Schönen Feiertag alle zusammen,

habe heute morgen eine misteriöse Mail erhalten.
Hab gleich mal escan angeworfen und siehe da - > Email-Worm.Win32.Sober.p

Habe grade mal gegoogelt und in Erfahrung gebracht, dass diese Version wohl noch recht frisch ist (2.Mai 05)


Die Mail sah so aus:
__

Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.


*-* http://www.solidcore.dk
*-* MailTo: PasswordHelp@solidcore.dk



**** AntiVirus: Kein Virus gefunden
**** "GMX" AntiVirus Service
**** WebSite: http://www.gmx.net

Absender: Service@solidcore.dk


__

In der Anlage befindet sich eine Datei mit dem Namen: solidcore.PassWort.zip, welche ich natürlich nicht geöffnet habe!

Escan hat ihn jetzt im folgenden Verueichnis gefunden:

C:\Dokumente und Einstellungen\Martin Wörner\Anwendungsdaten\Thunderbird\Profiles\rg63q6m1.default\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.Sober.p" Virus.

Meine Frage ist:
Ich hab ja die Datei nicht entpackt, bin jetzt aber unsicher ob ich ihn jetzt trotzdem auf dem Rechner habe. Wie muss ich vorgehen, da escan ja nur das komplette Verzeichnis "Inbox" angibt, und keine Info gibt, welche Datei genau infiziert ist!?
AntiVir XP findet ihn im übrigen, trotz Update von heute, nicht =(

Habe die Mail im Thunderbird in den Papierkorb verschoben, aber noch nicht komplett gelöscht. (Falls sie hier noch jemand braucht)

Sollte ich evtl. meinen Hijackthis-Log posten?



Vielen Dank für eure Mühen,

Martin

Hallo,

du kannst den Anhang ja an virus@free-av.de schicken :aplaus:

Ansonsten lies mal das über Malware in der Thunderbird-Inbox.

All right Haui... =)
Danke für den Link! Gleich mal alles durchgeführt...!


Man, was bin ich froh das ich auf Thunderbird/Firefox umgestiegen bin *puh*


Dank dir für deine Hilfe.....

hmm...seltsam...antivir hat doch gegen den neuen sober schon längst ein update gehabt.

übrigens...so siehts aus wenn man dranklackt.

@marlontoe

Zitat:

Zitat von Haui45

du kannst den Anhang ja an virus@free-av.de schicken

Kannst du , kannst du auch nicht: AVPE hat den Virus in seiner letzten VDF, hat aber keinen Mailscanmodul und ich glaube nicht, dass nach deiner E-Mail wird diesen Nachteil sofort behoben . Noch hier lesen: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=005883

@Rene-gad
Man kann auch mit AntiVir einzelne Dateien scannen

Zitat:

Zitat von Rene-gad

[...] hat aber keinen Mailscanmodul [...]

Was es heutzutage nicht alles gibt
Braucht man das

Zitat:

Zitat von Rene-gad

@marlontoe
Noch hier lesen: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=005883

Ok, hab ich gelesen UND verstanden...Danke

In diesem Tutorial von Thunderbird (http://www.thunderbird-mail.de/hilfe.../antivirus.php) wird ja von Avast Antivirus 4home gesprochen. Kennt das jemand? Taugt das was? Ich meine wenn es den Datenstrom schon kontrolliert BEVOR die Emails im Posteingang landen, macht es doch mehr Sinn als AntiVir!?

___

Zitat:

Zitat von rock

hmm...seltsam...antivir hat doch gegen den neuen sober schon längst ein update gehabt.

übrigens...so siehts aus wenn man dranklackt.

Ich war jetzt einfach mal so frei und habe es NICHT "angeklackt"....

Sieht trotzdem ganz toll aus diese Fehlermeldung, ja!

@Haui45

Zitat:

Man kann auch mit AntiVir einzelne Dateien scannen

ACK. Das Problem trifft scheinbar mit Inbox-en von Thunderbird/Mozilla auf. Die dort sich befindeten infizierten Anhänge sind für AVPE kein Thema zum Scannen , denn sind nicht erreichbar. (s.auch meinen Link im vorigen Beitrag).

Zitat:

Was es heutzutage nicht alles gibt . Braucht man das ?

IMHO nicht unbedingt. Einige setzen doch den großen Wert darauf. Das ist so was, wie Heckspoiler an einem Kombi .

Sorry für OT, man möge es mir verzeihen.

Zitat:

Zitat von Rene-gad

Zitat:

Wenn du schon meinst, mich verbessern zu müssen, dann mach' es bitte richtig. Vor das Satzzeichen gehört keineswegs ein Leerzeichen.


Wenn wir schon dabei sind:

Zitat:

Zitat von Rene-gad

Die dort sich befindeten infizierten Anhänge sind für AVPE kein Thema zum Scannen , denn sind nicht erreichbar.

Es bleibt die Frage nach dem Sinn.

Zitat:

Zitat von Rene-gad

[...] erreichbar. (s.auch meinen Link im vorigen Beitrag).

Ein Satz der nur aus einer Klammer besteht?
btw: auch wenn man "siehe" mit "s." abkürzen kann, so sollte man das nachfolgende Leerzeichen nicht unter den Tisch fallen lassen.


MfG Haui

Ähhm....*malvorsichtigmeld*

Bevor ihr euch jetzt hier weiter zerfleischt....
Könntet ihr vorher bitte noch meine Frage zu Avast beantworten?
Danach könnt ihr mit meinem Thread machen was ihr wollt!

Zitat:

Zitat von marlontoe

Ok, hab ich gelesen UND verstanden...Danke

In diesem Tutorial von Thunderbird (http://www.thunderbird-mail.de/hilfe.../antivirus.php) wird ja von Avast Antivirus 4home gesprochen. Kennt das jemand? Taugt das was? Ich meine wenn es den Datenstrom schon kontrolliert BEVOR die Emails im Posteingang landen, macht es doch mehr Sinn als AntiVir!?