Trojaner aus Datei Inbox entfernen (2.0.0.9)

  • Antivir PE Classic entdeckt bei mir in der Datei C:\Dokumente und Einstellungen\xxxxxxxxuser\Anwendungsdaten\Thunderbird\Profiles\bjoz14be.default\Mail\Local Folders\Inbox den Trojaner "TR/Dldr.iBill.AG" und lässt ihn dort, um die mails nicht zu beschädigen.
    Wie kriegt man den Trojaner aus der Datei, da ich nicht bei jedem Suchlauf neu gewarnt werden möchte. Hat jemand eine Lösung parat? :cry:

  • Hi!


    Den Trojaner bekommst du aus der Datei, indem du in TB die infizierte Mail löscht, den Ordner komprimierst ("Ordner komprimieren") und auch den Papierkorb leerst (dieser wird beim Leeren automatisch komprimiert).


    Das eigentliche Problem dürfte darin bestehen, die infizierte Mail zu identifizieren. Dazu kann man mit Hilfe der Erweiterung "ImportExportTools (Mboximport enhanced)" alle Mails des befallenen Ordners als einzelne eml-Dateien in ein leeres Verzeichnis auf der Festplatte speichern lassen. Ein Virenscan dieses Verzeichnisses wird dann die betroffene Mail anzeigen.


    Gruß, Sünndogskind_2

  • Hallo,


    entschuldigt, dass ich das alte Thema aufgreife.
    Ich habe jetzt schon mehrmals versucht die Mails als einzelne eml-Dateien zu exportieren ... der Vorgang bricht aber immer zwischen 2500 und 3300 Dateien/Emails ab. Was kann ich tun, damit der Prozess bis zum Ende durchgeführt wird? Ich habe Seamonkey 2.0.10 und die dafür angebotene Version 2.2 installiert.
    Ich hab mich schon so gefreut die Mails auf diese Weise scannen und die infizierten Mails löschen zu können, ohne gleich alle zu verlieren.

  • Hi Coleman,


    dann hast du die beschriebene Lösung aber noch nicht richtig verstanden ... .
    Es geht nicht darum, dass du aus deinen Tausenden von Mails (ich möchte nicht wissen, wie groß deine INBOX ist ...), alle Mails als .eml exportierst. Das ist nicht die beschriebene Lösung!


    Der vom AV-Scanner vermutete Schadcode steckt im Anhang einer der extrem vielen Mails. Es interessieren also nur die Mails mit Anhang. Du musst also von den mit Anhangzeichen gekennzeichneten Mails die Anhänge extrahieren und scannen. Nur so erkennst du, welcher Anhang "verseucht" ist. Und diese Mail löschst du. Danach Papierkorb leeren und beide Ordner komprimieren.
    Hier noch was zum Nachlesen:
    http://www.thunderbird-mail.de…iewtopic.php?f=29&t=39483


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!


  • Danke für die schnelle Antwort!
    Ja, aber irgendwie muss ich ja die einzelnen infizierten Mails identifizieren. Ich hab das zitierte Posting so verstanden, dass nach dem Exportieren die einzelnen Mails gescannt und und die infizierten Mails gelöscht werden können.
    Also, wie soll ich die Mails identifizieren und wie kann ich die Anhänge extrahieren??
    :gruebel:

  • Kriegen wir schon hin :-)
    Zuallererst - bitte - lese unsere Anleitung. Es vereinfacht wirklich die Zusammenarbeit.
    Wichtig sind vor allem die Kapitel, in denen es um die Speicherung der Daten und um Probleme im Zusammenhang mit dem Virenscanner geht. Und dann natürlich auch die Beiträge, die in dem mitgeschickten Link stehen.


    Wie schon geschrieben, versteckt sich der Schadcode in den Anhangdateien der Mails. Nur in den Anhängen! Also sind auch nur Mails relevant, welche Anhänge mitbringen. Und: so lange du diese verseuchten Anhänge nicht startest, passiert auch nichts! (Ich hoffe mal, dass du das noch nicht getan hast!!!)


    Du hast ja sicherlich den Zeitpunkt des letzten AV-Scans, wo der Scanner noch nichts gefunden hat. Zwischen diesem und dem Datum des Fundes muss der Zeitraum liegen, wo die Mail mit dem "Virus" reinkam. Ich hoffe in deinem eigenen Interesse, dass dieser Zeitraum nicht allzu goß ist ... .
    Und jetzt musst du eben Mail für Mail (nur die mit Anhang!) öffnen und den Anhang in irgend einen Ordner abspeichern. Ein richtig eingestellter on-access-Scanner ("Virenwächter" oder "Hintergrundwächter") muss da bereits ansprechen. Wenn nicht, musst du eben ab und an den Inhalt dieses Ordners mit den abgespeicherten Anhängen scannen. Ziel: Erkennen der Mail, mit welcher der verseuchte Anhang reinkam. Diese Löschen, Papierkorb leeren und Eingangsordner und Papierkorb komprimieren, denn erst mit dem Komprimieren werden als gelöscht markierte Mails wirklich gelöscht.


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!