Viren werden gefunden, die sich nicht finden lassen!

  • Thunderbird-Version: 24.6.0
    Betriebssystem + Version: Windows 7
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Strato
    Antivirus-Software:Eset


    Hallo allerseits,


    ich habe das System über c't Desinfect 2014 abscannen lassen und es wurden vorher einige Viren in TB gefunden!
    Nachdem ich diese gefunden, gelöscht, Papierkorb geleert und den Account komprimiert habe scannte ich erneut und es wurden trotzdem noch Viren gefunden.


    Und zwar diese als Beispiel:


    - /media/Windows7_OS/Users/XXXXXXX/AppData/Roaming/Thunderbird/Profiles/XXXXXXX.default/ImapMail/imap.strato-3.de/Sent ((message 509))
    - /media/Windows7_OS/Users/XXXXXXX/AppData/Roaming/Thunderbird/Profiles/XXXXXXX.default/ImapMail/imap.strato-3.de/Sent ([From XXXXXXX ][Date 10 Dec 2013 17:20:18][Subj Fwd: Abmahnung Urheberrechtsverletzung XXXXXXX 10.12.2013]/XXXXXXX Logdaten Ihrer Mahnung der Urheberrechtsverletzung vom 10.12.2013.zip)


    Ich kann diese Mails nicht finden.
    Zum einen wie finde ich "((message 509))" - über die Definierte Suche mit "Message-ID" klappte es nicht.
    Zum anderen ist die andere infekte Email auch nicht zu finden.


    Wie kann das sein und wie kann man es lösen?


    Besten Dank im Voraus!

  • Hallo,

    Zitat

    Nachdem ich diese gefunden, gelöscht, Papierkorb geleert und den Account komprimiert habe scannte ich erneut und es wurden trotzdem noch Viren gefunden.


    Was meinst du mit "Account komprimieren"? Man kann in Thunderbird nur Ordner komprimieren.

    Zitat

    - /media/Windows7_OS


    Merkwürdiger Ort für das Thunderbird-Profil. Normalerweise müsste es unter %appdata% %roaming%\Thunderbird
    Welcher sich direkt unter C: user\users befindet.

    Zitat

    Ich kann diese Mails nicht finden.


    Entweder sie ist weg oder noch da. Falls Letzteres wird sie nur nicht angezeigt.
    Allerdings ist es möglich das in der dazugehörigen Indexdatei *.msf der Betreff u.a. noch enthalten ist. Der wird dann angezeigt, auch wenn die Mail nicht mehr existiert.
    Beende Thunderbird(!).
    Suche die Mails per Datum in der entspr. Datei ohne Endung etwa inbox, sent.
    Dazu die Datei mit einem guten Editor (nicht notepad) öffnen und den Quelltext der enthaltenen Mails lesen und evtl. nach dem (falls bekannten) Datum suchen lassen, welches mehrfach auftaucht, bestimmt aber unter "Date".
    hast du sie gefunden, suche den Anfang und das Ende der betr. Mails und schneide sie exakt aus.
    Speichere sie ab und lösche die vorhandene *.msf Datei gleichen Namens.
    Dateien im Profil kurz erklärt


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi,


    also so viel Mühe würde ich mir gar nicht machen.
    Der Nutzer verwaltet seine Mails mit IMAP.
    In der Meldung seines AV-Scanners ist zu sehen, dass lokale Mboxdateien (hier: .../imap.strato-3.de/Sent ) vorhanden sind. Daraus ist zu schlussfolgern, dass er dieses IMHO sinnfreie "lokale Bereithalten ..." aktiviert hat. Dieses macht nur Sinn, wenn der TB auf einem Rechner mit schlechter/langsamer/teuerer Verbindung ins INet betrieben wird - UMTS aus dem ICE ... .


    Ich würde jetzt einfach bei beendetem TB die Datei SENT löschen - und fertig. Da das Speichern der Mails auf dem IMAP-Server erfolgt, hat das auch keinen Datenverlust zur Folge.


    MfG Peter


    Wichtig:
    Auch wenn du als sicherheitsbewusster User selbstverständlich regelmäßig ein Backup deines TB-Userprofils ziehst, solltest du vor derartigen Reparaturen immer eine Sicherheitskopie machen. Damit hast du eine Rückfallposition, falls doch wider Erwarten etwas ungewolltes passiert!
    Wie du das TB-Userprofil sicherst, findest du in unserer Anleitung.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "mrb"

    Hallo,
    Was meinst du mit "Account komprimieren"? Man kann in Thunderbird nur Ordner komprimieren.

    Sorry nicht Account sondern die Ordner.



    Zitat von "mail9x"


    - /media/Windows7_OS

    Linux bindet die Festplatte als Medium im Ordner "media" ein.
    Virenscanner lief unter Ubuntu mit der c't Desinfect



    Zitat von "mrb"


    Suche die Mails per Datum in der entspr. Datei ohne Endung etwa inbox, sent.
    Dazu die Datei mit einem guten Editor (nicht notepad) öffnen und den Quelltext der enthaltenen Mails lesen und evtl. nach dem (falls bekannten) Datum suchen lassen, welches mehrfach auftaucht, bestimmt aber unter "Date".
    hast du sie gefunden, suche den Anfang und das Ende der betr. Mails und schneide sie exakt aus.
    Speichere sie ab und lösche die vorhandene *.msf Datei gleichen Namens.
    Dateien im Profil kurz erklärt


    Wie finde ich z.B. diese Mail:
    - /media/Windows7_OS/Users/XXXXXXX/AppData/Roaming/Thunderbird/Profiles/XXXXXXX.default/ImapMail/imap.strato-3.de/Sent ((message 509))

  • Du musst die betr. Datenbank (Datei ohne Endung) suchen und öffnen.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • In Deinem Fall ist das die Datei


    c:\Users\XXXXXXX\AppData\Roaming\Thunderbird\Profiles\XXXXXXX.default/ImapMail/imap.strato-3.de/Sent


    wobei die xxx natürlich wieder korrekt ersetzt werden müssen.