Hallo,vor ein paar Tagen hatte ich eine Systemwiederstellung mit Hilfe des "System Recovery Tools" gemacht( Win XP war auf dem neuen Rechner vorinstalliert).SP2 ist drauf,ich benutze auch Firefox+Thunderbird.Vor 2 Tagen findet antivir 2 Viren im gleichen Pfad/Ordner wie unten bei eScan.
Die Viren/Funde werden gelöscht,am nächsten nochmal Scan mit eScanAntivirus ( im abgesicherten Modus und vorher das Update i.d.DOS-Box gemacht)-wieder ein Virus in diesem Pfad/Ordner:
File C:\Dokumente und Einstellungen\ANDREAS\Anwendungsdaten\Thunderbird\Profiles\
default.twd\Mail\pop.gmx.net\Inbox infected by "TrojanDownloader.JS.Gen" Virus. Action Taken: File Deleted.
Ich versteh überhaupt nicht,warum/wie jetzt Viren drauf gekommen sind.
Ich finde auch diesen Ordner "Anwendungsdaten" nicht-oder ist das nur ne "inhaltliche" Bezeichnung? Können die Funde nicht einfach"nur" infizierte mails-die ich natürlich nicht geöffnet habe-sein( wg....Mail\pop.gmx.net\...)? GMX ist mein Provider.
Jedenfalls heute nochmal Scan mit eScan und antivir-beide im abgesicherten Modus-keine Funde.Muss/sollte ich jetzt noch irgendwas unternehmen?Gruss Andreas

Du musst über die Ansicht/Ordneroptionen das Anzeigen von Systemordnern und -dateien evtl. erst aktivieren um diesen Ordner zu sehen. Das dürfte in der Tat eine infizierte mail sein, nun ist die Frage, ob du diese mail jetzt erst bekommen hast oder sie älter ist, also aus der Zeit vor der Wiederherstellung stammt. Welches Tool meinst du genau, mit dem du die Wiederherstellung gemacht hast?
Hast du nach dem Rbot-befall wirklich neu installiert oder diese Wiederherstellung gemacht?

hallo,diese Tool nennt sich "Vollständige Wiederherstellung des Betriebssystems mit Hilfe des System Recovery Tools",da gibts verschiedene Optinen-die,welche ich auf Anraten eines Hotline-Menschen genommen hab,heißt "Auslieferzustand" und da steht "Diese Option versetzt Ihren C.wieder in den Auslieferungszustand zurück,alle persönlichen Dateien und zusätzliche Installationen werden gelöscht." Der Typ meinte,da würde ein Image von einer "versteckten Partition" installiert.Also "richtig" neu installiert hatte ich nicht-aber danach war ja trotzdem erstmal alles klar,ich lösche ja auch jeden tag alle mails aus dem Papierkorb,deswegen denk ich schon,dass diese jetzt infizierten mails?/Funde neu sind.1 oder 2 Tage nach der Systemwiederherst. wieder diese Funde-aber immer nur in besagtem Ordner.Ich hab das jetzt unter Ansicht aktiviert-in diesem"... default.twd\Mail\pop.gmx.net"-Ordner
sind wieder 2 "Inbox"-Dateien,eine mit der Endung "msf"-antir findet grade eben aber nichts.Dieses "Inbox" wurde ja gestern ja noch beanstandet-oder war ein anderes Inbox?Und wie geschrieben-heut vormittag waren beide Scans im abgesichert.Modus ohne Funde.

Hast du außer C noch andere festplatten bzw. Partitionen? Befinden sich denn viele mails in deinem Inbox-Ordner von Thunderbird? Ich kenne das Programm nicht, es scheint aber so zu sein, dass die msf-Datein der Index der mails ist. Du hast also keine mails mehr von der Zeit vor der Wiederherstellung?

hallo, C is die einzige Partition/Festplatte.Der Ordner,wo Inbox drin is,heißt "pop.gmx.net" ( der genaue Pfad is anfangs beschrieben).mails von der "Zeit davor" hab ich nicht mehr.In dem "pop.gmx.net"-Ordner sind 12 Dateien: "Drafts", "Inbox.msf","Sent","Templates.msf","Drafts.msf","msgFilterRules.dat","Sent.msf","Trash",
"Inbox","popstate.dat","Templates","Trash.msf"

Hast du denn in deinem Posteingang im Moment noch mails?

nee,nur 2 unter "Entwürfe".Ich hab z.Z: ein recht hohes mail-Aufkommen,krieg momentan ziemlich viel Spam-bei OE hab ich das mit den Filterregeln gemanagt,bei TB muss ich mir was anderes einfallen lassen,ichbin grad erst umgestiegen.