Hallo Zusammen,
ich bin bereits seit Tagen damit beschäftigt mein System von ein paar unangenehmen Besuchern zu befreien. Bisher hatte ich Norton AV laufen und wenns nach Norton ginge auch keine größeren Probleme. Mit Kaspersky sieht die Sache anders aus:

-Trojan.Win32.Dilya
-I-Worm.Netsky.q
-Exploit.HTML.Obj.Data
-Trojan.Dropper.VBS.Zeolin

werden in der Inbox von Morzilla mehrmals gemeldet, lassen sich aber nicht entfernen. Die betrefenden Mails sind aber schon lange gelöscht, der Papierkorb geleert. Escan findet nur den "Exploit.HTML.Obj.Data". Die ganze INBOX möchte ich natürlich nicht plattmachen. Gibt es eine andere Möglichkeit ?? Wie finde ich herraus ob diese Tierchen jemals aktiv waren oder sind ??

Falls es für die Beantwortung meiner Fragen hilfreich ist - hier ein ein aktuelles
hijackthis-log:

Logfile of HijackThis v1.98.2
Scan saved at 10:01:00, on 27.11.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\HighPoint Technologies, Inc\HighPoint Storage Management Software\service\hptsvr.exe
C:\Programme\NMapWin\bin\nmapserv.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINNT\System32\internat.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\Brain\Tools\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{64732F34-6739-494D-A0DE-8A8D8EDEDE1D}: NameServer = 194.25.2.129,212.185.252.201
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB42D124-E2F5-4FB6-BA99-224943B16DCA}: NameServer = 194.25.2.129,212.188.252.201

Über eine Antwort und weiterführende Tips würde ich mich sehr freuen.
Danke und Grüße
NOIR

Hallo,

Zitat:

Gibt es eine andere Möglichkeit ??

Siehe http://www.trojaner-board.de/showpos...28&postcount=2

Zitat:

Wie finde ich herraus ob diese Tierchen jemals aktiv waren oder sind ??

Das Log-File ist sauber, die von dir genannte Malware dürfte somit nicht aktiv gewesen sein.

Hallo Cidre,

vielen Dank für die schnelle Antwort und den Link.
Das werde ich gleich mal ausprobieren.

Beruhigend auch, dass das Log-File jetzt sauber ist. Dies war allerdings nicht immer so. Bin schon ein paar Tage am rumwerkeln und fixen. Beunruhigend finde ich allerdings die unterschiedlichen Ergebnisse von Norton, Kaspersky und Escan. Ein Scanner alleine reicht halt nicht aus.

Also nochmal DANKE !!!!!
ciao
NOIR