Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht!

Zitat:

Zitat von monrail

bei nem trojaner würde ich lieber formatieren den wer weiss was er schon geändert hat

Du weißt das "Trojaner" nur den Verbreitungsart kennzeichnet? (Täuschung)
Du kennst den Unterschied Trojaner zu Backdoor? (falls du dieses meintest)

Diese Malware hier (Trojan.Spy.HTML.Bankfraud.E) hat ihren langen Namen weil:

Trojan => Tojanisches Pferd (Trojaner), weil die Mail(!) mit der die Malware verbreitet wird, was anderes vorgaukelt als es ist. (die Mail ist das Trojanische Pferd, und beinhält =>)
Spy => Spyware, da es zum Ausspionieren, hier der Bankdaten, dient
HTML => Weil die Mail im HTML-Format kommt und die Malware mithilfe von HTML arbeitet.
Bankfraud => übersetzt "Bank-Betrug" (sollte selbsterklärend sein
E => weils A bis D schon gab

(leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)

Nochn Link von Markus K.

Zitat:

Zitat von cosinus

Könnte es sein, dass dort mehrere Profilordner sind?
Eigentlich sollte keine Phishingmail mehr zu finden sein, wenn alle gelöscht und die Ordner komprimiert sind.
Vergleiche die Pfadangaben des Speicherortes vom Thunderbird und der Meldung vom Virenscanner.

<edit>Yopis Post gesehen: Fehlalarm kann's nat. auch sein </edit>

Mehrere Profilordner? Was ist das?

Ich habe "Lokale Ordner" und darunter mehrere Unterordner, Z.b. privatpost, Geschäftspost etc. Jeden dieser Ordner habe ich komprimiert.

Der Thunderbird Pfad lautet:
C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Thunderbird\Profiles\aht9d2sg.default\Mail\Local Folders

Die Virenscannermeldung geht noch etwas tiefer nämlich auf den Ordner Inbox(.sbd) In diesem befinden sich wiederum einige meiner Unterordner. In jedem dieser Ordner gibts dann u.a. die Datei, in der alle mails gesammelt werden. Die habe ich alle ohne Ergebnis gescannt.

Zitat:

Zitat von Shadow

Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht!

(leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)

Danke, habe mir die Thunderbird Ausführungen schon durchgelesen.

Was heißt hier leider nie angeschaut und gelöscht. Da hab ich einen guten Rat für Dich: lass es auch in Zukunft. Sonst gehts Dir wie mir

Zitat:

Zitat von cosinus

Nochn Link von Markus K.

Habe mir den Artikel gerade durchgelesen. Die Inhalte sind mir im Prinzip bekannt. Die entscheidende Frage steckt in folgendem Satz von Markus Klaffke:

"Zudem hält man den neugierigen Klickfinger im Zaum."

Die Frage lautet: wenn man so neugierig ist, den link einer pishing mail anzuklicken aktiviert das schon den in der mail versteckten Virus?

Ich hatte geglaubt, ein solcher Virus würde meine vom Absender erhofften Eingaben von Kontonummer und Tan-Nummern aufzeichnen und an den Urheber des Virus schicken.

Wenn das anklicken des links den Virus bereits aktiviert, dann werde ich ihn wohl haben.

Was sind eigentlich "Virenkörper"? (siehe Bitdefender-Meldung)

Eben fällt mir noch was ein. Neben den Thunderbird Ordnern, die ich selbst angelegt habe, gibt es seit kurzem einen Ordner, den ich definitiv nicht angelegt habe, der leer zu sein scheint und sich jedem Löschversuch erfolgreich widersetzt. Sein Name: AVGuard_4504a3d2.

Klingt für mich wie die Reste der temporären AntiVir-Installation.

Weiß jemand von Euch wie man diesen anhänglichen Ordner dauerhaft verabschiedet?

Zitat:

Zitat von Affected

Zitat:

Was heißt hier leider nie angeschaut und gelöscht. Da hab ich einen guten Rat für Dich: lass es auch in Zukunft. Sonst gehts Dir wie mir

Ach wo, ich habe mir "früher" schon ab und zu sowas angesehen, bevor mein AV-Programm geschriehen hat. Aber wenn mean weiß wie man E-Mails öffnet, vor allem "seltsame", dann geht keine Gefahr aus. Reiner Text ist die Devise.


Versuch mal im abgesicherten Modus den Ordner zu löschen.

Zitat:

Zitat von Dittsche

Reiner Text ist das Stichwort, ne.

Gruß
Yopie

Zitat:

Zitat von Shadow

Ach wo, ich habe mir "früher" schon ab und zu sowas angesehen, bevor mein AV-Programm geschriehen hat. Aber wenn mean weiß wie man E-Mails öffnet, vor allem "seltsame", dann geht keine Gefahr aus. Reiner Text ist die Devise.


Versuch mal im abgesicherten Modus den Ordner zu löschen.

Ich habe es probiert, aber dem Ordner ist das sch... egal. Er bleibt genauso wie die Scannermeldungen

Zitat:

Zitat von Affected

Der Thunderbird Pfad lautet:
C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Thunderbird\Profiles\aht9d2sg.default\Mail\Local Folders
Die Virenscannermeldung geht noch etwas tiefer nämlich auf den Ordner Inbox(.sbd) In diesem befinden sich wiederum einige meiner Unterordner. In jedem dieser Ordner gibts dann u.a. die Datei, in der alle mails gesammelt werden. Die habe ich alle ohne Ergebnis gescannt.

Nun gut, dann können verschiedene Verzeichnisse durch mehrere Profile im Thunderbird ausgeschlossen werden. Aber nur wenn ansonsten der Pfad in der Meldung vom Virenscanner mit dem Pfad des Speicherorts beim TB übereinstimmt. In Deinem Fall wäre dieser relevante Profilordner aht9d2sg.default. Überprüf das mal.

Zitat:

Zitat von cosinus

Nun gut, dann können verschiedene Verzeichnisse durch mehrere Profile im Thunderbird ausgeschlossen werden. Aber nur wenn ansonsten der Pfad in der Meldung vom Virenscanner mit dem Pfad des Speicherorts beim TB übereinstimmt. In Deinem Fall wäre dieser relevante Profilordner aht9d2sg.default. Überprüf das mal.

Hallo Cosinus,

bin seit mehreren Tagen heute das erstemal wieder im Netz.

Deine obige Nachricht verstehe ich nicht. Ich kann Dir sagen, dass sich im obigen Ordner aht9d2sg.default drei Unterordner befinden:
1. chrome
2. extension
3. mail

im Mail Ordner gibts dann
1. Local Folders,
2. pop.1und1.com

Im Local folders folgen dann alle Ordner, die ich in THunderbird angelegt und mehrfach komprimiert habe.

Ich wollte damit eigentlich nur erfragen, ob sich das von AntiVir beanstandete Verzeichnis mit dem Speicherordner der E-Mails im Thunderbird gleicht. Wenn ja, hast Du nicht alle Ordner komprimieren lassen. Wenn nicht, könnte der angebliche Schädling in einem anderen Profil- bzw. Mail-Verzeichnis liegen. Es macht aber prinzipiell keinen Sinn, die Mailboxdatei von Thunderbird zu prüfen, siehe Mailwürmer-FAQ von Markus Klaffke.