Portable TB aufStick in fremden Rechner infiziert?

  • Hallo,


    es braucht jemand Hilfe. Vorneweg ich nutze TB nicht (mehr).


    Ich habe eben eine SMS von einer Freundin aus der Gegend Ägypten/Sinai/Rotes Meer erhalten mit folgendem Wortlaut:


    Zitat

    Supergau, emailstick im fremden computer, virus ich habe auf delete gedrückt und thunderbird-loader mit allen e-mails ist weg. was kann ich tun? wie kriege ich die daten wieder oder wenigstens das programm? thx


    Kann mir da bitte jemand was zu sagen was man da eventuell machen könnte? Ich kann da leider nicht helfen, nur Eure Tipps weitergeben.


    Danke!

  • Hallo Brainticket!


    Um irgendwie helfen zu können, wäre es interessant zu erfahren, welchen portablen TB deine Freundin nutzt (ich vermute, den von Caschy). Ausserdem wäre es nützlich zu erfahren, welcher Virenscanner zum Einsatz gekommen ist.
    Vielleicht wäre es auch sinnig, die Dame direkt hier an das Forum zu verweisen, so dass der Umweg per SMS über dich ausfällt und so eine geringere Fehlerquote bei der Kommunikation entstehen kann. Das soll nicht heissen, dass ich dir das nicht zutraue... ich denke dabei nur an "Stille Post" Irgendwo kann sich immer ein Fehler einschleichen.


    Gruss Chris

  • Hallo,

    Zitat von "subzero17"

    Um irgendwie helfen zu können, wäre es interessant zu erfahren, welchen portablen TB deine Freundin nutzt (ich vermute, den von Caschy).


    Ich weiß es nicht, könnte genau so gut der von PortableApps sein. Aber soviel Unterschied sollte doch da eigentlich nicht sein.


    Zitat von "subzero17"

    Ausserdem wäre es nützlich zu erfahren, welcher Virenscanner zum Einsatz gekommen ist.


    Ich glaube Avira Free AV. [edit] Ach so das ist ja auf nem fremdenn Rechner, dann weiß ich es nicht.


    Zitat von "subzero17"

    Vielleicht wäre es auch sinnig, die Dame direkt hier an das Forum zu verweisen, so dass der Umweg per SMS über dich ausfällt ...


    Ich werde es versuchen. Allerdings sind die Mittel dort sehr begrenzt. Sie sitzt z. Zt. irgendwo [url=http://maps.google.de/maps?f=q&source=s_q&hl=de&geocode=&q=nuweiba&sll=51.151786,10.415039&sspn=17.256783,33.925781&ie=UTF8&ll=29.048066,34.65826&spn=0.093793,0.132523&t=h&z=13]hier.[/url] Sie hat glaube ich noch einen Laptop mit. Vielleicht gehts es. Ich melde mich.


    Vielen Dank schon mal. 8)


    [noch mal edit]


    Habe der Frau gerade auch mal ne Mail geschickt. Vielleicht geht das ja irgendwie über nen fremden Rechner. Es gibt da immer Probleme mit der Geschwindigkeit. Da kommt kaum was aus der Leitung.


    Falls einem sonst noch was einfällt.....immer ein offenes Ohr.


    [/]

  • Es soll sich folgendermassen zugetragen haben. (Habe soeben mit der Frau telefoniert).


    Sie hat den Stick mit einem Thunderbird Loader (das soll ein Programm sein mit dem sie ihre Mails zuhause und auf fremdem Rechner synchronisieren könne) in einen fremden Rechner (Internetcafe) gesteckt und normal gearbeitet.


    Dann hat sie den Stick im Camp in ihren Laptop gesteckt und der hat sofort los geschrien das ein Virus gefunden wurde. Das AV-Programm auf dem Laptop ist Avira Free wie ich oben schon sagte. Dort hat sie in Panik, anstatt alles in Quarantäne zu schieben gelöscht. Also diesen Loader gelöscht. Jetzt ist natürlich erst mal alles weg. In Quarantäne und im Papierkorb liegt nichts.


    Kann sie nun trotzdem noch an ihre Daten kommen. Gibt es eine Möglichkeit diese wieder herzustellen?

  • Hallo Brainticket,


    wenn wirklich nur der Loader gelöscht ist, dann sollten die Daten, wie Mails, Adressbuch etc. wahrscheinlich noch vorhanden sein. Diese befinden sich im Profil-Ordner. Dieser ist in der Version von Caschy (soweit mir bekannt ist) im gleichen Verzeichniss wie der Loader. Bei der Version von John T. Haller ist es "\Data\Profile".
    Ist bei der Aktion wirklich nur der Loader gelöscht worden, dann sollte es möglicherweise funktionieren, diesen einfach wieder in das TB-Verzeichnis zu kopieren. Also das TB Paket neu runterladen, lokal entpacken und von da den Loader auf den Stick kopieren.
    Sollte das funktionieren, dann sollte sie aber auf jeden Fall bevor sie wieder mit dem TB arbeitet den Stick nochmal gründlich auf Viren scannen.


    Gruss Chris

    Einmal editiert, zuletzt von subzero17 ()

  • Zitat von "subzero17"

    Sollte das funktionieren, dann sollte sie aber auf jeden Fall bevor sie wieder mit dem TB arbeitet den Stick nochmal gründlich auf Viren scannen.


    ... aber bitte den Virenscanner vorher (!) so konfigurieren, dass er den Schadcode nur meldet, aber keinesfalls infizierte Dateien löscht oder "desinfiziert".


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Chris,


    das hört sich ja sehr hoffnungsvoll an. Ich habe der Frau soeben ne SMS und ne Mail mit Eurem Text geschickt und ich hoffe sie kann es irgendwo/irgendwie lesen. Das höre ich sicher irgendwie morgen. Wenn das klappt ist sie glaube ich ziemlich happy.


    Peter_Lehmann ,


    auch Deine Idee hab ich gerne weiter geleitet.


    Schon mal vielen Dank für Deine und Eure Hilfe.

  • Hallo brainticket,


    na dann wollen wir mal hoffen, dass es klappt. Wäre schön, wenn du nochmal eine Rückmeldung geben würdest, sobald du was neues erfährst.


    Gruss Chris

  • Neues aus Ägypten. Die Frau ist nun in Kairo und simst mir folgende Meldung. (Warum sie nicht mailt weiß ich nicht. Manchmal macht sie's, manchmal nicht. Geht wohl nicht anders.)


    Zitat

    Hi, irgendwas ist noch auf dem Stick. Wir sind bis zum Anmelden gekommen. Was genau muß ich da tun? Z. B. wie heißt der Server rein und raus? Was mit 1&1? Und mein altes Freenetkonto? Wenn ich ihm die Originaldaten gebe macht er vielleicht das Alte Teil wieder auf und kein Neues. Hoffentlich.


    Da ich nicht so viel verstanden hab davon hab ich zurück gefragt/gesimst, ob sie Pop oder Imap meint und was das mit 1&1 auf sich hat. Oder von wem sie nun die Zugangsdaten braucht. Freenet?


    Hoffentlich könnt Ihr mir da noch mal weiterhelfen? Das wäre suuper! (Wenn man das überhaupt versteht?)


    thx a lot