1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta Version
    5. Language Pack (User Interface)
    6. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu E-Mail und allgemeines Arbeiten
  4. Antivirus-Software / Firewalls / externe Spam-Filter

Norton Internet Sec.2011 und komprimierte Mail-Ordner[erl.]

  • markbo
  • November 1, 2010 at 12:16 PM
  • Closed
  • Thread is Resolved
  • markbo
    Junior Member
    Posts
    2
    Member since
    1. Nov. 2010
    • November 1, 2010 at 12:16 PM
    • #1

    Hi,
    Norton Internet Security 2011 erkennt Viren in meinen komprimierten Mail-Ordnern, obwohl diese Mails bereits aus dem Eingang und dem Papierkorb gelöscht wurden. Ebenso wurden die Ordner über "Datei -> Alle Ordner des Kontos komprimieren" bereits komprimiert. Trotzdem treten die Virusfunde weiter auf. Da ich meine gesamten Mails jedoch behalten möchte und daher eine Löschung dieser Ordner nicht in Frage kommt, stellt sich mir nun die Frage, ob der Fehler durch Thunderbird (unvollständige Komprimierung etc.) oder NIS 2011 ausgelöst wird.

    Thunderbird-Version: 3.1.6
    Kontoart: POP
    Betriebssystem: Windows 7 Professional 32 Bit

    Vielen Dank!

  • Peter_Lehmann
    Senior Member
    Reactions Received
    1
    Posts
    13,506
    Member since
    5. Jun. 2005
    • November 1, 2010 at 1:23 PM
    • #2

    Hi markbo,

    und willkommen im Forum!
    Auch ein "Norton Internet Security 2011" ist in der Lage dir anzuzeigen, in welcher (mbox-) Datei er den Schadcode zu finden glaubt. Notfalls musst du eben mit dem Explorer in dein TB-Userprofil gehen, und jede mbox einzeln manuell scannen.
    Damit hast du dann zumindest die Datei, in welcher du weiter suchen musst.

    ACHTUNG: Bei derartigen Aktionen immer dem Scanner verbieten, Schreibvorgänge auszuführen (Löschen, in Quarantäne verschieben, "Desinfizieren"!!!)

    Dann öffnest du mit dem TB genau diesen "Mailordner" und speicherst alle Dateianhänge in irgend einem Verzeichnis ab. Normalerweise müsste ein korrekt konfigurierter Scanner bei einem der Anhänge aktiv werden (und melden, nicht löschen!) Wenn nicht, scannst du den gesamten Ordner mit den abgelösten Dateien. Die Mail mit dem befallenen Anhang musst du dann manuell heraussuchen.
    Diese Mail dann löschen, genau den Ordner komprimieren und erneut scannen.

    Wenn wirklich Schadcode vorhanden war, ist jetzt zumindest die Mail und die "verseuchte" Datei entfernt.

    Einige Anmerkungen:
    1.) Wenn du meinen 1000x gegebenen Ratschlag befolgt hättest, und Anhänge immer erst ablösen, scannen und dann erst vor Ort öffnen würdest, hättest du das Problem jetzt nicht. Oder zumindest könntest du mit Sicherheit die richtige Mail sofort mit gedrückter Shifttaste löschen, kompromieren und weg ist sie.
    2.) Würde bei dir der Posteingang immer leer sein, könntest du ihn bedenkenlos löschen und als Systemordner neu und sauber wieder automatisch anlegen lassen.
    3.) Ich hoffe mal in deinem eigenen Interesse, dass du den befallenen Anhang nicht schon mal gestartet hast. Denn dann fiele mein Rat ganz anders aus: "format" und neu aufsetzen.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • markbo
    Junior Member
    Posts
    2
    Member since
    1. Nov. 2010
    • November 1, 2010 at 6:26 PM
    • #3
    Quote from "Peter_Lehmann"

    Hi markbo,

    und willkommen im Forum!

    Hi und vielen Dank!

    Quote from "Peter_Lehmann"

    Auch ein "Norton Internet Security 2011" ist in der Lage dir anzuzeigen, in welcher (mbox-) Datei er den Schadcode zu finden glaubt. Notfalls musst du eben mit dem Explorer in dein TB-Userprofil gehen, und jede mbox einzeln manuell scannen.
    Damit hast du dann zumindest die Datei, in welcher du weiter suchen musst.

    Richtig, NIS hat mir die jeweiligen mbox-Dateien genannt. Da ich aber von Anfang an wusste, dass es sich bei dem Anhang der E-Mail um einen Virus handelt (Name war: pricelist.rar), habe ich die E-Mail direkt gelöscht und den Papierkorb geleert. Eben nach diesem Löschen kam immer noch die Meldung, dass der Virus vorhanden ist und zwar im Eingang und im Papierkorb.

    Mittlerweile hat sich das Problem aber gelöst. Das Komprimieren der Ordner hatte das Problem des Virusfundes bereits aus der Welt geschafft. Da ich die Meldung in Norton aber nicht gelöscht hatte, kam in regelmäßigen Abständen immer mal wieder die Meldung, dass Sicherheitsrisiken nicht behoben wurden. Nachdem ich diese Meldungen gelöscht hatte (ohne Aktion), konnten beim erneuten Systemcheck nichts mehr gefunden werden.

    Quote from "Peter_Lehmann"

    ACHTUNG: Bei derartigen Aktionen immer dem Scanner verbieten, Schreibvorgänge auszuführen (Löschen, in Quarantäne verschieben, "Desinfizieren"!!!)

    Wurde Norton schon direkt nach der Installation eingetrichtert.

    Quote from "Peter_Lehmann"

    Einige Anmerkungen:
    1.) Wenn du meinen 1000x gegebenen Ratschlag befolgt hättest, und Anhänge immer erst ablösen, scannen und dann erst vor Ort öffnen würdest, hättest du das Problem jetzt nicht. Oder zumindest könntest du mit Sicherheit die richtige Mail sofort mit gedrückter Shifttaste löschen, kompromieren und weg ist sie.
    2.) Würde bei dir der Posteingang immer leer sein, könntest du ihn bedenkenlos löschen und als Systemordner neu und sauber wieder automatisch anlegen lassen.
    3.) Ich hoffe mal in deinem eigenen Interesse, dass du den befallenen Anhang nicht schon mal gestartet hast. Denn dann fiele mein Rat ganz anders aus: "format" und neu aufsetzen.

    Danke für die Tipps. Wie gesagt wurde der Anhang erst gar nicht geöffnet, da es offensichtlich war, dass sich darin nichts erwünschtes befand. Generell werden Anhänge bei mir nur geöffnet, wenn der Absender bekannt ist oder ich definitiv sicherstellen kann, dass er sauber ist.
    Den 2. Tipp werde ich aber wohl umsetzten und die gelesenen E-Mails direkt in einen separaten Ordner verschieben lassen.

    Vielen Dank!

  • Community-Bot September 3, 2024 at 7:50 PM

    Closed the thread.

Current app version

  • Thunderbird 139.0.2 veröffentlicht

    Thunder June 11, 2025 at 5:31 PM

Current ESR version

  • Thunderbird 128.11.1 ESR veröffentlicht

    Thunder June 11, 2025 at 5:27 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™