Infizierte Mails gelöscht und dennoch vorhanden?

  • Ich habe in der Dokumentation und in der FAQ gelesen, aber auf meine Frage keine Antwort gefunden. Daher stelle ich sie hier.


    Daten:
    --------
    OS: Windows XP
    Version: Thunderbird 1.5
    Das TB-Verzeichnis liegt auf einer eigenen Partition, ich habe in TB
    etliche Mailkonten. Nach Themen geordnet Unterordner. Für jeden
    Unterordner gibt es also eine Datei mit Mails. Und eine davon enthielt
    die infizierten Mails mit Anhängen.


    Problem: Gestern habe ich auf meinem Testsystem, auf dem ich
    sicherheitstechnisch Dinge ausprobiere) meinen AOL Antivirusshield
    (Kaspersky Virenscanner von AOL lizenziert) gegen den Avira-Scaner
    ausgetauscht, und mein Thunderbird-Verzeichnis gescannt. Es wurden 10
    Viren bzw. Trojaner gefunden, was mich nicht wundert, ich habe da
    fleißig mit IE gesurft, mal mit, mal ohne Virenscanner, auf auf
    zweifelhaften Seiten.


    Was mich aber wundert: ich habe alle E-Mails mit Dateianhängen
    gelöscht, dann auch den Papierkorb (im betreffenden Konto) geleert und
    anschließend komprimiert.


    Danach erneuter Scan, und wieder wurde 10 x Malware gefunden. Danach
    schwand das Vertrauen in den Avira-Scanner, und ich habe die
    betreffende Datei auf zwei Server hochgeladen, die Dateien überprüfen.
    Wieder positiv.


    Dann habe ich die Datei in einem Editor geöffnet, und siehe da, die
    Mails samt Anhang waren alle noch vorhanden, obwohl sie schon längst
    gelöscht sein sollten.


    Dann habe ich die betreffenden Mails samt Anhang im Editor gelöscht
    und anschließend wieder gescannt --> der Scanner hat nichts mehr
    gefunden.


    Wieso das? Kann man Thunderbird nicht vertrauen, wenn man infizierte
    Mails gleich löscht? Habe ich etwas übersehen?


    Besten Dank für Hinweise.


    Chrissy

  • Hallo Chrissy


    und willkommen im Thunderbird-Forum!

    Zitat

    Was mich aber wundert: ich habe alle E-Mails mit Dateianhängen
    gelöscht, dann auch den Papierkorb (im betreffenden Konto) geleert und
    anschließend komprimiert.

    soweit schon mal gut, aber hast Du auch den entsprechenden Ordner an sich komprimiert? Darin liegt die Mail ja noch mit dem Status gelöscht, aber sie ist vorhanden.
    TB kopiert beim Löschen die Mail in den Papierkorb und markiert im Ursprungsordner als gelöscht. Also auch dort Komprimieren, dann sollte es gut sein.
    EDIT: ich lösche Mails immer mit Shift Entf, dann wandern sie erst gar nicht in den Papierkorb. Und Komprimieren geht auch automatisch: Extras>Einstellungen>Erweitert>Netzwerk und Speicherplatz

  • Sehr geehrte Damen und Herren,


    auch wenn dieser Thread schon etwas an Alter vorgerückt ist, möchte ich dennoch nicht unbedingt einen Neuen erstellen!


    Ich habe mir eure beiden Beiträge durchgelesen, und habe ein ähnliches Problem - bekomme es NICHT gelöst:


    Ich habe mit Kaspersky Personal Security Suite 2007 mein E-Mail-Archiv von Thunderbird durchchecken lassen, und es wurde folgender Schädling gefunden:


    Adware: AdWare.Win32.SaveNow.aq, und AdWare.Win32.SaveNow.aj in folgenden Archiven:


    \Sent.sbd\ zwei mal, und
    \Anwendungsdaten\...\...\hn0beilm.default\.



    Da dies Thunderbird-Archivdateien sind, können die einzelnen Dateien nicht desinfiziert werden!


    Das Problem ist, dass ich NUR das GESAMTE Archiv löschen kann, und somit ALLE übrigen E-Mails dieses Empfängers verlieren würde!


    Ich habe diese Schädlinge zurückverfolgen können (offensichtlich nur die Offensichtlichen), und es handelt sich um einen Bildschirmschoner namens „Waterfree.exe“, den ich jemanden zugeschickt hatte, jedoch erste JETZT mit Kaspersky entdeckt hatte.


    Auch habe ich zuerst den Anhang von der E-Mail abtrennen lassen, und gelöscht – funktionierte, so, dass NUR noch die E-Mail (Text) OHNE Anhang bestand.


    Nach einem erneuten Virus-Scan, fand Kaspersky WIEDER diese gleichen Schädlinge!


    Darauf habe ich die gesamte E-Mail gelöscht – und auch den Papierkorb gelehrt!


    Nach einem weiteren Virus-Scan, fand Kaspersky IMMERNOCH diese gleichen Schädlinge!


    Danach habe ich in Thunderbird alles durchsuchen lassen, was mit Empfänger und Anhang dieser Art zu tun hat – KEINE weiteren Ergebnisse. Auch habe ich den Index der Archivdatei NEU einlesen lassen!


    AdWare.Win32.SaveNow.aq und AdWare.Win32.SaveNow.aj sind IMMERNOCH zu finden – wie auch immer!



    Ich würde mich sehr freuen, wenn ihr mir bitte weiterhelfen könntet! Es ist ja schon schön, dass Kaspersky jedes Archiv auseinanderpflückt, aber hat Mozilla auch dabei bedacht, was geschieht, oder welche Gegenmaßnahmen unternommen werden müssen, wenn eine Datei in einem Archiv (welches ja NUR mit Thunderbird zu öffnen ist) infiziert ist, diese dann auch EINZELNT zu entfernen???



    Mit freundlichen Grüßen,


    Akyra Fox.

  • Zitat von "Akyra Fox"

    Ich habe mir eure beiden Beiträge durchgelesen, und habe ein ähnliches Problem - bekomme es NICHT gelöst:


    Der Tipp von rum über deinem Beitrag sollte aber helfen, dauert nur ein paar Sekunden ;):


    Zitat von "rum"

    soweit schon mal gut, aber hast Du auch den entsprechenden Ordner an sich komprimiert?