message nummer finden [erledigt]

  • Hallo,


    ich habe vor kurzem G DATA Internet Security 2010 installiert und der Scan liefert den Hinweis, dass in meiner E-Mail Inbox (Thunderbird 2.0.0.23) in "message 646" der Virus Generic.Peed.Eml.098EF5FA enthalten ist. Dieser wird auch in einer temp-Datei unter "Objekt: tmp2F.tmp
    Pfad: C:\WINDOWS\Temp"
    gefunden.
    Wie kann ich die message ID finden und damit gezielt die infizierte E-Mail löschen?


    Vielen Dank, wenns einer weiß.


    Karl :-)

  • Hallo,


    die Message-ID siehst du, wenn du dir unter Menü Ansicht > Kopfzeilen > alle anzeigen lässt. Aber:


    - Die Message-IDs sind länger als die Zahl 646.
    - In deinem genannten Pfad befinden sich keine E-Mails von Thunderbird, allenfalls ein geöffneter Anhang (sofern du einen geöffnet hast). Oder wird der an mehreren Stellen gefunden, daher das "auch"?


    Tipp: Lösche die Mail in Thunderbird mit Shift+Entf, danach den enstprechenden Ordner komprimieren wichtig!).


    Allgemein wird empfohlen, die Mails nicht scannen zu lassen:
    Antivirus-Software - Datenverlust droht!

  • "Karl59" schrieb:

    Wie kann ich die message ID finden und damit gezielt die infizierte E-Mail löschen?


    Hallo :)


    als Ergänzung: das ist wieder mal eine dieser unsäglichen Meldungen, die den Anwender nur verunsichern. Was soll der Virus (wenn es denn überhaupt einer ist, was ich erstmal bezweifle) denn in der mbox-Datei anrichten? Antwort: überhaupt nix. Also nehme wie empfohlen das Scannen des TB-Profilorders aus, installiere Brain 1.0 und und gut ist.


    Zitat


    Vielen Dank, wenns einer weiß.


    Bitte.
    Gruß Ingo

  • Hi schlingo,


    du hast ja vollkommen Recht ... .
    Aber leider gibt es immer wieder Nutzer, die soooooooo wenig Zeit haben, und Anhänge unbedingt direkt aus einem Mailprogramm heraus öffnen "müssen". Und bei einer derartigen Handlung möchte ich meinen Kopf für die Bemerkung "...denn in der mbox-Datei anrichten? Antwort: überhaupt nix." nicht hinhalten.
    Und meinen immer wieder geäußerten Hinweis: "Erst Anhang abspeichern, dann dort scannen und erst danach vor Ort öffnen." glauben mir ja eh nur diejenigen, die mit dem direkten Start aus dem MUA heraus schon auf die Schn**** gefallen sind.


    Und nebenbei:
    Nach der von mir propagierten Methode erkennt der User auch sofort, dass mit dem Mailanhang etwas nicht stimmt und kann die Mail samt Anhang sofort und auch unter Umgehung des Papierkorbs löschen und gleich komprimieren.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Und selbst falls tatsächlich jemand unter Missachtung von brain.exe eine Anlage öffnet statt zu speichern, sollte jedes Antivirenprogramm brav anschlagen. Wenn nicht, hätte auch das Scannen der Mbox-Datei nichts zu Tage gebracht.

  • Einspruch euer Ehren!


    Theoretisch hast du ja Recht.
    Aber noch immer haben die on-access-Module der Scanner nicht die gleiche Trefferrate, wie die on-demand-Module der gleichen Programme. Steht in fast jedem seriösen Testbericht.


    Außerdem, wenn ich mir die ganzen Abläufe so überlege, die dabei durchgezogen werden: (entschlüsseln), decodieren, zwischenspeichern, scannen, Anwendung starten, Anhang mit Anwendung öffnen ... .
    Und dann kommt auch noch der Virenscanner und hat was entdeckt.
    Und wenn ich dann an die riesige Inbox-Datei denke, die so manche User züchten ... .


    "Gehen tut alles", aber nicht alles, was (meistens) funktioniert ist auch zur Anwendung empfohlen. Niemand kann wirklich garantieren, dass nicht irgendwelche Effekte auf die mbox zurückwirken. Deshalb empfehle ich immer und immer wieder ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen,


    ich konnte das Problem inzwischen lösen:
    a) durch komprimieren der Inbox-Datei. Danach war ein erneuter Scan mit G-Data clean.


    b) habe ich bei dem erneuten Scan beobachtet, dass man die message ID in den laufenden Anzeigen, welche Datei gescannt werden sehen kann und dass G-Data auch das Datum der E-Mail mit anzeigt. Ist zwar ziemlich zügig angezeigt und durch die nächste message wieder überschrieben, aber man kann zumindest den Zeitraum in dem man suchen müsste erkennen.
    G-Data zählt hier offensichtlich einfach selbst von der ältesten zur jüngsten E-Mail hoch.


    Für mich ist das Thema im Moment durch und daher Danke an alle und Tschüss.


    Karl :-)