Beim Einsatz von Thunderbird solltest du auch dies beachten: Antivirus-Software - Datenverlust droht!

Du weißt das "Trojaner" nur den Verbreitungsart kennzeichnet? (Täuschung)
Du kennst den Unterschied Trojaner zu Backdoor? (falls du dieses meintest)

Diese Malware hier (Trojan.Spy.HTML.Bankfraud.E) hat ihren langen Namen weil:

Trojan => Tojanisches Pferd (Trojaner), weil die Mail(!) mit der die Malware verbreitet wird, was anderes vorgaukelt als es ist. (die Mail ist das Trojanische Pferd, und beinhält =>)
Spy => Spyware, da es zum Ausspionieren, hier der Bankdaten, dient
HTML => Weil die Mail im HTML-Format kommt und die Malware mithilfe von HTML arbeitet.
Bankfraud => übersetzt "Bank-Betrug" (sollte selbsterklärend sein
E => weils A bis D schon gab

(leider schaue ich "meine" Bankfrauds nie an und habe schon alle gelöscht)

Mehrere Profilordner? Was ist das?

Ich habe "Lokale Ordner" und darunter mehrere Unterordner, Z.b. privatpost, Geschäftspost etc. Jeden dieser Ordner habe ich komprimiert.

Der Thunderbird Pfad lautet:
C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Thunderbird\Profiles\aht9d2sg.default\Mail\Local Folders

Die Virenscannermeldung geht noch etwas tiefer nämlich auf den Ordner Inbox(.sbd) In diesem befinden sich wiederum einige meiner Unterordner. In jedem dieser Ordner gibts dann u.a. die Datei, in der alle mails gesammelt werden. Die habe ich alle ohne Ergebnis gescannt.

Danke, habe mir die Thunderbird Ausführungen schon durchgelesen.

Was heißt hier leider nie angeschaut und gelöscht. Da hab ich einen guten Rat für Dich: lass es auch in Zukunft. Sonst gehts Dir wie mir :pukeface:

Habe mir den Artikel gerade durchgelesen. Die Inhalte sind mir im Prinzip bekannt. Die entscheidende Frage steckt in folgendem Satz von Markus Klaffke:

"Zudem hält man den neugierigen Klickfinger im Zaum."

Die Frage lautet: wenn man so neugierig ist, den link einer pishing mail anzuklicken aktiviert das schon den in der mail versteckten Virus?

Ich hatte geglaubt, ein solcher Virus würde meine vom Absender erhofften Eingaben von Kontonummer und Tan-Nummern aufzeichnen und an den Urheber des Virus schicken.

Wenn das anklicken des links den Virus bereits aktiviert, dann werde ich ihn wohl haben.

Was sind eigentlich "Virenkörper"? (siehe Bitdefender-Meldung)

Eben fällt mir noch was ein. Neben den Thunderbird Ordnern, die ich selbst angelegt habe, gibt es seit kurzem einen Ordner, den ich definitiv nicht angelegt habe, der leer zu sein scheint und sich jedem Löschversuch erfolgreich widersetzt. Sein Name: AVGuard_4504a3d2.

Klingt für mich wie die Reste der temporären AntiVir-Installation.

Weiß jemand von Euch wie man diesen anhänglichen Ordner dauerhaft verabschiedet?

Ach wo, ich habe mir "früher" schon ab und zu sowas angesehen, bevor mein AV-Programm geschriehen hat. Aber wenn mean weiß wie man E-Mails öffnet, vor allem "seltsame", dann geht keine Gefahr aus. Reiner Text ist die Devise.


Versuch mal im abgesicherten Modus den Ordner zu löschen.

;)

Gruß :daumenhoc
Yopie

Ich habe es probiert, aber dem Ordner ist das sch... egal. Er bleibt genauso wie die Scannermeldungen

Nun gut, dann können verschiedene Verzeichnisse durch mehrere Profile im Thunderbird ausgeschlossen werden. Aber nur wenn ansonsten der Pfad in der Meldung vom Virenscanner mit dem Pfad des Speicherorts beim TB übereinstimmt. In Deinem Fall wäre dieser relevante Profilordner aht9d2sg.default. Überprüf das mal.

Hallo Cosinus,

bin seit mehreren Tagen heute das erstemal wieder im Netz.

Deine obige Nachricht verstehe ich nicht. Ich kann Dir sagen, dass sich im obigen Ordner aht9d2sg.default drei Unterordner befinden:
1. chrome
2. extension
3. mail

im Mail Ordner gibts dann
1. Local Folders,
2. pop.1und1.com

Im Local folders folgen dann alle Ordner, die ich in THunderbird angelegt und mehrfach komprimiert habe.

Ich wollte damit eigentlich nur erfragen, ob sich das von AntiVir beanstandete Verzeichnis mit dem Speicherordner der E-Mails im Thunderbird gleicht. Wenn ja, hast Du nicht alle Ordner komprimieren lassen. Wenn nicht, könnte der angebliche Schädling in einem anderen Profil- bzw. Mail-Verzeichnis liegen. Es macht aber prinzipiell keinen Sinn, die Mailboxdatei von Thunderbird zu prüfen, siehe Mailwürmer-FAQ von Markus Klaffke.