Hallo ich habe zur zeit das problem mit einen Trojaner? :TZrojan.Zlob.EL wird von Bitdefender erkannt und blockiert. nur der hängt eben in meiner Sicherung meines emailprogramms drin. was nun ein onlinescann bei jotti und virustotal zeigte aber dagegen keinen virus /Trojaner/ malware an aber !!!! wenn ich das backup !"! wider einspiele !! dann wird mein pc total langfsam. habe deswegen schon mein systen zum zweiten mal jetzt neu aufgesetzt.!!!
hijack ohne fehlermeldung!! alles auf gruen und ok.wie bekomme ich meine gespeicherten mails/kontakte/adressen wider in mein mailprogramm?(Thunderbird) ohne das ich irgendwelche viren und trojaner dazu bekomme.
Logfile of HijackThis v1.99.1
Scan saved at 21:33:08, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
K:\Drivers\AGP\746748\sisfiles\waitwnd.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\DOKUME~1\*****~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://www.windosupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161790829107
O17 - HKLM\System\CCS\Services\Tcpip\..\{54129BD7-32F9-4917-ACCA-17C6653BEA08}: NameServer = 192.168.0.1,0.0.0.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{E20996BC-B803-487C-977C-E90633768B97}: NameServer = 192.168.0.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Halloooo
hat denn keiner dazu eine meinung?
oder wird man nur bedient wenn auch im Hijacklog fehler sind?

:aplaus::aplaus::aplaus:

Zitat:

Zitat von Ocir33

Halloooo

Was soll das? Hier ist kein Not-Support-Dienst, sondern ein Forum: Man wird geholfen nur dann, wenn Jemand die Antwort kennt und die Zeit hat, die zu schreiben.

Zitat:

oder wird man nur bedient wenn auch im Hijacklog fehler sind?

Man wird bedient, wenn man sich an die 7 Goldenen Regeln hält. Lese die nochmal, insbesondere GR 5.

also hier nun die Problembeschreibung!
wie mann sieht ist sogar meine Signatur die ich hier angelegt hatte weg.
also ich verwende WinXP Pro mit SP2 mit allen relevanten updates.
neu aufgesetzt innerhalb jetzt einer Woche 2mal!!!
das erste mal nach euren anweisungen mit 2 benutzern davon einer als Admin
und ein eingeschrängter hauptzugang. leider war daraufhin der rechner so langsam das gar nichts mehr ging ,mit beiden konnten gleich. also neu aufgesetzt auf komplett gelöscht und formatierte HDD.
zuvor hatte ich einige ?? Viren? Trojaner? Malware ?? drauf was aber nicht erkannt wurde, von meinen Virenscanner bzw etlichen onlinescannern.
zb.: funktionierte mein aufrufen des Taskmanagers nicht mehr mit Str+Alt+Entf sondern ich mußte ihn über rechte taste Str+AltGr +Entf aufrufen. seitenaufbau im internet dauerte manchmal extrem lang und das bei DSL.hatte vorher schon mal wegen systemstabilität einen beitrag reingesetzt.
http://www.trojaner-board.de/showthr...ghlight=ocir33

nun das hauptproblem ich habe mit Mozbackup mir mein Thunderbird Profil mit den dort gespeicherten E-Mails gesichert. nur sagt mir mein Virenscanner / Bitdefender ,das die gesicherten Dateinen [dll] darin (in den Backupdateien ) mit Troja.Slob.EL infiziert sind! leider habe ich darüber selbst bei Bitdefender nicht gefunden. ist irgendwie schon komisch?
die Datei : backup 20061016-084835-372.dll ist der übeltäter hab ich auf externen Datenträger gespeichert.
wie komme ich nun an meine mails ran ohne das ich mir diese fiese teil wieder einfange.

ach ja und entschuldigung hatte gestern keine Zeit deshalb erst heute die klarstellung.

@Ocir33

Zitat:

ich habe mit Mozbackup mir mein Thunderbird Profil mit den dort gespeicherten E-Mails gesichert. nur sagt mir mein Virenscanner / Bitdefender ,das die gesicherten Dateinen [dll] darin (in den Backupdateien ) mit Troja.Slob.EL infiziert sind!

MozillaBackup erzeugt nie die Backups in Form einer DLL (Dynamic Link Library), sondern ist es eine Datenbank in PCV-Format (was scheinbar mit dem Namen des Autors Pavel Cvrcek zu tun hat ) . Eine E-Mail mit verseuchtem Anhang solltest du selbst finden und löschen, da für die mir bekannte AV-Programme Mozilla/Thunderbird-Inbox lediglich eine große Datei darstellt, die nur komplett gelöscht werden kann. Mehr dazu findest du in Thunderbird-Forum.