Emsisoft findet Thunderbird IMAP-Viren - wie reagieren?

shaadar

Commander
Registriert
Aug. 2010
Beiträge
2.567
Liebe Forumistas,

ich habe mein Notebook neu aufgesetzt, Avira Free Antivirus und Emsisoft Emergency Kit installiert und nach der Installation routinemäßig gescannt.

Dabei fand der Emsisoft 8 Viren im Thunderbird, sonst nichts. Sie waren alle im Verzeichnis:

C:Users/Kai/AppData/Roaming/Thunderbird/Profiles/nohy56a8.default/Imap

drei Trojaner und fünf W97M-Downloader. Angezeigt wird "Hohes Risiko".

Ich habe auf löschen geklickt, danach zeigte der Thunderbird immer ein paar E-Mails an mit der jeweils aktuellen Systemzeit (neuer als alle echten Mails, also störend beim EMail nachschauen). Ich habe darauf die Roamingdaten (ich hoffte vollständig) gelöscht und Thunderbird neu installiert, bis dieses Problem behoben war.

Jetzt fand Emsisoft trotzdem wieder 8 Viren im selben Verzeichnis. Der Rechner war voll neu formatiert.

Ich hoffe, das sind nur Viren in meinem Postfach. Kann ich das ignorieren? Sonst werden nirgendwo Viren gefunden. Komischerweise hat mein Hauptrechner gar keine Viren, trotz Emsisoft, Thunderbird und den gleichen Mailkonten und ebenfalls Windows 7 64 Bit.

Danke für eine Einschätzung...


EDIT: Habe im Bericht des Emsisiofts nachgeschaut: es sind alles Dateianhänge in Mails. Ich denke, ich lass das jetzt mal so.
 
Zuletzt bearbeitet:
Du musst die betreffenden Emails in deinem Postfach löschen, sonst lädt er die ja beim nächsten IMAP sync wieder runter.
 
Die Daten bei IMAP verbleiben auf dem Mailserver. Auf dem Rechner sind nur lokale (temporäre) Kopien.
Wenn Du also lokal was löscht, hat das zunächst für die Originale auf dem Server keine Auswirkung.

Namen der Mails merken, Größe der Anhänge, und dann z.B. Per Weboberfläche vom Server löschen.
Vielleicht sind sie ja dort bereits isoliert im Ordner Virenverdacht o.ä.
Manche Mailanbieter haben sowas bei IMAP einstellbar (z.B. GMX).
 
Danke für den Hinweis, werde ich machen!
 
So, die Viren sind serverseitig gelöscht. Aber Auf dem Notebook werden sie aber immer noch gefunden. In Thunderbird finde ich sie nicht mit der Suchfunktion, aber der Virenscanner im Ordner:

C:Users/Kai/AppData/Roaming/Thunderbird/Profiles/nohy56a8.default/Imap

Kann ich da einfach den Ordner Thunderbird/Profiles/nohy56a8.default/Imap... löschen, damit er neu die Mails abruft oder beschädigt das was? Oder muss ich noch mehr löschen? Muss ich Thunderbird neu installieren? Habe den Rechner mehrmals neu gestartet, so dass er in zwei Tagen vielleicht gesynct hätte, hat er aber anscheinend nicht.
 
Zuletzt bearbeitet:
So, ich habe die Roaming-Dateien und die Local-Dateien von Thunderbird gelöscht, Thunderbird selbst aber nicht. Nach dem Anlegen und synchronisieren aller E-Mailadressen fand EmsiSoft nur noch einen Trojaner. Den kann ich aber keiner Mail zuordnen, obwohl er wohl an einer Mail hängt. Ordner:

C:\Users\Kai\AppData\Roaming\Thunderbird\Profiles\su7t2ttp.default\ImapMail\imap.web.de\INBOX -> (message 16) -> [Subject: =?windows-1252?B?RGF0ZW4gYXVzIFNpY2hlc][Date: 04 Nov 2014 00:31:17 -0500] -> (MIME part) -> Dokument.htm gefunden: Trojan.HTML.Phishing.HM (B)

Ich finde leider keine Mail am 4.11.2014 um 0:31. Aber da die sich anscheinend nicht verbreitet, lasse ich es dabei bewenden. Scannen werde ich natürlich immer wieder ab und zu.

Danke für das Wegbekommen der 7 weiteren Malwares, die genauso versteckt lagen.
 
Zurück
Oben