Norton und das Geheimnis des verschwundenen Anhangs

  • Hallo Ihr alle,


    seit Kurzem bin ich auf Norton Internet Security 2011 umgestiegen. Nun nölt das Programm jeden Morgen rum, dass sich in meiner Thunderbird-Mailbox ein Virus befände. Im Anhang einer Mail würde das garstige Ding schlummern.


    Das ist zwar nicht erfreulich, aber da ich Anhänge niemals ausführe, weiß ich, dass von dem Virus erstmal keine Gefahr ausgeht. Zumal die Datei "RECHNUNG.EXE" heißt (Hallo? Wer würde denn da freiwillig draufklicken?!?)
    Es hat mich sogar überrascht, dass Norton einen solchen Anhang gefunden hat. Normalerweise würde ich einen Anhang mit diesem Namen oder auch die ganze Mail sofort löschen.


    Egal. Das Ding ist da und auch wenn es jetzt noch nicht dabei ist, meinen Computer aufzufressen, würde ich es gerne löschen.
    Ich denke, das wäre auch für Norton eine Erleichterung. Jetzt regt es sich, wie gesagt, jeden Morgen über die Datei auf, und eigentlich wollte ich dem Programm ein relativ ruhiges Leben auf meiner Festplatte bieten.


    Die Schwierigkeit ist allerdings, dass Thunderbird die eMails nicht einzeln, sondern in einer großen Datei speichert. Norton aber verrät mir aus reinem Trotz nicht den Namen der entsprechenden eMail, sondern nur den von der großen Sammeldatei.


    Gut, habe ich also alle meine Mails durchsucht. So viele mit Anhang waren es nicht. Das Blöde ist, nirgendwo gibt es einen Anhang mit "RECHNUNG.EXE" oder "RECHNUNG.RAR". Ich habe sogar den Text aller Mails nach dieser Zeichenfolge durchsucht - wieder nichts. Weder in "Gesendet" noch "Papierkorb" oder sonst wo.
    Es gibt keine Mail mit einem solchen Anhang.
    Also habe ich sie schon gelöscht? Aber wieso findet Norton sie dann? Und vor allem: WO ??? Habe ich die TimeTravel Edition erworben und Norton reist in die Vergangenheit?


    Und ja. Der Papierkorb ist gelöscht und alle Mailordner sind komprimiert. Sollte ich die Datei also schon längst gelöscht haben, müsste ein Komprimieren doch eigentlich alle Überbleibsel beseitigt haben. (Dachte ich zumindest.)


    Inzwischen habe ich Norton gesagt, dass er sich nicht die Maildateien kümmern soll. Machen kann er ja eh nix: Den Vorschlag, ALLE Mails zu löschen, indem das Programm die große Maildatei löscht, fand ich etwas überzogen.
    Trotzdem nervt es mich persönlich, dass da irgendwo auf meiner Platte noch ein Virus rumdümpelt.


    Hat einer von Euch einen Vorschlag, wie ich die Mail aufspüre und den Anhang entsorgen kann?


    Besten Dank für Eure Hilfe!


    David


    PS:
    Das sagt übrigens Norton:
    --------------------------------------------------
    rechnung.exe
    [Enthalten in] rechnung.rar
    [Enthalten in] unknown085357ee.data
    [Enthalten in] c:\dokumente und einstellungen\dave\anwendungsdaten\thunderbird\profiles\qxchrjc1.default\mail\mail.davidspost\inbox
    --------------------------------------------------
    Verrät mir das "unknown085357ee" etwas etwas Genaueres über die Mail?

  • "Katzenhalsband" schrieb:


    seit Kurzem bin ich auf Norton Internet Security 2011 umgestiegen.


    Hallo David :)


    mein Beileid.


    Zitat


    Nun nölt das Programm jeden Morgen rum, dass sich in meiner Thunderbird-Mailbox ein Virus befände. Im Anhang einer Mail würde das garstige Ding schlummern.


    Skandal!


    Zitat


    Das ist zwar nicht erfreulich, aber da ich Anhänge niemals ausführe, weiß ich, dass von dem Virus erstmal keine Gefahr ausgeht.


    Sehr richtig. Deshalb ist das Scannen des TB-Profils auch völlig sinnfrei.


    Zitat


    Die Schwierigkeit ist allerdings, dass Thunderbird die eMails nicht einzeln, sondern in einer großen Datei speichert.


    Richtig erkannt.


    Zitat


    Norton aber verrät mir aus reinem Trotz nicht den Namen der entsprechenden eMail, sondern nur den von der großen Sammeldatei.


    Tja, wie sollte es auch.


    Zitat


    Inzwischen habe ich Norton gesagt, dass er sich nicht die Maildateien kümmern soll. Machen kann er ja eh nix:


    Exakt das empfiehlt die FAQ Antivirus-Software - Datenverlust droht!


    Zitat


    Den Vorschlag, ALLE Mails zu löschen, indem das Programm die große Maildatei löscht, fand ich etwas überzogen.


    Das verstehe ich jetzt nicht :D


    Zitat


    Trotzdem nervt es mich persönlich, dass da irgendwo auf meiner Platte noch ein Virus rumdümpelt.


    Wieso? Wie Du oben selbst richtig schreibst, ist das Ganze bis hierher völlig harmlos. Wenn es danach ginge, hätte ich tausende Viren auf meinem Rechner. Solange die (nur) im TB-Profil liegen, mache ich mir überhaupt keine Sorgen.



    Beende TB und erstelle ein Backup dieser Datei. Öffne sie dann in einem Editor und suche nach "rechnung.rar". Du solltest eine Zeile finden ähnlich


    Code
    1. Content-Disposition: attachment; filename=rechnung.rar


    Wenn es unbedingt sein muss, lösche den gesamten Block und lasse TB anschließend den Index neu aufbauen.


    Zitat


    Besten Dank für Eure Hilfe!


    Bitte und HTH
    Gruß Ingo

  • Hallo Ingo,


    vielen Dank für Deine schnelle Antwort.


    Ich weiß, dass ich mir eigentlich keine Gedanken machen muss - mich hat halt nur verwundert, dass ich keine Mail mit einem entsprechenden Anhang gefunden habe.


    Deshalb fand ich diesen Vorschlag von Dir großartig:

    Zitat

    Beende TB und erstelle ein Backup dieser Datei. Öffne sie dann in einem Editor und suche nach "rechnung.rar". Du solltest eine Zeile finden ähnlich


    Gesagt, getan. Die "Inbox"-Datei kopiert, geöffnet und Suche gestartet.
    Ha! - Und jetzt sagt mir der Editor, dass es weder "rechnung.rar" noch "rechnung.exe" gibt. Ich habe sogar nach "filename=rechnung" (ohne jede Endung) gesucht.
    Wieder nixxe.
    Norton behauptet aber immer noch steif & fest, dass in der Datei ein übler, übler Anhang ist.


    Ist Norton gaga? Wieso findet der Dinge, die's gar nicht gibt?
    Und, ja, ich habe exakt die Datei durchsucht, über die sich der feine Herr Norton beklagt hat.


    Verwundert herrscht vor bei
    David

  • "Katzenhalsband" schrieb:

    jetzt sagt mir der Editor, dass es weder "rechnung.rar" noch "rechnung.exe" gibt. Ich habe sogar nach "filename=rechnung" (ohne jede Endung) gesucht.
    Wieder nixxe.


    Hallo David :)


    hm, sehr seltsam. Kannst Du mal nur nach "rechnung" suchen? Du lässt die Anführungszeichen aber schon weg? Stelle auch sicher, dass Groß-/Kleinschreibung bei der Suche ignoriert wird.


    Zitat


    Ist Norton gaga? Wieso findet der Dinge, die's gar nicht gibt?


    Gut gemeinter Rat: deinstalliere dieses Schlangenöl vollständig und rückstandsfrei. Du brauchst sowas nicht. Aktiviere stattdessen die Windows Firewall und installiere einen kostenlosen Virenscanner wie Antivir oder die MSE.


    Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht
    Aktivieren der Windows XP - Firewall
    Der "Link-Block" (Abschnitte A, B und I)


    Gruß Ingo

  • Hi Ingo,


    meine Suche war ohne Anführungszeichen und ohne Groß- und Kleinschreibung. Klar.


    Jetzt bin die Datei nochmal Stück für Stück durchgegangen und habe jedes "rechnung" aufgespürt. Es gab einige (erstaunlich, wer alles von mir Geld will....), aber keines als Anhang, also in der Nähe von "filename" und keines als ".rar" oder irgendwas. Alle waren im Nachrichtentext.


    Also, Notepad Plus Plus und ich sind uns verdammt sicher, dass es kein(e) "rechnung" gibt.


    Norton, der findige Spürhund, ist sich aber sicher, dass da immer noch ein hochgefährliches "rechnungs.rar" drinsteckt.
    Also, wenn der ein Virus fände, was es nicht gibt, würde ich ja sagen, na gut, hatte er sich halt verguckt. Aber zu behaupten, dass sich in der Mailbox ein Anhang befindet und er den Namen konkret nennen kann - das ist schon merkwürdig.


    Wie gesagt, Panik habe ich keine, ich frag mich halt nur, wo das olle "Rechnungsding" stecken soll.



    David

  • Hi David,


    kopiere doch mal die Datei an eine andere Stelle und lasse nur sie scannen.


    Denn in C:\Dokumente und Einstellungen\%Benutzer%\Lokale Einstellungen\Anwendungsdaten\Thunderbird\Profiles legt TB ja den Cache ab und evtl. liegt da noch was...

  • Genau das habe ich gemacht. Ich habe die Datei auf den Desktop kopiert und dort selbst "von Hand" mit einem Editor durchsucht (nix gefunden!) und anschließend die selbe Datei von Norton scannen lassen (Fund!).


    Bin ich blöd? Mach ich was falsch?

  • Das ist ja nun merkwürdig..
    Benenne mal die Datei um, vielleicht hat der Scanner einen Cache.. nein, so dilettantisch kann das Programm nicht sein,oder :pale:


    Hast du denn auch mal nach "unknown085357ee.data" gesucht?

  • Die Suche nach "unkown..." war auch erfolglos. Die olle Mail war ja schon seit Ewigkeiten gelöscht.


    Die Sache mit dem Cache geht allerdings in die richtige Richtung... Es ist nur nicht der Cache der Datei, sondern die "Aufgabenliste".


    Lösung des Problems wie folgt;


    Ich habe Norton seinen Willen gelassen.
    Er wollte die Datei so gerne löschen. Also habe ich in einem unbeobachteten Moment die Inbox-Datei auf den Desktop kopiert und ihm dann gesagt, ja, komm, lösch die Datei! Er sich also voller Begeisterung auf meinen Mailbox-Order draufgestürzt und mit einem strahlenden Gesicht seinen Job getan.
    Anschließend war er total glücklich und ausgepowert. Die Gelegenheit habe ich ausgenutzt und die Inbox-Datei vom Desktop wieder in den Profiles-Mail-Order kopiert.


    Nun habe ich Norton, den alten Schnüffelhund, wieder drübergucken lassen. Diesmal hat er keinen Virus gefunden.
    Vorher ja auch nicht, aber er wollte soooo gerne seine To-Do-Liste abarbeiten...


    Jetzt sind wir alle zufrieden. Der Norton und ich. Und damit er sich in Zukunft nicht mehr so über Datenreste in dem Mailbox-File aufregen muss, habe ich ihm gesagt, dass er die Datei auch nicht mehr angucken muss. Das spart Nerven. Seine und vor allem meine.


    Besten Dank für Eure Hilfe und ein schönes Wochenende,


    David