Beim Linkanklicken erscheint manchmal ein Pop!!!

    Hallo Fox2Fox,

    schon kapiert, dass ich mein System neu aufsetzen sollte.
    Müsste ich dann aber logischerweise das TB Profil total löschen??? Dann wären ja alle eMails weg? Gehts vielleicht so, dass man im TB Profil die entsprechenden Ordner löscht???
    Hab mir die Ausführungen von Doc scho eben durchgelesen. Ich soll alles neu aufsetzen. Aber trotzdem: Gibts noch einen anderen Weg, im Profil???
    Wenn nein, dann muss ich neu aufsetzen, klar.
    Hier, diese EMail bekam ich von GData. Was sagt ihr dazu???:

    Sehr geehrter G Data Kunde,

    vielen Dank für Ihre Anfrage.

    E-Mails, die Sie in Thunderbird löschen, sind zwar im Posteingang nicht mehr sichtbar, aber sie befinden sich noch auf der Festplatte. Um diese letztendlich zu löschen nutzen Sie bitte im Thunderbird die Funktion "Ordner komprimieren". Mit dieser Funktion werden E-Mails, die Sie vermeintlich gelöscht haben, auch wirklich von der Festplatte entfernt.

    Zuvor befinden sich diese E-Mails in einem speziellen Archiv auf der Festplatte, wo eventuelle Viren zwar von unserer Software erkannt werden können, aber die Verzeichnisangaben nicht mehr korrekt sein können, da Thunderbird die Pfade verändert hat.

    So können also virenbehaftete E-Mails angezeigt werden, die von Ihnen partout nicht mehr im E-Mail Programm ausfindig gemacht werden können. Diese werden aber paradoxerweise noch auf der Festplatte von unserer akribischen Virensuche gefunden.

    Glücklicherweise können E-Mail Viren in diesem Zustand keinen Schaden anrichten, da diese ja im Regelfall von Ihnen geöffnet werden müssen.

    Um also eine genaue Anzeige zu erhalten und sich von unliebsamen Mails zu trennen sollten Sie in Zukunft im Thunderbird Programm regelmäßig die Funktion "Ordner komprimieren" auf alle Mailordner anwenden.

    Dies können Sie in den Einstellungen von Thunderbird auch automatisieren.

    Finden sich danach noch Virenmeldungen über Emailviren in Thunderbird Posteingangsfächern oder Papierkörben, so sind diese im Thunderbird ausfindig zu machen und zu löschen, danach sollten Sie direkt die Ordner, aus denen diese Virenmails entfernt wurden, komprimiert werden. :traurig::traurig::traurig:

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Zitat von Preussenmatt

    Mach ich, aba noch eine Frage: was kann der böse Trojaner denn anrichten???


    Noch ist gar nicht gesagt, ob es sich ausschließlich um einen einzelnen Trojaner handelt. Das können durchaus auch verschiedene Schädlinge sein. Darum kann zum Schadpotenzial nichts Genaues gesagt werden. Es ist aber so ziemlich alles möglich.

    Das reicht vom Abfangen von Bankdaten beim Online Banking, über das Abräumen von Bankkonten, bis hin zum Missbrauch deiner persönlichen Shopping Accounts in Online Shops wie z. B. ebay oder Amazone. Prinzipiell hat ein Schädling Zugriff auf alle Daten, die auf dem betroffenen System abgelegt sind.

    Aus diesem Grund versuche auch, dir etwas Druck unter dem Hintern zu machen. Denn je länger der Schädling auf dem System ungehindert arbeiten kann, desto größer ist die Gefahr von unangenehmen Folgen.

    P.S.
    Wenn das System neu installiert wird, was hier zwingend erforderlich ist, bleiben deine persönlichen Dateien (Texte, Fotos, Musik, E-Mails) erhalten. Du musst also nicht fürchten, nach der Neuinstallation alles quitt zu sein.

    Bei der Neuinstallation und der Datenrettung / Datensicherung würden wird dir natürlich helfen.

    @ Preussenmatt

    bitte die Antwort vom GData-Support nicht falsch interpretieren!!!!

    Zitat von GData-Support

    Glücklicherweise können E-Mail Viren in diesem Zustand keinen Schaden anrichten, da diese ja im Regelfall von Ihnen geöffnet werden müssen.


    Das ist hinfällig, weil der schädliche E-Mail-Anhang auf deinem System bereits geöffnet und ausgeführt wurde. Damit hat sich der Schädling auf dem System installiert. Dieser Zustand ist nicht reversibel!


    Zitat von GData-Support


    Um also eine genaue Anzeige zu erhalten und sich von unliebsamen Mails zu trennen sollten Sie in Zukunft im Thunderbird Programm regelmäßig die Funktion "Ordner komprimieren" auf alle Mailordner anwenden.


    GData spricht von "unliebsamen Mails". Damit sind z. B. ungefährliche Spam-Mails und Mails gemeint, die man persönlich nicht mehr benötigt. Wenn eine E-Mail Schadcode beinhaltet, kann die Komprimierung nichts daran ändern, weil sich der Schädling nicht mehr innerhalb der E-Mail befindet, sondern auf dem Rechnersystem installiert wurde. Die Ordner-Komprimierung von Thunderbird hat keinerlei Einfluss auf das Betriebssystem.


    Zitat von GData-Support

    Finden sich danach noch Virenmeldungen über Emailviren in Thunderbird Posteingangsfächern oder Papierkörben, so sind diese im Thunderbird ausfindig zu machen und zu löschen, danach sollten Sie direkt die Ordner, aus denen diese Virenmails entfernt wurden, komprimiert werden.


    Auch das gilt ausschließlich für den Fall, dass der Schadcode noch nicht ausgeführt wurde.

    Zitat von Docc

    @ Preussenmatt

    bitte die Antwort vom GData-Support nicht falsch interpretieren!!!!


    Das ist hinfällig, weil der schädliche E-Mail-Anhang auf deinem System bereits geöffnet und ausgeführt wurde. Damit hat sich der Schädling auf dem System installiert. Dieser Zustand ist nicht reversibel!


    NEIN NEIN NEIN!!!!!!!!!!!!!
    Ich hab doch geschrieben, ich hab den Anhang vom General NICHT geöffnet, sondern nur abgespeichert UND gescannt!!!!!!!
    Aber nie ausgeführt!!!!!!!!!!!!!
    Ich hab ihn gelöscht in den Windoofs Waste Paper Basket hinein!!!! Aber doch net geöffnet oder ausgeführt!!!!!!!!!
    Schätze, da ham wir uns missverstanden, odr?????????ßß :mrgreen::mrgreen::mrgreen:

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Hallo Meto,

    Trojan Fake Alert ist ein weiterer Schädling auf diesem System. Dieser lässt sich aber mit dem von dir verlinkten Tool nicht entfernen. Zudem ist "Trojan Fake Alert" innerhalb von mbam nur ein Synonym für eine komplexe Schädlingsgruppe. Man kann aus der Bezeichnung "Trojan Fake Alert" nicht zwangsläufig direkte Rückschlüsse auf einen einzelnen (also namentlich bestimmten) Schädling ableiten.

    Zitat von Meto

    hab da irgendwo was von Hijacker gelesen, vor o. nach dem Quickscan!


    Ein Hijacker wird wohl das geringste Problem von Preussenmatt sein. Ich denke da eher an Backdoor, Dropper, Rootkit, also das volle Programm.

    gruß,
    docc

    Ahhh Benutzerwertungen :-?? dann halt ich wohl besser die Tasta, nen schlechten Ruf hab ich auch :mrgreen:

    Benutzerwertungen sagen absolut gar nichts (Hotelbewertungen/Fernsehumfragen zeigen es)

    @ Docc weiß hier am besten, wie man mit solchen Kompromittierungen umzugehen hat !

    Das ist bei einem Trojan-Befall meist definitiv klar es sei denn, dieser wurde noch nicht aktiv was aber hier auszuschließen ist.

    Einmal editiert, zuletzt von Anonymous (5. Juni 2012 um 15:36)

    [quote='Preussenmatt']
    NEIN NEIN NEIN!!!!!!!!!!!!!
    nur abgespeichert UND gescannt!!!!!!!


    Den Schädling abgespeichert, damit drauf zugegriffen und aktiviert :roll:

    @ Preussenmatt

    Es ist doch völlig unstrittig, das Schadcode auf deinem System ausgeführt wurde. Oder hast du dir etwa die Fundmeldungen und Analysen in diesem ellenlangen Thread nicht angesehen?? Allein was GData, mbam, Virustotal und Virscan.org auswerfen, sollte doch allemal reichen.

    Es macht den Kohl nicht fett, ob dieser eine Schädling im E-Mail-Anhang ausgeführt wurde oder nicht. Allein das startsearch.ch (siehe mbam Quickscan) ausgeführt wurde, reicht doch.

    Was auf deinem System stattgefunden hat, und was derzeit stattfindet habe ich dir doch haarklein erläutert. Ist davon gar nichts angekommen???

    Du beschwerst dich immer wieder, das deine Klicks im Browser hartnäckig umgeleitet werden. Das ist nicht die Caritas, die das macht. Das ist der Schadcode, der auf deinem System weiterhin ausgeführt wird.

    PS
    Preussenmatt, entscheide dich bitte, und sage konkret wie du jetzt vorzugehen gedenkst. Dieser Eiertanz hier macht nämlich keinen Sinn.

    Ich mach folgendes: Ich mach mich schlau, was es bedeutet, Ordner zu komprimieren und was das für Konsequenzen hat.
    Wenn alle Stricke reissen, setz ich mein System neu auf. Aber das würde mich ärgern. Müsste ich dann z.B. das Profil von TB total löschen und alles wieder manuell anlegen?

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Und ausserdem, is ja kloa: wenn ich alles neu aufsetz, müsste ich ja vorher ne komplette Datensicherung machen.
    Würde da der/die Trojaner nicht mitgesichert?
    Ausserdem mach ich keinen Eiertanz. Es fällt mir nur schwer, diese ganzen Schritte zu verstehen, weil es alles so verwirrend ist und ich darin keine Erfahrung habe. :-??

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Einmal editiert, zuletzt von Preussenmatt (5. Juni 2012 um 16:04)

    Zitat von Preussenmatt

    ne komplette Datensicherung machen


    Geht hier zwar um einen anderen Virus, aber da steht wie du was sichern kannst.

    FAQ: Western Union-Startseite - Was tun?

    Zitat von Preussenmatt

    Wenn alle Stricke reissen


    Wie du ja an den Popups erkennst....sind sie das schon. Erspar dir also alles weitere, lies das mit der Datensicherung in Ruhe durch, das Wetter ist eh mies........beste Gelegenheit dein System neu auszusetzten.

    Entschuldigung, die Herrn. Ich hatte auch ne Frage gestellt. Ich wiederhole sie nochmal:
    Müsste ich dann z.B. das Profil von TB total löschen und alles wieder manuell anlegen?
    Wär nett, wenn jemand drauf ne Antwort wüsste.

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Wenn du dein System neu aufsetzt, beinhaltet das auch die Neuinstallation von Thunderbird neben allen anderen installierten Programmen.
    Deinen Profilordner kannst du vorher sichern.
    Firesave und Thundersave leisten gute Dienste...
    Erhältlich bei Forenmitglied Caschy
    http://ftp.hosteurope.de/mirror/stadt-bremerhaven.de/Saver/

    Dank sei Dir, oh Börsenfeger für die kompetente Antwort. Ich sichere allerdings den Thunderbird Ordner immer komplett. Das ist am einfachsten.

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Zitat von Preussenmatt

    Ich sichere allerdings den Thunderbird Ordner immer komplett. Das ist am einfachsten.

    Bedenke aber bitte, dass alle ausführbaren Dateien auf einem kompromittierten System-befallen sein könnten!

    Ich seh das so: Sichere ich den TB Ordner, dann ist der Profil Ordner gleich mit gesichert, da der im TB Ordner drin ist.
    Wenn ich die Firma Daimler aufkaufe, also die gesamte Fa., ist natürlich auch Sindelfingen mit dabei, automatisch.
    Der Pfad bei Win7 lautet: C/Benutzer/Benutzername/Appdata/Roaming/ Thunderbird.
    Wenn Du diesen Ordner TB sicherst, is automatisch auch der Profilordner mit drin!!!

    Regards,
    Preussenmatt

    FF 112.02 Win 10 pro 64

    It's done!!! :)

    Dann hast du an der Installation herumgedoktert
    Hier unter Win XP liegt der Programmordner unter C:\Thunderbird und das Profil unter C:\Dokumente und Einstellungen\Nutzername\Anwendungsdaten\Thunderbird\Profiles