|
trojan.win32.dilya & Co.in der INBOX Hallo Zusammen, ich bin bereits seit Tagen damit beschäftigt mein System von ein paar unangenehmen Besuchern zu befreien. Bisher hatte ich Norton AV laufen und wenns nach Norton ginge auch keine größeren Probleme. Mit Kaspersky sieht die Sache anders aus: -Trojan.Win32.Dilya -I-Worm.Netsky.q -Exploit.HTML.Obj.Data -Trojan.Dropper.VBS.Zeolin werden in der Inbox von Morzilla mehrmals gemeldet, lassen sich aber nicht entfernen. Die betrefenden Mails sind aber schon lange gelöscht, der Papierkorb geleert. Escan findet nur den "Exploit.HTML.Obj.Data". Die ganze INBOX möchte ich natürlich nicht plattmachen. Gibt es eine andere Möglichkeit ?? Wie finde ich herraus ob diese Tierchen jemals aktiv waren oder sind ?? Falls es für die Beantwortung meiner Fragen hilfreich ist - hier ein ein aktuelles hijackthis-log: Logfile of HijackThis v1.98.2 Scan saved at 10:01:00, on 27.11.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\WINNT\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\WINNT\System32\svchost.exe C:\Programme\HighPoint Technologies, Inc\HighPoint Storage Management Software\service\hptsvr.exe C:\Programme\NMapWin\bin\nmapserv.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINNT\System32\internat.exe C:\WINNT\system32\rundll32.exe C:\Programme\Netscape\Netscape\Netscp.exe C:\Dokumente und Einstellungen\Brain\Tools\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{64732F34-6739-494D-A0DE-8A8D8EDEDE1D}: NameServer = 194.25.2.129,212.185.252.201 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB42D124-E2F5-4FB6-BA99-224943B16DCA}: NameServer = 194.25.2.129,212.188.252.201 Über eine Antwort und weiterführende Tips würde ich mich sehr freuen. Danke und Grüße NOIR |
Hallo, Zitat:
Zitat:
|
Hallo Cidre, vielen Dank für die schnelle Antwort und den Link. Das werde ich gleich mal ausprobieren. Beruhigend auch, dass das Log-File jetzt sauber ist. Dies war allerdings nicht immer so. Bin schon ein paar Tage am rumwerkeln und fixen. Beunruhigend finde ich allerdings die unterschiedlichen Ergebnisse von Norton, Kaspersky und Escan. Ein Scanner alleine reicht halt nicht aus. Also nochmal DANKE !!!!! ciao NOIR |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr. |
Copyright ©2000-2024, Trojaner-Board