Hallo an alle, habe mich her verirrt weil ich mir irgendetwas eingefangen habe.
Nun hoffe ich auf eure Hilfe. Ich weiß nicht genau was ich mir geholt habe.
Gestern meldete sich Norton beim Surfen "mhtmlredir.exploit", angeblich in Quarantaine. Weil ich unsicher war hab ich gleich nochmal gescannt, da Meldung "Trojan-Downloader.Win32" leider weiß ich nicht mehr genau welche Version, aber ich hatte Dateien von 1-7 auf dem Rechner und 6 verschidenen .exe Dateien so in diesem Stil:intffdsronsad.exe. Weil ich mich mit Trojanern etc. nicht so besonders auskenne hab ich erstmal rumgelesen und zunächst Firefox (hätte ich schon lange tun sollen) installiert. Jetzt hab ich Adaware und spybot rüberlaufen lassen, die mir einiges angezeigt haben. ABer nun wüßte ich gerne
1. Wie sieht mein Logfile aus, wo sind noch Probs
und
2.Was ist mit New.net, war noch der Lektüre etwas verunsichert, löschen wie und hat das was mitr dem Trojaner zu tun?
Sorry wenn ich mich etwas unbeholfen ausdrücke.
Hoffe auf Hilfe.
Danke
Mauser




Logfile of HijackThis v1.99.1
Scan saved at 20:08:23, on 19.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ASUSPROBE\ASUSPROB.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\CMD32.EXE
C:\PROGRAMME\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\ASUSPROBE\COOLING.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\GRAFIKPROGRAMME\QUICKVIEW\PROGRAM\QVP32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\TROJ\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\WINDOWS\SPEECH\DRAGON\WEB_IE.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\AsusProbe\AsusProb.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .aif: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .ram: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} - http://www.ritstele.com/clients/dialer.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Leider hast du folgenden auf dem Rechner:

http://www.viruslibrary.com/virusinf...P2P.Tanked.htm

Hier ist leider zu nichts anderem zu raten, dein System nach folgendem Link Neuaufzusetzen:
http://www.trojaner-board.de/showthread.php?t=12154

Warum hier eine Bereinigung nicht mehr hilft:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

Oje! Danke erstmal.
Wie bin ich denn an den geraten? Hab bestimmt seit 8 Monaten kein Kazaa mehr benutzt.
Kannst kann mir evtl. jemand einige Tipps zur "Sofort-Hilfe" geben?
Also wie bereinige ich vorläufig das System so gut wie eben möglich bis ich zur Neuinstallation komme (ca. 1 Woche)? Hab im Moment wenig Zeit und brauche aber meinen Computer.
Bin für Tipps dankbar!
Mauser

Verifizier das mal. Sprich teste die Datei
C:\WINDOWS\SYSTEM\CMD32.EXE
hier http://virusscan.jotti.org/
oder
hier: http://www.virustotal.com

Ähhm, Hab die Datei schon gelöscht. Hatte das in einem anderen Thread gelesen..

Befindet sich die Datei evtl. noch im Papierkorb?

Nein, leider auch nicht. War wohl blinder Aktionismus, aber ich hab gedacht, wenn ich eh neuinstallieren muß ist alles egal...
Ich hab jetzt mal nach diesem Thread gehandelt
http://www.trendmicro.com/vinfo/viru...%2EDR&VSect=Sn

Irgendwie paßt das alles auf die Probleme die ich hatte(erstellte Dateien) , hab auch den Registry-Eintrag gefunden und gelöscht. Nun kann man ja sowohl Läuse als auch Flöhe haben. (TROJ_DLOADER.DR und Worm.P2P.Tanked) was mich natürlich nicht unwesentlich mehr verunsichert.
Gibt es evtl. noch eine Möglichkeit wie ich dass rausfinden kann?
THX
Mauser

Um was es sich genau handelte kann ich dir nicht sagen
Aber ich denke, dass es "nur" ein Downloader war ->klick

Du kannst zur Sicherheit noch dies ausführen.
Lade eScan herunter und scanne dein System gemäß dieser Anleitung im abgesicherten Modus (alternativer Downloadlink).
Wichtig: Arbeite die einzelnen Schritte der Anleitung aufmerksam ab. eScan muss ins Verzeichnis c:\bases_x entpackt werden, die Haken müssen so, wie es auf den Bildern zu sehen ist, gesetzt sein.

Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei c:\eScan_neu.txt auf deiner Festplatte finden.[1] Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

[1] Ich habe die Datei bis jetzt nur unter WinXP getestet. Es wäre nett, wenn du mit sagen würdest, ob es bei dir funktioniert

EDIT: wird wahrscheinlich nicht klappen, da der Befehl "findstr" erst bei Win2000 eingeführt wurde. Probieren kannst du's trotzdem. Du kannst auch mal versuchen, den Befehl "findstr" durch "find" zu ersetzen (Datei mit dem Editor öffnen). Speichere die Datei dann als find.bat direkt auf c: ab und rufe sie über die Eingabeaufforderung auf. Das aber nur nebenbei, ist keine Pflicht

Also ich hab nun schon 5 Mal versucht EScan durchzuführen, aber der hängt sich immer nach ca. 33000 Dateien auf (allerdings schon auf Partition D)?
@Haui: Deshalb hat auch der Datei Test nix erbracht.
Folgendes meldet mir der Log-File von escan:
Scanning File C:\WINDOWS\COMMAND\EBD\EBD.CAB
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken

Scanning File C:\WINDOWS\Downloaded Program Files\msits.exe
File C:\WINDOWS\Downloaded Program Files\msits.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus

Scanning File C:\Brenn und Musikprogs\cooledit\ce2kunin.exe
File C:\Brenn und Musikprogs\cooledit\ce2kunin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Scanning File C:\Brenn und Musikprogs\Trekstor MP3Stick\RDiskUtility\sys\EBD.CAB
File C:\Brenn und Musikprogs\Trekstor MP3Stick\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.



Ich finde aber die Datei msits.exe nicht im angegebene Ordner.
Wie kann ich diese löschen und finden?

Hier mein Hijack-This Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:20, on 25.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ASUSPROBE\ASUSPROB.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\ASUSPROBE\COOLING.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\TROJ\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\AsusProbe\AsusProb.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O12 - Plugin for .aif: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .ram: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} - http://www.ritstele.com/clients/dialer.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

Was bleibt mir nun noch zu tun? Danke für Eure Hilfe...
Mauser

Infos zum Schädling -> http://www.sophos.de/virusinfo/analyses/trojdelfcb.html

Zitat:

C:\WINDOWS\Downloaded Program Files\msits.exe

Löschen-> http://www.trojaner-board.de/showpos...3&postcount=10

Ich würde noch die zwei O16-Einträge fixen.

Warum eScan abbricht, weiß ich nicht. Du hast schon im abgesicherten Modus gescannt, oder?

@Haui:
EScan hab ich im abgesicherten Modus durchgeführt (bzw. mehrfach versucht.)
Das Löschen der Datei hat mit WinCommander geklappt. Danke
nm.exe konnte ich bei mir nicht finden, auch nicht in der Reg, kann es s3ein, dass evtl. der Troj gar nicht aktiv geworden ist, bin unsicher wg der Passwords...
Hier mein neuer Log-File:


Logfile of HijackThis v1.99.1
Scan saved at 21:48:34, on 25.04.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINJECT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\ASUSPROBE\ASUSPROB.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\ZONEALARM\ZAPRO.EXE
C:\PROGRAMME\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programme\Norton CleanSweep\Monwow.exe
C:\PROGRAMME\ASUSPROBE\COOLING.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\TROJ\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 206.15.254.186:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\AsusProbe\AsusProb.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programme\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programme\Norton CleanSweep\csinsm32.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O12 - Plugin for .aif: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O12 - Plugin for .ram: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll

THX
Mauser

Das Log ist imo sauber. Ob es dein System auch ist, kann ich natürlich nicht sagen.

Zitat:

nm.exe konnte ich bei mir nicht finden, auch nicht in der Reg, kann es s3ein, dass evtl. der Troj gar nicht aktiv geworden ist,

Kann sein, kann aber auch nicht...

Danke für die Hilfe.
Wenn ich Zeit habe, setz ich wohl mal das System neu auf...
THX
Mauser