Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DR/Sober.AA im E-Mail-Programm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2007, 21:06   #1
marinka_nrw
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Hallo zusammen!

Ich habe hier seit Tagen ein Problem, und zwar findet bei mir Avira AntiVir 2 Viren mit der Signatur DR/Sober.AA. Im Bericht ist auch schon die infizierte Datei aufgelistet, es handelt sich wohl um eine E-Mail. Leider habe ich schon zum zigsten Mal meine E-Mails durchgeguckt und finde die Mail mit dem gefährlichen Anhang nicht. Bin schon ganz verzweifelt. Kann das sein, dass die Mail versteckt ist? Wird es so sein, dass ich evtl. alle E-Mails löschen muss?

Dies ist der Ausschnitt aus dem Bericht:

C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Profiles\default\za1fi0wo.slt\Mail\pop.gmx-2.net\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: lena-katharina@gmx.net][Subject: Betr: Passwort & Account Daten][Message-ID: <2a8c.7a41bc76946ba@gmx.net>]18.mim
[1] Archivtyp: MIME
--> auto-mail_Daten.zip
[FUND] Enthält Signatur des Droppers DR/Sober.AA
[2] Archivtyp: ZIP
--> mail-packed_password.exe
[FUND] Enthält Signatur des Droppers DR/Sober.AA
[WARNUNG] Die Datei wurde ignoriert.


Bitte um Eure Hilfe!!!!

Danke im Voraus
Marina

Alt 21.08.2007, 19:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Hallo.

Sofern du diese Datei nicht geöffnet hast, ist dein System davon nicht befallen. Der liegt offensichtlich wohl nur noch in der Mailboxdatei herum, was du mal machen solltest im Mozilla Thunderbird (ist doch der oder, welche Version hast du?) wären alle Ordner zu komprimieren:

Markiere dazu z.B. links den Posteingang und klick dann auf Datei => Alle Ordner des Kontos komprimieren.

Siehe auch diesen Artikel.
__________________

__________________

Alt 22.08.2007, 17:07   #3
marinka_nrw
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Hallo Arne!

Danke für deine Antwort! Leider lassen sich die Mail-Ordner in meinem Programm nicht komprimieren. Ich benutze "IncrediMail Premium". Warum die Mails unter Mozilla abgespeichert werden, weiß ich leider gar nicht. Das Programm hat den Ordner ja selbst angelegt. Vielleicht ist es ein Programm, das auf Thunderbird basiert, da kenne ich mich aber leider nicht aus. Habe schon wieder alles durchforstet, bin aber nicht fündig geworden.
Im Normalfall mache ich solche Mails ja gar nicht auf und lösche sie sofort, aber in diesem Fall kann ich mich an die Mail gar nicht mehr erinnern.
Den Artikel von Dir fand ich auch sehr interessant, nur leider klappt es bei mir gar nicht mit komprimieren... Das ist ja 'n Ding...
Hast Du vielleicht noch 'nen Tipp, wie ich diese Mail finden und löschen kann?

Wäre Dir sehr dankbar!
Grüße
Marina



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo.

Sofern du diese Datei nicht geöffnet hast, ist dein System davon nicht befallen. Der liegt offensichtlich wohl nur noch in der Mailboxdatei herum, was du mal machen solltest im Mozilla Thunderbird (ist doch der oder, welche Version hast du?) wären alle Ordner zu komprimieren:

Markiere dazu z.B. links den Posteingang und klick dann auf Datei => Alle Ordner des Kontos komprimieren.

Siehe auch diesen Artikel.
__________________

Alt 22.08.2007, 23:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Hm also ich wüsste nicht warum Incredimail seine Mails in einem Mozilla-Ordner speichern sollte. Das macht keinen Sinn. Und es ist auch standardmäßig so nicht eingestellt.

Ich würde dir von Incredimail aber lieber abraten, das Programm versucht mit bunten E-Mail-Spielereien zu glänzen, allein das ist ein Sicherheitsrisiko. E-Mail wurde als reines Textmedium konzipiert, unnötige HTML-Spielereien haben da nichts drin zu suchen.

Ich würde dir die OpenSource Alternative Mozilla Thunderbird empfehlen.

Kann es sein, dass noch andere deinen Rechner benutzen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.08.2007, 09:30   #5
marinka_nrw
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Tja, mein Mann ist ab und zu an meinem Rechner, aber was hat das damit zu tun? Meinst Du er hätte die Mail geöffnet? Es ist trotzdem seltsam, dass ich sie nicht finde... und warum die mails unter Mozilla auftauchen ist wirklich unerklärlich....

Und wenn ich auf Thunderbird umsteige, kann ich die Mails aus dem Incredi Mail auch ohne Weiteres exportieren? und dann sie alle komprimieren?! oder müssten die dann gelöscht werden?

Zitat:
Zitat von cosinus Beitrag anzeigen
Hm also ich wüsste nicht warum Incredimail seine Mails in einem Mozilla-Ordner speichern sollte. Das macht keinen Sinn. Und es ist auch standardmäßig so nicht eingestellt.

Ich würde dir von Incredimail aber lieber abraten, das Programm versucht mit bunten E-Mail-Spielereien zu glänzen, allein das ist ein Sicherheitsrisiko. E-Mail wurde als reines Textmedium konzipiert, unnötige HTML-Spielereien haben da nichts drin zu suchen.

Ich würde dir die OpenSource Alternative Mozilla Thunderbird empfehlen.

Kann es sein, dass noch andere deinen Rechner benutzen?


Alt 23.08.2007, 21:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Zitat:
Meinst Du er hätte die Mail geöffnet?
Nein, er muss sie nicht geöffnet haben, aus der Meldung des Virenscanners geht das auch garnicht hervor. Denn der Virus wird ja angeblich nur in der Mailboxdatei von Mozilla gefunden. Der liegt also wohl nur inaktiv in der Maildatei herum. (Ich weiß nicht ob dir das bewusst ist, aber solange Schädlinge nicht ausgeführt werden, können sie ruhig tonnenweise auf deiner Platte liegen, ohne das System zu infizieren.)

Ich fragte nur nach, weil andere Nutzer andere Programme nutzen können!
Wenn du nun die Mailboxdatei löscht, wären alle Mails weg, falls jmd anders Mozilla nutzt. Deswegen lieber nachfragen.

Wie du Mails von Incredimail im Thunderbird importierst, steht z.B. hier.
__________________
--> DR/Sober.AA im E-Mail-Programm

Alt 24.08.2007, 09:17   #7
marinka_nrw
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Hallöchen!
Danke! das war ein sehr guter Tipp, leider hat sich herausgestellt, dass meine IncrediMailversion "unsupported" mit dem IncrediConverter ist. Auf der HP von IC habe ich die Info gefunden, dass an der neue Version des IC für IncrediMail 2007 noch gearbeitet wird... Das ist ja 'ne viel kompliziertere Sache, als ich dachte. Hm.
Aber wenn der Virus tatsächlich inaktiv rumliegt, dann habe ich vielleicht noch Zeit nach einer anderen Lösung weiterzusuchen, bevor ich alle Mails lösche.

Gruß
Marina

Zitat:
Zitat von cosinus Beitrag anzeigen
Nein, er muss sie nicht geöffnet haben, aus der Meldung des Virenscanners geht das auch garnicht hervor. Denn der Virus wird ja angeblich nur in der Mailboxdatei von Mozilla gefunden. Der liegt also wohl nur inaktiv in der Maildatei herum. (Ich weiß nicht ob dir das bewusst ist, aber solange Schädlinge nicht ausgeführt werden, können sie ruhig tonnenweise auf deiner Platte liegen, ohne das System zu infizieren.)

Ich fragte nur nach, weil andere Nutzer andere Programme nutzen können!
Wenn du nun die Mailboxdatei löscht, wären alle Mails weg, falls jmd anders Mozilla nutzt. Deswegen lieber nachfragen.

Wie du Mails von Incredimail im Thunderbird importierst, steht z.B. hier.

Alt 24.08.2007, 09:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Sober.AA im E-Mail-Programm - Standard

DR/Sober.AA im E-Mail-Programm



Zitat:
leider hat sich herausgestellt, dass meine IncrediMailversion "unsupported" mit dem IncrediConverter ist.
Ein weiterer Grund auf Incredimail zu verzichten wenn es mit derartiger Inkompatibilität glänzt...

Zitat:
Aber wenn der Virus tatsächlich inaktiv rumliegt, dann habe ich vielleicht noch Zeit nach einer anderen Lösung weiterzusuchen, bevor ich alle Mails lösche.
Nochmal: Der Schädling liegt inaktiv im Mozillaprofil herum, frag nach ob dein Mann oder so Mozilla benutzt. Wenns keiner nutzt kannst es löschen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu DR/Sober.AA im E-Mail-Programm
account, anhang, antivir, archiv, avira, avira antivir, bericht, datei, default, e-mails, einstellungen, fund, gefährliche, gmx.net, hallo zusammen, handel, hilfe!, hilfe!!, hilfe!!!, infizierte, infizierte datei, löschen, mozilla, passwort, problem, signatur, viren, warnung, zusammen



Ähnliche Themen: DR/Sober.AA im E-Mail-Programm


  1. Programm (DATEV) funktioniert nicht mehr nachdem ich auf einen Link in einer Mail geklickt habe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2015 (15)
  2. Mail Programm versendet Mails an unbekannte Adressen
    Log-Analyse und Auswertung - 09.03.2015 (17)
  3. E-Mail Programm blockiert - Mail delivery failed..
    Log-Analyse und Auswertung - 20.04.2014 (18)
  4. Mail-Programm versendet selbstständig Emails an Kontaktliste
    Plagegeister aller Art und deren Bekämpfung - 24.11.2013 (9)
  5. Sicheres E-Mail Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 26.11.2012 (14)
  6. Kein Download möglich (von. z.B. PDF-Dateien aus dem E-Mail-Programm / einer exe /...
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)
  7. Fremdes E-mail Versende Programm
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (6)
  8. Standart E-Mail Programm
    Alles rund um Windows - 05.02.2006 (5)
  9. W32.Sober.X@mm!zip
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (5)
  10. Sober
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (5)
  11. Sober C
    Log-Analyse und Auswertung - 22.11.2005 (4)
  12. Sober C
    Mülltonne - 22.11.2005 (0)
  13. Neue Sober-Variante mit deutschem Mail-Text
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (2)
  14. E-Mail-Adressen für Sober-Versand
    Plagegeister aller Art und deren Bekämpfung - 14.01.2004 (0)
  15. W32.Sober.C
    Plagegeister aller Art und deren Bekämpfung - 04.01.2004 (4)
  16. sober
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (5)
  17. I-Worm.Sober, Win32/Sober.A, W32.Sober@mm
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (2)

Zum Thema DR/Sober.AA im E-Mail-Programm - Hallo zusammen! Ich habe hier seit Tagen ein Problem, und zwar findet bei mir Avira AntiVir 2 Viren mit der Signatur DR/Sober.AA. Im Bericht ist auch schon die infizierte Datei - DR/Sober.AA im E-Mail-Programm...
Archiv
Du betrachtest: DR/Sober.AA im E-Mail-Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.