16 separat als text file, dann springen auf einmal auch andere Scanner auf den Zug auf:

AntiVir
Found HTML/Exploit.Mhtml

Avast
Found Win32:Mhtplo-8

ClamAV
Found Exploit.HTML.MHT-2

Kaspersky Anti-Virus
Found Exploit.HTML.Mht (probable variant)

system · April 11, 2005, 12:23pm

hi whocares

vielen dank für die inforumation und auswertung dieser anfrage.

bug or not bug

Announcements