Virus in Thunderbird nach SSC Servicetool

  • Hallo,
    ich habe das SSC servicetool für Epson Drucker installiert. Als ich eine mail an den dort angegebenen support schicken wollte, traten als Folge Virenprobleme auf: mails erhielten grüne Schriften, im Browser FireFox war die Eigabe einer Adresse nicht möglich, es erschienen lauter 33333, Laufwerk C: wurde als Laufwerk A: erkannt usw.


    Die aktuellen Virenscanner AntiVir + WINDOWS-Defender und Zone-Alarm liefen.
    Diese Scanner und spätere Versuche mit STINGER und Ad-Aware und Spybot erkennen nichts (auch unter Barts WIN Pe und im abgesicherten Modus nicht).


    Wenn ich den PC vom Netz trenne (und somit der Arbeitsspeicher geleert wird) erscheint nach einem Neustart alles normal, solange Thunderbird nicht gestartet wird. Nach dem Start liegt dann z.B. im Ausgang eine Mail in grüner Schrift, die sich aber nicht löschen lässt - auch ohne Öffnen der Mail habe ich dann die Probleme wieder.


    Kann jemand helfen?

  • Hi Ha123,


    und willkommen im Forum!


    also mir wird richtig Angst ... . Hoffentlich fange ich mir nichts ein, weil ich dir schreibe :-)


    Spaß beiseite, dir ist bestimmt nicht nach Witzen zumute. Sorry, aber deine Beschreibung musste ich einfach so kommentieren.


    Das wichtigste ist jetzt, RUHE zu bewahren! Die meisten Schäden richten die Nutzer selbst durch unüberlegten Aktionismus an! Die heute üblichen Schadprogramme wollen nämlich nicht durch die von dir genannten Effekte auffallen, sondern unauffällig und möglichst lange wirken. Spam verschicken, Passwörter ausspionieren usw.


    Du solltest dir jetzt (von einem Freund oder mit einem anderen Rechner aus dem Netz) eine bootfähige CD mit "Knoppicillin" oder einen anderen von CD/DVD bootenden Virenscanner besorgen. Einige AV-Programme bieten so etwas sogar an, und man ist gut beraten, wenn man dieses auch im Bedarfsfall zur Hand hat.
    Jetzt von dieser Knoppix-CD den Rechner booten. Da das jetzt startende Betriebssystem ein geprüftes und nicht beeinflussbares Linux ist, hat der evtl. vorhandenen Schadcode keine Möglichkeit, sich vor dem sonst startenden Windows zu verstecken. Zuerst holen sich alle drei (!) auf der CD integrierten Virenscanner die aktuellen Signaturen und dann scannen sie hintereinander deinen Rechner. Auf die Ergebnisse kannst du dich zumindest besser verlassen, als wenn du einen "verseuchten" Rechner sich selbst scannen lässt.
    Den ersten Scanlauf solltest du nur so durchführen, dass die Funde gemeldet werden. Die entstehenden Logfiles sind dabei genau zu analysieren. Befallene Programme solltest du löschen (lassen), befallene Nutzerdaten (deine mbox-Dateien!!!) aber keinesfalls. Sollte da Schadcode gefunden werden, finden wir nach deiner Berichterstattung Möglichkeiten zur Rettung.


    So, nun mach das erst einmal.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,
    danke für die schnelle Antwort. Ich habe leider keine Knopix mehr (vor Jahren verliehen), deshalb habe ich mir die AVIRA Rescue mit dem aktuellen Virenscanner (Boot-CD unter Linux) heruntergeladen, das läuft aber leider nicht.
    Kann mir jemand mit einer Knopix incl. akt. Virenscanner aushelfen?


    Danke

  • Hallo,


    Zitat

    Kann mir jemand mit einer Knopix incl. akt. Virenscanner aushelfen?


    Klar, kein Problem. Hier!
    [edit: Doch ein Problem, da in der Downloadversion kein Virenscanner dabei ist. Allerdings sollte auch jede andere linuxbasierte Live-CD gehen, musst Du halt die Virenscanner noch nachinstallieren. Von AntiVir, Bitdefender und ClamAV gibt es meines Wissens nach Linbuxversionen. Dank bescheidener Lizenzen kann die Installation allerdings doch arge Schmerzen im Hinterteil hinterlassen.]
    Persönlich glaube ich allerdings nicht an einen Virenbefall, sondern eher an ein verkorkstes Windows.


    Karla

    Einmal editiert, zuletzt von Karla ()

  • Hi Karla,


    ich sehe das genau so. Und habe ja auch versucht, dieses so darzustellen (> Die heute üblichen Schadprogramme ...)
    Aber in solch einem Fall helfen Ha123 unsere Vermutungen und auch unsere Berufserfahrung ;-) nicht weiter.
    Ich denke mal, ihm steht die Sicherheit zu, zu wissen dass wirklich nichts in dieser Hinsicht passiert ist. Und schaden kann so ein Scan wirklich nicht. Jeder sollte das ab und an mit seinem (Windows-) Rechner durchführen. Eine aktuelle Knoppix im Haus ist so was wie eine Hausratversicherung für den PC (<= letzteres habe habe ich weniger für dich geschrieben, Karla :-) Deshalb auch vielen Dank für den Link.


    Hans : Mit dem Link hat sich doch deine PN erledigt?
    Mach das ruhig mal. Danach sehen wir gemeinsam weiter.


    MfG Peter


    edit: kein Scanner mehr drin? Ich suche mal nach Knoppicillin ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke für die schnellen Reaktionen.


    Ich habe heute das Ct Sonderheft Security mit CD Knoppicilin7 doch noch irgendwo bekommen und die neue Computer-Bild 24/2009, die auch eine Linux-Boot-CD mit Virenscanner enthält.


    Interessant ist auch, dass die Linux-Boot-CD mit Virenscanner von F-Secure und Avira RescueSystem zunächst in Linux anläuft, aber dann bleibt der Bildschirm dunkel - bin mal auf Knoppicilin7 gespannt.


    Ich habe übrigens weiterprobiert und es sieht so aus, als wäre durch das Senden der Mail an den Support nur ein "temporärer" Virus in den Speicher geladen worden, der sich nicht dauerhaft irgendwo eingenistet hat und durch das Trennen des PCs vom Netz verschwunden ist.


    Weitere Ergebnisse werde ich posten.

  • Ich hatte auch schon mal einen ähnlichen Fall, dachte auch zuerst, dass ich mir über den Thunderbird irgendwo einen Virus eingefangen habe, was mich eigentlich stutzig gemacht hat, da ich eben über den Thunderbird eigentlich nie Spam-Mails oder irgendwelche vertrauensunwürdigen Mails mit Anhang bekommen habe. Nach etwas Recherchieren und Nachfragen hat sich dann auch herausgestellt, dass mein Windows zerschossen war und dieses repariert werden musste. Eine Knoppix CD als Hausratversicherung für den PC kann ich auch nur wärmstenes empfehlen, kann man sich ja im Notfall vielleicht ausborgen, aber das ist eine der treffsichersten Varianten, den PC auf Virenbefall zu untersuchen.

    Einmal editiert, zuletzt von aninanu ()

  • Hallo aninanu,


    Danke für deine unterstützenden Worte.
    Wobei ich dir an dieser Stelle auch sagen muss, dass ich den versteckten Werbelink in deinem Beitrag sehr wohl erkannt habe.
    Da ich ihn als nicht ganz konform mit unseren Forenregeln ansehe, habe ich ihn etwas abgeändert.
    Um es zu aktualisieren: Knoppicillin ist out ==> neu: desinfec't.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!