Hmm was jetzt, Virus ja oder Nein

Internet Internet Sicherheit
#1

Hallo Wissende,

hab da ein klasse Phänomen. Also ich verwende Bitdefender und AntiVir. Nun hab ich mal gescannt und AntiVir findet nichts Bitdefender hingegen erzählt mir ich hätte 6 Infektionen wobei er versucht diese zu reparieren bzw. zu löschen.
Alle Infektionen befinden sich im Ordner
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\
Thunderbird\Profiles\4j812guh.default\Mail\Trash
Angeblich soll es der folgende Wurm sein win32.Sober.AD@mm, nun hab ich mir von Symantec das Tool zum entfernen dieses Wurmes geholt und laufen lassen - der findet es aber nicht. Bin ich jetzt blond oder was?
Weiterhin findet Bitdefender auch noch einen Trojaner namens Trojan.Bagle.BK dafür hab ich dann Spybot laufen lassen aber auch der findet nichts und Bitdefender kann nicht desinfizieren.
Auch Avast und Stinger finden nichts. Ach ja und im abgesicherten Modus bekomm ich Bitdefender nicht zum laufen alle anderen ja.

Weiß jemand mehr?

Gruß Andea

#2

Zusatzinfo
Hallo nochmal,

kleine Zusatzinfo HiJackThis hat auch nichts gefunden.

Gruß Andrea

#3

Hallo Andrea

Alle Infektionen befinden sich im Ordner
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\
Thunderbird\Profiles\4j812guh.default\Mail\Trash

Dann ist eigentlich alles klar. Das sind dann wohl E-Mails, die mit dem jeweils gemeldeten Wurm infiziert sind, die Du aber schon längst gelöscht hast. Bzw. die im Papierkorb von Thunderbird sind. Leere ggf. mal diesen Papierkorb.

Ausserdem ist es so, dass Thunderbird die E-Mails in einer einzigen Datei ablegt. Da ist es knifflig für AV-Tools, das zu scannen. Und selbst wenn sie es können, wie Dein eines Programm, so ist es noch viel kniffliger, diese ggf. zu entfernen, ohne gleich die ganze Maildatei zu löschen.

Aber Du kannst diese Dateien ggf. auch ausklammern, denn solange die Würmer nur in den Attachments schlummern, Du diese aber nicht ausführst, können sie nichts anrichten.

BTW: Ich hoffe, Du lässt nicht beide AV-Tools parallel als Hintergrundscanner laufen. Das frisst Performance, bringt aber nichts. Eher im Gegenteil, kommen sich zwei Virenscanner oftmals gegenseitig in die Quere.

CU
Peter

#4

Hallo Peter,

Alle Infektionen befinden sich im Ordner
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\
Thunderbird\Profiles\4j812guh.default\Mail\Trash

Dann ist eigentlich alles klar. Das sind dann wohl E-Mails,
die mit dem jeweils gemeldeten Wurm infiziert sind, die Du
aber schon längst gelöscht hast. Bzw. die im Papierkorb von
Thunderbird sind. Leere ggf. mal diesen Papierkorb.

Ja, das vermutete ich auch und hab deshalb alle Papierkörbe im Thunderbird geleert aber ich erhalte immer noch die selbe Ansage von Bitdefender. Ich denke ich werd es mal weiter ignorieren bzw. vielleicht hat ja jemand noch ne Idee.

Ausserdem ist es so, dass Thunderbird die E-Mails in einer
einzigen Datei ablegt. Da ist es knifflig für AV-Tools, das zu
scannen. Und selbst wenn sie es können, wie Dein eines
Programm, so ist es noch viel kniffliger, diese ggf. zu
entfernen, ohne gleich die ganze Maildatei zu löschen.

Aber Du kannst diese Dateien ggf. auch ausklammern, denn
solange die Würmer nur in den Attachments schlummern, Du diese
aber nicht ausführst, können sie nichts anrichten.

Nie im Leben nur geprüfte Anhänge und auch nur wenn ih weiß von wem sie kommen :smile:

BTW: Ich hoffe, Du lässt nicht beide AV-Tools parallel als
Hintergrundscanner laufen. Das frisst Performance, bringt aber
nichts. Eher im Gegenteil, kommen sich zwei Virenscanner
oftmals gegenseitig in die Quere.

Nein tu ich nicht, das ist ja das schöne an AnitVir man kann den Guard abschalten ohne das das Prog meckert.

Gruß Andrea

#5

Hallo Andrea,

Ja, das vermutete ich auch und hab deshalb alle Papierkörbe im
Thunderbird geleert aber ich erhalte immer noch die selbe
Ansage von Bitdefender. Ich denke ich werd es mal weiter
ignorieren bzw. vielleicht hat ja jemand noch ne Idee.

Ist die Datei wirklich leer? Löschen heißt beim Thunderbird lediglich als gelöscht markieren, also unsichtbar machen. Tatsächlich entfernt werden Mails erst beim Komprimieren (rechte Maustaste auf den Ordner->Komprimieren). Bin mir jetzt nicht sicher, ob das auch für den Papierkorb gilt - wie groß ist die Datei?
Jedenfalls sollte man alle Ordner regelmäßig komprimieren, man kann das Komprimieren auch automatisch regelmäßig ausführen lassen.

Ausserdem ist es so, dass Thunderbird die E-Mails in einer
einzigen Datei ablegt. Da ist es knifflig für AV-Tools, das zu
scannen. Und selbst wenn sie es können, wie Dein eines
Programm, so ist es noch viel kniffliger, diese ggf. zu
entfernen, ohne gleich die ganze Maildatei zu löschen.

http://www.thunderbird-mail.de/hilfe/dokumentation/a…

Gruß, muzel

#6

Hallo Peter,

Ausserdem ist es so, dass Thunderbird die E-Mails in einer
einzigen Datei ablegt. Da ist es knifflig für AV-Tools, das zu
scannen. Und selbst wenn sie es können, wie Dein eines
Programm, so ist es noch viel kniffliger, diese ggf. zu
entfernen, ohne gleich die ganze Maildatei zu löschen.

Also, DAS sollte wirkich kein Problem sein. Schliesslich verwendet Thunderbird das uralte mbox-Format. Dort stehen die Mails der Reihe nach im reinen Plaintext drinnen - und zwar so, wie Du sie siehst, wenn Du auf „Quelltext anzeigen“ o.ä. gehst. Da kann man selber mit jedem beliebigen Texteditor Mails (oder Teile davon) rauslöschen oder reinschreiben. Eine nähere Beschreibung findest Du unter http://en.wikipedia.org/wiki/Mbox . Wenn ein Antivirenprogramm DA kein Virenmail entfernen kann, wie soll es dies dann beim OE-Format können?

Just my 2 cents,
Pürsti

#7

Hallo Andrea

hab da ein klasse Phänomen. Also ich verwende Bitdefender und
AntiVir. Nun hab ich mal gescannt und AntiVir findet nichts
Bitdefender hingegen erzählt mir ich hätte 6 Infektionen wobei
er versucht diese zu reparieren bzw. zu löschen.
Alle Infektionen befinden sich im Ordner
C:\Dokumente und Einstellungen\Andrea\Anwendungsdaten\
Thunderbird\Profiles\4j812guh.default\Mail\Trash

Lasse dich nicht von diesen schwachsinnigen Tools in die Irre führen. Wenn im Trash was gefunden wird, so hast du es gelöscht und wird von dir nicht mehr gebraucht. Die Mails wurden jedoch nur in den Papierkorb verschoben, genau so wie es Windows auch mit den Dateien tut. Also gehst du jetzt in den Papierkorb deines Account im TB und öffnest ihn mit einem Doppelklick.

Dort markierst du alle Mails und löschst sie nochmals entgültig mit einem Rechtsklick auf markierte Mails und Menüpunkt „Ausgewählte Nachrichten löschen“ wählen.

Daraufhin klickst du mit der rechten Taste auf den geschlossenen Papierkorb und wählst aus dem Kontextmenü: „Diesen Ordner komprimieren“ (oder so ähnlich, weil ich habe den Mozilla, da könnte es ein wenig anders sein).

Damit hat sich dein Problem entgültig gelöst!

Sollte dein Scanner diese Aktion nicht zulassen (es gibt die seltsamsten Dinge), dann schalte ihn einfach mal ab. Passieren kann dabei nichts.

Für die Zukunft:
Dein Provider, bzw. Freemailer hat zu deinem Briefkasten einige Optionen. Siehe sie dir genau an und lasse alle infizierten Mails bei Eintreffen löschen. Dann sollte nur noch im Ausnahmefall bei dir was ankommen.

der hinterwäldler

#8

Hallo Hinterwäldler,

Lasse dich nicht von diesen schwachsinnigen Tools in die Irre
führen. Wenn im Trash was gefunden wird, so hast du es
gelöscht und wird von dir nicht mehr gebraucht. Die Mails
wurden jedoch nur in den Papierkorb verschoben, genau so wie
es Windows auch mit den Dateien tut. Also gehst du jetzt in
den Papierkorb deines Account im TB und öffnest ihn mit einem
Doppelklick.

Na ja das war mir schon klar, es ist nur extrem irritierend.

Dort markierst du alle Mails und löschst sie nochmals
entgültig mit einem Rechtsklick auf markierte Mails und
Menüpunkt „Ausgewählte Nachrichten löschen“ wählen.

Das hatte ich schon gemacht, und dies hatte keine Wirkung aber…

Daraufhin klickst du mit der rechten Taste auf den
geschlossenen Papierkorb und wählst aus dem Kontextmenü:
„Diesen Ordner komprimieren“ (oder so ähnlich, weil ich habe
den Mozilla, da könnte es ein wenig anders sein).

Das hab ich denn auch gemacht, und trotzdem immer noch die selbe Meldung… aber…

Damit hat sich dein Problem entgültig gelöst!

Nee, denn ich mußte erst noch die Posteingänge auch kompriemieren danach war der Spuk vorbei, irgendwie merkt TB sich wohl auch den Verlauf einer Nachricht inner halb der Prog Ordner, tztztz

Sollte dein Scanner diese Aktion nicht zulassen (es gibt die
seltsamsten Dinge), dann schalte ihn einfach mal ab. Passieren
kann dabei nichts.

Nö hat kein Prob dabei gemacht, ging ganz einfach. Aber da muss erstz einer drauf kommen.

Für die Zukunft:
Dein Provider, bzw. Freemailer hat zu deinem Briefkasten
einige Optionen. Siehe sie dir genau an und lasse alle
infizierten Mails bei Eintreffen löschen. Dann sollte nur noch
im Ausnahmefall bei dir was ankommen.

Na sofern die Optionen vorhanden sind nutze ich sie ja auch, obwohl die auch nicht so toll sind. Musste schon diverse male Mails aus dem Spamfilter retten die ich erwartet hatte :smile: und andere Junks sind dann doch durchgekommen.
Ein Grund mehr warum ich TB nutze. Ich bearbeite damit mehrere Mail-Accounts und die Möglichkeit hier einen eigenen Spamfilter einzurichten bzw. ihn dafür zu nutzen bestimmte Mails in bestimmte Ordner zu verschieben ist für mich einfach genial.
Und so kann ich dann immer noch sehen ob da nicht doch eine Mail einfach weggefiltert wurde die ich haben will :wink:
Das ich aber beide Ordner nämlich Papierkorb und Posteingang komprimieren muss hätt ich nicht gedacht.

Gruß Andrea