|
Trojan.Slob.EL in Backup Thunderbird ???? :confused: Hallo ich habe zur zeit das problem mit einen Trojaner? :TZrojan.Zlob.EL wird von Bitdefender erkannt und blockiert. nur der hängt eben in meiner Sicherung meines emailprogramms drin. was nun ein onlinescann bei jotti und virustotal zeigte aber dagegen keinen virus /Trojaner/ malware an aber !!!! wenn ich das backup !"! wider einspiele !! dann wird mein pc total langfsam. habe deswegen schon mein systen zum zweiten mal jetzt neu aufgesetzt.!!! hijack ohne fehlermeldung!! alles auf gruen und ok.wie bekomme ich meine gespeicherten mails/kontakte/adressen wider in mein mailprogramm?(Thunderbird) ohne das ich irgendwelche viren und trojaner dazu bekomme. Logfile of HijackThis v1.99.1 Scan saved at 21:33:08, on 26.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\ntvdm.exe K:\Drivers\AGP\746748\sisfiles\waitwnd.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\DOKUME~1\*****~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: h**p://www.windosupdate.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161790829107 O17 - HKLM\System\CCS\Services\Tcpip\..\{54129BD7-32F9-4917-ACCA-17C6653BEA08}: NameServer = 192.168.0.1,0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\..\{E20996BC-B803-487C-977C-E90633768B97}: NameServer = 192.168.0.1 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
Halloooo :kloppen: hat denn keiner dazu eine meinung? oder wird man nur bedient wenn auch im Hijacklog fehler sind?:headbang: :aplaus::aplaus::aplaus: |
Zitat:
Zitat:
|
also hier nun die Problembeschreibung! wie mann sieht ist sogar meine Signatur die ich hier angelegt hatte weg. also ich verwende WinXP Pro mit SP2 mit allen relevanten updates. neu aufgesetzt innerhalb jetzt einer Woche 2mal!!! das erste mal nach euren anweisungen mit 2 benutzern davon einer als Admin und ein eingeschrängter hauptzugang. leider war daraufhin der rechner so langsam das gar nichts mehr ging ,mit beiden konnten gleich. also neu aufgesetzt auf komplett gelöscht und formatierte HDD. zuvor hatte ich einige ?? Viren? Trojaner? Malware ?? drauf was aber nicht erkannt wurde, von meinen Virenscanner bzw etlichen onlinescannern. zb.: funktionierte mein aufrufen des Taskmanagers nicht mehr mit Str+Alt+Entf sondern ich mußte ihn über rechte taste Str+AltGr +Entf aufrufen. seitenaufbau im internet dauerte manchmal extrem lang und das bei DSL.hatte vorher schon mal wegen systemstabilität einen beitrag reingesetzt. http://www.trojaner-board.de/showthr...ghlight=ocir33 nun das hauptproblem ich habe mit Mozbackup mir mein Thunderbird Profil mit den dort gespeicherten E-Mails gesichert. nur sagt mir mein Virenscanner / Bitdefender ,das die gesicherten Dateinen [dll] darin (in den Backupdateien ) mit Troja.Slob.EL infiziert sind! leider habe ich darüber selbst bei Bitdefender nicht gefunden. ist irgendwie schon komisch? die Datei : backup 20061016-084835-372.dll ist der übeltäter hab ich auf externen Datenträger gespeichert. wie komme ich nun an meine mails ran ohne das ich mir diese fiese teil wieder einfange. ach ja und entschuldigung hatte gestern keine Zeit deshalb erst heute die klarstellung. |
@Ocir33 Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board