Virus entfernen?

  • Hallo zusammen,

    ich habe ein Problem
    : Norton Internet Security 2010 hat mehrere gefährliche Viren in einem meiner Thunderbird-Postfächer gefunden.


    Leider ist es Norton nicht möglich, diese zu beseitigen, da sie ja im "Roaming"-Ordner als einzelne Datei (1 Datei = 300 eMails inkl. Anhang) sind.



    Meine Frage ist nun: Wie schaffe ich es, die Viren rauszuziehen und zu beseitigen?


    Über eine Antwort würde ich mich freuen, da ich das Postfach inkl. der Mails auf jeden Fall weiterbenutzen muss.



    Gruß,


    ZockFreak.

  • Norton gibt mir natürlich nicht die Mail, sondern nur das Postfach plus Dateinamen aus.


    Und wenn ich alle Mails gelöscht habe, sind sie für immer weg?


    Ich benötige diese Mails, dringend.


    Gruß,


    ZockFreak.

  • Zitat von "ZockFreak"

    Norton gibt mir natürlich nicht die Mail, sondern nur das Postfach plus Dateinamen aus.


    Schade. Das können andere Programme wohl besser.


    Zunächst mal keine Panik. Solange du keinen Anhang öffnest, sollte nichts passieren. In Thunderbird selbst wird kein Code ausgeführt. Beachte beim nächsten Beitrag bitte den gelben Kasten.


    Du solltest nicht alle Mails löschen. Schau den von Norton angegebenen Ordner durch, wo da eine Mail mit Anhang ist, die verdächtig wirkt. Lösche den Anhang oder die Mail.


    Hinterher komprimieren des Ordners nicht vergessen.


  • Danke für die erneute Antwort. Leider hilft mir diese auch nicht weiter.


    Ich habe in diesem Postfach ungefähr 200 Mails, von denen ca. 80 % Anhänge haben. Das macht ein Raussuchen also nahezu unmöglich. Zudem zeigt mir Norton komische Dateinamen an, die in diesem Postfach ziemlich unwahrscheinlich auftauchen.


    Also müsste es eine andere Möglichkeit geben.


    Die Virusmeldung sieht wie folgt aus:




    Thunderbird-Version:
    Seit heute 3.0, vorher die aktuellste 2.0er. Betriebssystem: Windows 7 Home Premium.

  • Das was Norton da anzeigt, ist halt der Ordner Posteigang, komisch ist da nichts, leider gibt Norton die Mail nicht an. Welche komischen Dateinamen meinst du, dieses unknown-Dings? Das heißt nix, das hat wohl Norton vergeben.


    Wenn du im Posteingang 160 Mails mit Anhängen hast, sollte man schnell zunächst feststellen können, ob da unbekannte Absender sind. Wenn das nicht hilft, muss man eben diese 160 Mails mal durchgehen und prüfen, ob Mail und Anhang Sinn machen.


    Im schlechtesten Fall hat ein Freund aus Versehen eine Datei mit Virus versendet. Auf jeden Fall sollte dein Norton anschlagen, wenn du versuchst, eine solche Datei zu speichern.


    Etwas Arbeit wirst du leider haben.

  • Hallo ZockFreak,


    bitte nimm es mir nicht übel, aber unermüdlich bete ich euch hier vor, wie ihr mit Anhängen in E-Mails umgehen solltest:


    Anhänge sollten nicht sofort aus dem Mailprogramm heraus ausgeführt, sondern:
    - abgelöst und an einen geeigneten Platz im Dateisystem gespeichert,
    - dort zuerst gescannt und erst dann geöffnet werden.
    - Ein Mailserver ist kein Fileserver für eure Anhänge!


    Und ich schreibe auch immer dazu, dass mir das die User erst glauben, wenn sie zum ersten mal so richtig auf die Schn**** gefallen sind. => So wie du ... . Wobei du ja evtl. noch Glück hattest.


    Wenn du das so wie von mir oben vorsgeschlagen machen würdest, dann hättest du sofort erkannt, dass da ein infizierter Dateianhang vorliegt, und die komplette Mail problemlos löschen können. Nach dem Komprimieren der mbox-Datei ist von der Mail samt Anhang nichts mehr auf deinem System, und bei dem vorgeschlagenen Weg ist auch "mit an Sicherheit grenzender Wahrscheinlichkeit" keine Infektion an deinem System eingetreten. Vorausgesetzt, du nutzt einen aktuellen Virenscanner.


    Also bleibt dir jetzt nur die Möglichkeit, Mail für Mail zu öffnen, die Anhänge abzulösen, zu scannen ...
    Beeilen brauchst du dich dabei nicht. Denn solange der Schadcode nur in einer mbox-Datei vor sich hin ruht, kann nichts passieren. Es sei denn, ein falsch konfigurierter Virenscanner löscht dir die gesamte mbox, denn für ihn ist es eine einzige infizierte Datei.
    Ich setze voraus, dass du dann auch noch so kameradschaftlich bist, und den Absender der Mail mit dem infizierten Anhang darüber informierst (und dich bei ihm bedankst ...).


    Viel Spaß dabei!


    MfG Peter


    Edit: Dummen Tippfehler beseitigt ;-)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • [OT]

    Zitat von "Peter_Lehmann"


    Ich setze voraus, dass du dann auch noch so kameradschaftlich bist, und den Absender der Mail mit dem infizierten Anhang darüber infizierst (und dich bei ihm bedankst ...).


    Freud lässt grüßen! :mrgreen: [/OT]

  • Danke erstmal für Eure Antworten.


    Das ist ja komplizierter bzw. aufwändiger als ich dachte!


    Es handelt sich bei den Anhängen (zu 90%) um jpg/bmp-Dateien. Diese öffne bzw. speichere sie nicht, weil dies nicht nötig ist. Ich schaue mir diese Dateien in der Thunderbird-Vorschau an. Es wäre viel zu umständlich diese alle zu speichern, und den jeweiligen Absendern zuzuordnen (ist alles etwas komplexer).


    Bzgl. des Dateinamens meinte ich nicht diese Unknown-Sachen sondern z.B. auch "text.scr" und andere Dateinamen mit mir unbekannten Endungen.


    Also bleibt mir nichts anderes übrig, als alle Anhänge zu speichern und dann über den Ordner einen Scan laufen zu lassen? :|


    Gruß.

  • Zitat von "ZockFreak"

    Bzgl. des Dateinamens meinte ich nicht diese Unknown-Sachen sondern z.B. auch "text.scr" und andere Dateinamen mit mir unbekannten Endungen.


    WO nennt Norton das denn? In deiner Fehlermeldung ogen steht das nicht.


    Zu der "text.scr" : scr ist schon mal sehr verdächtig, weil Anwendung (eigentlich Bildschirmschoner). Wenn du einen solchen Anhang findest -> löschen

  • Ich habe das Testergebnis exportiert. Es wurden insg. 44 infizierte Dateien gefunden.


    Das "text.scr" habe ich einfach rausgesucht. Meistens steht dort leider "unknown", wobei teilweise echt schlüssige Dateinamen auftauchen, die aber niemals in einer eMail als Anhang dran sind. :gruebel:

  • Guten Morgen,


    dann will ich mal lieber nicht schreiben, was ich mit einer derart verseuchten Möhre machen würde ... .
    Maximal noch den Hinweis auf eine in Zukunft gewissenhafte Nutzung von Brain_01.exe ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich bin kein Freund von Outlook unterstütze auch die Opensourcegemeinschaft auch gerne..
    Nur sind auch mir bei einem Löschvorgang vor 2-3 JAhren alle Mails mitgelöscht worden.


    Wäre das evtl. eine Variante?
    Mails mit MailStore archivieren und in Outlook, Live MAil oder sonst was importieren?
    Und dann Virenscanner lauffen lassen. soweit ich weiss wird beim Outlook nur das betroffene Email gelöscht. Und zukünftig dann alle Anlagen sauber geordnet extern archivieren?
    Ich kenn mich ned aus. ist nur eine Vermutung- bitte um Bestätiung durch Gurus;-)

  • Hallo Nixwissen!


    Klar geht das.
    Man kann auch von Köln über München nach Bonn fahren .... .


    Wie du vlt. aus dem Lesen unserer Anleitung weißt, werden alle Mails hintereinder in einer mbox-Datei gespeichert. Ein hochwertiger AV-Scanner ist schon in der Lage zu erkennen, dass diese Datei aus lauter Mails besteht, und in welcher Mail ein mit Schadcode befallener Anhang steckt.
    Ein weniger guter kann das eben nicht.


    Wenn ein User schon zu (sorry!) faul ist einen Mailanhang vor dem Öffnen zu scannen, dann muss man dass eben hinterher machen. Wobei, so lange der infizierte Anhang ungeöffnet in der Mail steckt, geht von ihm auch keine Gefahr aus.


    Falls der genutzte AV-Scanner nicht die einzelne Mail identifizieren kann, gibt es auch noch eine andere Methode, welche wesentlich einfacher ist, als deine Super-Umweg-Methode: Per ImportExportTools alle Mails im .eml-Format, also als einzelne Dateien exportieren. Und diese dann scannen lassen. Dann weißt du, in welcher Mail der befallene Anhang steckt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!