DR/Sober.AA im E-Mail-Programm
 

Hallo zusammen!

Ich habe hier seit Tagen ein Problem, und zwar findet bei mir Avira AntiVir 2 Viren mit der Signatur DR/Sober.AA. Im Bericht ist auch schon die infizierte Datei aufgelistet, es handelt sich wohl um eine E-Mail. Leider habe ich schon zum zigsten Mal meine E-Mails durchgeguckt und finde die Mail mit dem gefährlichen Anhang nicht. Bin schon ganz verzweifelt. Kann das sein, dass die Mail versteckt ist? Wird es so sein, dass ich evtl. alle E-Mails löschen muss?

Dies ist der Ausschnitt aus dem Bericht:

C:\Dokumente und Einstellungen\Anwendungsdaten\Mozilla\Profiles\default\za1fi0wo.slt\Mail\pop.gmx-2.net\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: lena-katharina@gmx.net][Subject: Betr: Passwort & Account Daten][Message-ID: <2a8c.7a41bc76946ba@gmx.net>]18.mim
[1] Archivtyp: MIME
--> auto-mail_Daten.zip
[FUND] Enthält Signatur des Droppers DR/Sober.AA
[2] Archivtyp: ZIP
--> mail-packed_password.exe
[FUND] Enthält Signatur des Droppers DR/Sober.AA
[WARNUNG] Die Datei wurde ignoriert.

Bitte um Eure Hilfe!!!!

Danke im Voraus
Marina

Hallo.

Sofern du diese Datei nicht geöffnet hast, ist dein System davon nicht befallen. Der liegt offensichtlich wohl nur noch in der Mailboxdatei herum, was du mal machen solltest im Mozilla Thunderbird (ist doch der oder, welche Version hast du?) wären alle Ordner zu komprimieren:

Markiere dazu z.B. links den Posteingang und klick dann auf Datei => Alle Ordner des Kontos komprimieren.

Siehe auch diesen Artikel.

Hallo Arne!

Danke für deine Antwort! Leider lassen sich die Mail-Ordner in meinem Programm nicht komprimieren. Ich benutze "IncrediMail Premium". Warum die Mails unter Mozilla abgespeichert werden, weiß ich leider gar nicht. Das Programm hat den Ordner ja selbst angelegt. Vielleicht ist es ein Programm, das auf Thunderbird basiert, da kenne ich mich aber leider nicht aus. Habe schon wieder alles durchforstet, bin aber nicht fündig geworden.
Im Normalfall mache ich solche Mails ja gar nicht auf und lösche sie sofort, aber in diesem Fall kann ich mich an die Mail gar nicht mehr erinnern. :confused:
Den Artikel von Dir fand ich auch sehr interessant, nur leider klappt es bei mir gar nicht mit komprimieren... Das ist ja 'n Ding...
Hast Du vielleicht noch 'nen Tipp, wie ich diese Mail finden und löschen kann?

Wäre Dir sehr dankbar!
Grüße
Marina

Hm also ich wüsste nicht warum Incredimail seine Mails in einem Mozilla-Ordner speichern sollte. Das macht keinen Sinn. Und es ist auch standardmäßig so nicht eingestellt.

Ich würde dir von Incredimail aber lieber abraten, das Programm versucht mit bunten E-Mail-Spielereien zu glänzen, allein das ist ein Sicherheitsrisiko. E-Mail wurde als reines Textmedium konzipiert, unnötige HTML-Spielereien haben da nichts drin zu suchen.

Ich würde dir die OpenSource Alternative Mozilla Thunderbird empfehlen.

Kann es sein, dass noch andere deinen Rechner benutzen?

Tja, mein Mann ist ab und zu an meinem Rechner, aber was hat das damit zu tun? Meinst Du er hätte die Mail geöffnet? Es ist trotzdem seltsam, dass ich sie nicht finde... und warum die mails unter Mozilla auftauchen ist wirklich unerklärlich....

Und wenn ich auf Thunderbird umsteige, kann ich die Mails aus dem Incredi Mail auch ohne Weiteres exportieren? und dann sie alle komprimieren?! oder müssten die dann gelöscht werden?

Nein, er muss sie nicht geöffnet haben, aus der Meldung des Virenscanners geht das auch garnicht hervor. Denn der Virus wird ja angeblich nur in der Mailboxdatei von Mozilla gefunden. Der liegt also wohl nur inaktiv in der Maildatei herum. (Ich weiß nicht ob dir das bewusst ist, aber solange Schädlinge nicht ausgeführt werden, können sie ruhig tonnenweise auf deiner Platte liegen, ohne das System zu infizieren.)

Ich fragte nur nach, weil andere Nutzer andere Programme nutzen können!
Wenn du nun die Mailboxdatei löscht, wären alle Mails weg, falls jmd anders Mozilla nutzt. Deswegen lieber nachfragen.

Wie du Mails von Incredimail im Thunderbird importierst, steht z.B. hier.

Hallöchen!
Danke! das war ein sehr guter Tipp, leider hat sich herausgestellt, dass meine IncrediMailversion "unsupported" mit dem IncrediConverter ist. Auf der HP von IC habe ich die Info gefunden, dass an der neue Version des IC für IncrediMail 2007 noch gearbeitet wird...:( Das ist ja 'ne viel kompliziertere Sache, als ich dachte. Hm.
Aber wenn der Virus tatsächlich inaktiv rumliegt, dann habe ich vielleicht noch Zeit nach einer anderen Lösung weiterzusuchen, bevor ich alle Mails lösche.

Gruß
Marina

Ein weiterer Grund auf Incredimail zu verzichten wenn es mit derartiger Inkompatibilität glänzt...

Nochmal: Der Schädling liegt inaktiv im Mozillaprofil herum, frag nach ob dein Mann oder so Mozilla benutzt. Wenns keiner nutzt kannst es löschen.