MESSAGES.OBB virenverseucht?!

  • Hi,

    es waere schoen, wenn mir jemand schnell Rat geben koennte. Bei einem Routinescan hat mein Antivirusprogramm F-Secure gemeldet, die Datei "Messages.obb" (unter C:\Dokumente und Einstellungen\ sib\ Anwendungsdaten\ BatMail\ Sibylle\ Trash liegt die. Wobei "Sibylle" einer meiner Accounts ist) enthaelt eine Variante von Bagle, naemlich Bagle N oder M (die sind wohl identisch). Desinfizieren ging nicht. Der Trashordner ist geleert, aber die Datei messages.obb ist 11.809 KB gross.

    Was ist das fuer eine Datei - messages.obb konnte ich in keinem meiner anderen Trashordner finden. Handelt es sich um eine regulaere Bat-Datei, und ist das ein falscher Alarm, oder kommt euch das auch komisch vor? Googlen hat mich leider nicht viel weiter gebracht.

    Danke fuer die Info:
    Sibylle

  • @Sibylle:
    Wenn's nicht hilft oder wenn es sich dabei wirklich um eine .OBB-Datei handelt, dann lösche sie einfach mit deinem AV-Tool oder manuell. Sie liegt sowieso im Papierkorb (daher Trash) des Kontos "Sibylle", ist also entbehrlich. TB wird sowieso beim nächsten Löschen einer Nachricht in diesem Konto eine neue MESSAGES.TBB Datei erstellen.

  • Zitat

    Die Datei hat die Endung .TBB oder?


    Danke fuer eure Meldungen und entschuldigung, dass ich mich erst jetzt zurueck melde (ich war ein paar Tage verereist).

    Nein, es ist tatsaechlich message.obb. Eine message.tbb gibt es zusaetzlich auch noch. In keinem meiner anderen Trashordner sind drei Dateien, nur in diesem, dort eben neben den zwei ueblichen diese "message.obb".

  • Zitat

    Woher nimmst du diese Weisheit? Woher stammt die Endung OBB und was beinhaltet die Datei?


    Hast du OBBs in deinem TB-Ordner? Ich habe sie noch nie bei mir gehabt, daher der Gedanke, dass sie entbehrlich sind und wenn ein AV-Tool in so einer Datei bei mir sogar ein Virus finden würde, dann würde ich versuchen, die Datei zu reparieren, ggfs. sofort zu löschen. Man kann ja natürlich davon zuerst eine Kopie machen, worauf allerdings bereits oben hingewiesen wurde. Ein Risiko sehe ich persönlich in dem Entfernen nicht.

  • Zitat

    (...) daher der Gedanke, dass sie entbehrlich sind und wenn ein AV-Tool in so einer Datei bei mir sogar ein Virus finden würde, dann würde ich versuchen, die Datei zu reparieren, ggfs. sofort zu löschen. (...) Ein Risiko sehe ich persönlich in dem Entfernen nicht.


    Ja, da hast du recht. Ich habe die Datei entfernt, ohne dass es danach zu irgendwelchen Stoerungen oder so gekommen ist. Ich glaube inzwischen auch, dass es nur ein falscher Alarm war, denn ich habe nochmal ein spezielles Tool (nur fuer den gemeldeten Virus) ueber die Datei laufen lassen, es wurde nichts gefunden. Manchmal verschluckt sich F-Secure eben.

    Ich weiss zwar immer noch nicht, was es mit dieser "message.obb" auf sich hat, aber meine Probleme zumindest auf diesem Feld sind jetzt beseitigt.

    Bis bald und Gruss:
    Sibylle Muehlke

  • Zitat

    Ich weiss zwar immer noch nicht, was es mit dieser "message.obb" auf sich hat


    Könnte ein Backup von MESSAGES.TBB sein, das mit irgendeinem externen Programm erstellt wurde. Hast du vielleicht noch solche .OBBs auf deiner Festplatte, bei den anderen Programmen vielleicht?

  • Bin gerade zufaellig am lesen...

    Zitat


    Könnte ein Backup von MESSAGES.TBB sein, das mit irgendeinem externen Programm erstellt wurde. Hast du vielleicht noch solche .OBBs auf deiner Festplatte, bei den anderen Programmen vielleicht?


    Nein wird sie vermutlich nicht weiter haben, es sei denn es sind auch verseuchte The Bat!-Dateien.

    Die *.0bb ist eine umbenannte *.tbb. F-Secure hatte tatsaechlich einen Virus gefunden und da er die *tbb-Dateien nicht soweit auseinander nehmen kann um die entsprechende E-Mail welche den Virus enthaelt zu loeschen hat er Scanner sie mit Ersaetzen des "t" durch eine "Null" umbenannt.

    Wenn Sibylle den Bericht welchen F-Secure am Ende auswirft richtig gelesen haette waere ihr aufgefallen, dass dort exakt diese Datei als in *.0bb umbenannt aufgefuehrt gewesen waere.

    Das wonach ich suchte war was anderes. Wie bekomme ich heraus welche E-Mail verseucht ist wenn irgend ein Scanner einen Virus meldet?

  • Zitat

    Das wonach ich suchte war was anderes. Wie bekomme ich heraus welche E-Mail verseucht ist wenn irgend ein Scanner einen Virus meldet?


    gar nicht. Essei denn du durchsuchst mit einem Editor per Hand die angemekcerte Maildatenbank nach Anhängen oder eingebettetem Javascript ab.

    Deswegen verwende ich einen Plugin für TheBat, was mir solche Mails gleich löscht.

    Zudem ist es ein Risiko, einen Virenscanner auf die Maildatenbank loszulassen, schon gar nicht reparieren, dann ist die nämlich hin.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.