Hallo,
ich hatte schonmal vor etwa 2 Wochen mich hier gemeldet, weil mein Virenscanner Maximum Protection und auch Bitdefender einen Virus meldeten (trojaner...Bankfraud.E)

Alle vorgeschlagenen Maßnahmen wie Ordner komprimieren, im abgeischerten Modus starten und dann eventuellen Virus entfernen etc. hatten nichts geändert.

Hier hatten einige vermutet, dass es sich um eine Falschmeldung handelt.

Vorgestern habe ich mal wieder einen Scan meiner THunderbird Datein vorgenommen. Maximum Protection brachte die gleiche Nachricht wie vor 2 Wochen 1 Datei infiziert 9 Virenkörper.
Bitdefender, von denen übrigens Maximum Protection offenbar seine virensignaturen bezieht, meldete dagegen 3 Viren:

1. Oben genanntem Trojaner
2. TrojanBankerX
3. trojan.Spy.HTML.Bankfraud.M

Verschieben konnte Bitdefender die Dateien nicht.

Jetzt habe ich folgendes gemacht:
Mein Mailkonto in Thunderbird enthält mehrere Subordner, in die ich die mails sortiere. Die mails werden in einer großen Datei gesammelt mit der Endung .sbd. Darüberhinaus gibt es eine zweite gleichnamige Datei mit der Endung msf.

Diese Dateien habe ich heute morgen in einen neuangelegten separaten Ordner außerhalb des Thundebirdverzeichnisses kopiert und Maximum Protection drüber laufen lassen. Ergebnis: kein Virus.

Ich habe nun folgende vier Fragen:

1. Ist das der unwiederlegbare Beweis für die hier ja schon geäußerte Vermutung, dass die beiden Virenscanner einen Fehlalarm produziert haben?

2. Wieso meldet der Scanner im einen Fall einen Virus, im anderen aber nicht, wenn doch die gescannten Dateien die gleichen sind?

3. Habe ich wieder Zugriff auf meine mails, wenn ich Thunderbird lösche und neu installiere, anschließend das jetzt existierende Konto mit Unterordnern einrichte und die .sbd und msf Dateien in den neuen Thunderbirdordner an entsprechender Stelle kopiere?

4. Last but not least: seit gestern habe ich Schwierigkeiten beim Empfang meiner mails. Zunächst stürzte der Rechner komplett ab und startete neu. Ich habe daraufhin Bitdefender deinstalliert, so dass nur noch ein Virenscanner aktiv ist. Jetzt stürzt der Rechner zwar nicht mehr komplett ab, aber nach dem Empfang von vielleicht 8 mails hängt sich Thunderbird auf. Das gleiche passiert, wenn ich versuche die mails über Netscape abzurufen.
Gibts am Ende doch einen Virus, der mein System beeinträchtigt?


Ich bin ehrlich gesagt ziemlich genervt und wäre Euch sehr dankbar, wenn Ihr auf meine Fragen ein paar gute Antworten hättet.

Vielen Dank im voraus!

Hier noch ein aktuelles Logfile (sieht das immer noch sauber aus?):

Logfile of HijackThis v1.99.1
Scan saved at 07:01:32, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pfs.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pfsui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pf.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\AntiSpam\antispam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\iss.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\POP_P.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avw.exe
C:\WISO\Börse3\Bin\dpcontrol.exe
C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanwx.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_on.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanwy.exe
C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avscanw.exe
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\Dokumente und Einstellungen\Dietmar Abt\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Tiscali
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [DATA BECKER AntiSpam 2006] C:\Programme\DATA BECKER\Internet Security Suite 2006\AntiSpam\antispam.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo -aim
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MPISS] C:\Programme\DATA BECKER\Internet Security Suite 2006\iss.exe /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: DATA BECKER - E-Mail-Schutz.lnk = C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\POP_P.exe
O4 - Global Startup: DATA BECKER - Virenwächter.lnk = C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avw.exe
O4 - Global Startup: DP-Control (WISO Börse 3).lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OKI LPR Utility.lnk = C:\Programme\Okidata\OKI LPR Utility\okilpr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16B0ACF-9E23-4CFE-911E-C5FAEE395D1D}: NameServer = 82.165.40.56,62.225.252.195
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: avs6_off - Unknown owner - C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_off.exe
O23 - Service: avs6_on - Unknown owner - C:\Programme\DATA BECKER\Internet Security Suite 2006\Antivirus\avs6_on.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Traffic Inspector Service (PFS) - MAUS Software - C:\Programme\DATA BECKER\Internet Security Suite 2006\Firewall\pfs.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Mein Problem hat sich auf rätselhafte Weise gelöst. Das Kopieren der Maildateien in einen völlig separaten Ordner hat aus Gründen, die ich nicht verstehe dazu geführt, dass gestern mein Virenscanner nichts mehr angezeigt hat, auch nicht beim scannen des Inbox-Ordners. Es gab keine Meldung, dass irgendeine Datei isoliert, gesäubert oder sonst etwas passiert wäre. Was auch immer der Grund gewesen sein mag: Eure Vermutung dass es sich um einen Fehlalarm handelte war offenbar richtig.

Ach ja nochwas: Thunderbird war zwischenzeitlich ziemlich langsam gewesen. Ich dachte das läge am Virenscanner der beim ersten Starten irgendwelche emails scannt. Das kann aber nicht sein, denn jetzt ist er wieder ratzfatz da und auch das Problem des Abruf neuer mails, das die letzten paar Tage zum Absturz meines Rechners führte ist auf wundersame Weise verschwunden.