1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta Version
    5. Language Pack (User Interface)
    6. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu E-Mail und allgemeines Arbeiten
  4. Antivirus-Software / Firewalls / externe Spam-Filter

Pop Up Meldung: "Wir haben einen Trojaner detektiert"

  • karin4444
  • September 6, 2018 at 10:19 AM
  • Closed
  • Thread is Unresolved
  • karin4444
    Member
    Posts
    7
    Member since
    16. Sep. 2005
    • September 6, 2018 at 10:19 AM
    • #1

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.9.1
    • Betriebssystem + Version: Windows 7 Pro 64 Bit
    • Kontenart (POP / IMAP): Pop bei Gmx, Imap bei Strato
    • Postfachanbieter (z.B. GMX): Gmx und Strato
    • Eingesetzte Antivirensoftware: GData
    • Firewall (Betriebssystem-intern/Externe Software): Windows Firewall


    Ich hatte eben diese komische Pop Up Meldung auf dem Rechner, die mit einem komischen Tonsignal ankam. Normalerweise habe ich alle Töne deaktiviert.

    Die Seite mit der Adresse http:// d30svyo2udzo16. cloudfront. net meldet:
    SOFORTIGES hANDELN ERFORDERLICH! Wir haben einen Trojaner Virus detektiert in Ihrem PC detektiert (e.tre456_worm_Windows). Klicken Sie auf OK, um die Reparatur zu beginnen.

    Das Pop Up hat vorerst den Zugriff auf meine Th-Konten gesperrt. Erst als ich die Meldung weggeklickt hatte, konnte ich wieder darauf zugreifen.

    Was ist denn das wieder für ein doofer Wurm? Hatte den schon jemand? Und wie kriegt man den wieder weg?
    Bei mir läuft gerade ein Virenscan und ich führ gleich eine Systemwiederherstellung durch.

    Dank euch. Karin

    Images

    • Untitled-1.jpg
      • 87.15 kB
      • 566 × 175
  • slengfe
    Senior Member
    Reactions Received
    79
    Posts
    7,842
    Member since
    18. Nov. 2008
    Helpful answers
    8
    • September 6, 2018 at 10:54 AM
    • #2

    Hallo,

    das stammt definitiv nicht von TB, Du hast Dir was eingefangen. Eine Systemwiederherstellung ist eine gute Idee, besser wäre es das gesamte System komplett neu aufzusetzen. Nur so kannst Du sicher sein, dass nichts von dem Virus noch in den Tiefen des komprommitierten Systems schlummert.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.

    Windows 10 Home (64 Bit) | Thunderbird 136 (64 Bit) | Firefox 136 (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de / GMail | OpenPGP

    Android 15 | Thunderbird 8 | Firefox 136 | Orbot | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

  • Thunder
    Administrator
    Reactions Received
    779
    Articles
    281
    Posts
    7,280
    entries
    169
    Member since
    8. Jul. 2003
    Helpful answers
    58
    • September 6, 2018 at 12:07 PM
    • #3

    Unabhängig von der jetzt betriebenen Entfernung eines möglichen Schädlings, würde ich mir auf jeden Fall mal überlegen, welches Programm dieses Popup-Fenster angezeigt hat? Wenn Thunderbird blockiert war, dann spricht dies durchaus dafür, dass es ein Dialogfeld von Thunderbird war. Da Thunderbird selbst so etwas nicht macht, könnte es entweder per Javascript aus einer angezeigten Mail heraus erzeugt worden sein oder von einem Add-on, dass Du in Thunderbird installiert hast. Für mich sieht es nach einer Art "Klick-Falle" aus, die Dich dazu verleitet hat darauf zu klicken und damit etwas auszulösen (Nachladen von Code aus dem Internet). Ich würde auf so ein unbekanntes Feld "ums Verrecken" (sorry für den Ausdruck) nicht drauf klicken, wenn ich nicht sicher wäre, dass es mein bewusst eingesetzter Virenscanner auf dem PC ist. Da würde ich eher per Windows-Task-Manager das Programm (also die thunderbird.exe) abschießen.

    Gruß
    Thunder ( Mein persönlicher Wunschzettel )

    Keine Hilfe per Konversation! - Danke für Euer Engagement und Eure Geduld!

  • karin4444
    Member
    Posts
    7
    Member since
    16. Sep. 2005
    • September 6, 2018 at 2:24 PM
    • #4

    Ja,

    ich denke auch, es war eine Klick-Falle, wenn ich nur halbwegs bei Sinnen bin, würde ich auch auf sowas niemals klicken.

    GData hat dann tatsächlich einen Virus und eine aktive Infektion gefunden, die sind hoffentlich sicher desinfiziert. Und ich hoffe, dass es damit dann erledigt ist. So komische verdächtige Pop Up Fenster, die ein Programm blockieren, hatte ich noch nie ...

    Danke für eure Anregungen auf jeden Fall! Karin

  • mrb
    Senior Member
    Reactions Received
    111
    Posts
    24,310
    Member since
    13. Jun. 2004
    Helpful answers
    8
    • September 6, 2018 at 2:34 PM
    • #5

    Hallo,

    nur zur Info: in Firefox gibt es z.B. so aggressive Pop-ups (kann auch eine neue Seite bzw. ein neuer Tab sein), die man mit normalen Mitteln nicht wegklicken kann, auch nicht durch Klick auf das Kreuz im Tab-Reiter oder gar durch Klicken auf das Schließen-Kreuz von Firefox selbst rechts oben. Unerfahrene User klicken dann gerne auf den Link "Schließen" des Pop-Ups und schon kann es passieren.

    Beheben kann man das momentane Probleme nur durch Schließen des Prozesses im Prozessmanager oder Neustart von Windows.

    Firefox ist also selbst nicht in der Lage sich dagegen zu wehren. Hier würde nur eine Sandbox helfen. Hat man evtl. auch noch "Letzte Session wiederherstellen" aktiviert ist es noch schwieriger den Tab überhaupt wegzubekommen. Man müsste vor dem Start in der prefs.js Javascript deaktivieren.

  • TmoWizard
    Senior Member
    Posts
    295
    Member since
    3. Jan. 2012
    • September 9, 2018 at 9:27 PM
    • #6
    Quote from mrb

    Hallo,

    nur zur Info: in Firefox gibt es z.B. so aggressive Pop-ups (kann auch eine neue Seite bzw. ein neuer Tab sein), die man mit normalen Mitteln nicht wegklicken kann, auch nicht durch Klick auf das Kreuz im Tab-Reiter oder gar durch Klicken auf das Schließen-Kreuz von Firefox selbst rechts oben. Unerfahrene User klicken dann gerne auf den Link "Schließen" des Pop-Ups und schon kann es passieren.

    Beheben kann man das momentane Probleme nur durch Schließen des Prozesses im Prozessmanager oder Neustart von Windows.

    Firefox ist also selbst nicht in der Lage sich dagegen zu wehren. Hier würde nur eine Sandbox helfen. Hat man evtl. auch noch "Letzte Session wiederherstellen" aktiviert ist es noch schwieriger den Tab überhaupt wegzubekommen. Man müsste vor dem Start in der prefs.js Javascript deaktivieren.

    Als zusätzlicher Hinweis:

    Dies gilt auch für Linux (eigene Erfahrung), aus diesem Grund sollte man zumindest in einem Mail-Client wie Thunderbird oder SeaMonkey JavaScript grundsätzlich deaktivieren und am besten auch sämtliche Plugins (nicht verwechseln mit Add-ons) dazu!

    Hier geht's zum Castle, dort zum Profil

  • Community-Bot September 3, 2024 at 8:40 PM

    Closed the thread.

Current app version

  • Thunderbird 139.0.2 veröffentlicht

    Thunder June 11, 2025 at 5:31 PM

Current ESR version

  • Thunderbird 128.11.1 ESR veröffentlicht

    Thunder June 11, 2025 at 5:27 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™