Thunderbird startet nur als Admin

  • Hallo,


    ich habe derzeit ein evtl. Virusproblem, wo ich noch nicht sicher bin ob es geklärt ist. Zwar findet mein Antivur nichts mehr, jedoch werden meine Ordner auf externen Festplatten noch als Verknüpfungen angezeigt. Ich habe die Benutzerkontensteuerung von Windws 7 auf den zweithöchsten Wert stehen (Standard) und die Windows 7-Firewall aktiv.


    Seit gestern sagt mir Thunderbird, wenn ich das Symbol doppelt anklicke, dass er schon läuft. Aber weder in den Diensten noch Prozessen findet sich etwas wie Thunderbird. Wenn ich "als Admin ausführe" klicke wird er geöffnet. Seit heute kann ich auch nichts mehr auf dem Desktop anklicken (auch andere Symbole nicht), ich muss im Explorer auf Desktop gehen.


    Kann sich das einer erklären?

  • Zitat von "Kilian"


    ich habe derzeit ein evtl. Virusproblem, wo ich noch nicht sicher bin ob es geklärt ist. Zwar findet mein Antivur nichts mehr, jedoch werden meine Ordner auf externen Festplatten noch als Verknüpfungen angezeigt.


    Hallo Kilian :)


    Was tun bei Kompromittierung des Systems?


    Zitat


    Seit gestern sagt mir Thunderbird, wenn ich das Symbol doppelt anklicke, dass er schon läuft. Aber weder in den Diensten noch Prozessen findet sich etwas wie Thunderbird. Wenn ich "als Admin ausführe" klicke wird er geöffnet.


    Profile in use (in Deinem Fall wohl insbesondere Punkte 2.3 oder 2.4)


    Zitat


    Seit heute kann ich auch nichts mehr auf dem Desktop anklicken (auch andere Symbole nicht), ich muss im Explorer auf Desktop gehen.


    Siehe oben.


    Zitat


    Kann sich das einer erklären?


    Gruß Ingo

  • Was das System angeht bin ich gerade dabei das zu klären.


    Mein Englishc ist nicht das beste, aber ich denke ich komme klar. Ausschließen kann man falschen Pfad und Wechselmedium. Einzig fehlende Rechte könnten der Grund sein. Ich habe den Profilordner direkt im TB-Verzeichnis unter C: gespeichert. Demnach müssten hierfür Admin-Rechte nötig sein. Da das aber bei anderen Programmen unter C: nicht auch passiert, muss das Rechteproblem nur für den TB-Ordner gelten. Nur wieso? Wird sowas standardmäßig eingestellt, wenn TB installiert wird?

  • Zunächst einmal und das was Ingo geschrieben hat noch einmal unterstreichend:


    Dein System ist kompromottiert und nicht mehr vertrauenswürdig. Warum hier auch Antivir (oder Kollegen) nichts mehr machen können, kannst du hier nachlesen, insbesondere Punkt 4 läßt keine Interpretation zu.


    Insofern sind Basteleien an dem System zu nichts als Beschäftigungstherapie gut. Dennoch noch ein paar Sätze dazu:

    Zitat von "Kilian"

    Einzig fehlende Rechte könnten der Grund sein. Ich habe den Profilordner direkt im TB-Verzeichnis unter C: gespeichert. Demnach müssten hierfür Admin-Rechte nötig sein. Da das aber bei anderen Programmen unter C: nicht auch passiert, muss das Rechteproblem nur für den TB-Ordner gelten. Nur wieso? Wird sowas standardmäßig eingestellt, wenn TB installiert wird?


    Sollte mit dem "TB-Verzeichnis unter C:" der Programmordner gemeint sein: Dort gehört ein Profilordner nicht hin. Aber eine Erklärung ist das nicht, denn ohne administrative Rechte wärest du nicht einmal in der Lage gewesen, dort überhaupt einen Profilordner (oder überhaupt einen Ordner oder eine Datei) anzulegen, kannst du das auf Grund ausreichender Rechte jedoch, so hast du auch (wenn das System vertrauenswürdig wäre) auch alle weiteren erforderlichen Rechte an diesem Ort.


    Rechte in Dateisystem und der Registrierung von Windows sind Sache des Betriebssystems, TB und der TB-Installer ändern daran nichts. Deine Probleme haben andere Ursachen,die zu ermitteln nicht nur sinnlos, sondern auch unmöglich sind, da durch die Kompromittierung sich das System in einem Zustand befindet, der nur noch Spekulationen, aber keine Analyse (mit vertretbarem Aufwand) zuläßt. Schadware ist nicht Open-Source und versucht sich auch ansonsten nach Möglichkeit jeder Analyse zu entziehen.


    Im übrigen bist du offensichtlich auch als Admin mit deinem System unterwegs. Insofern mußt du dir selber den Vorwurf machen, daß du die Kompromittierung des Systems unterstützt hast. Mit einem eingeschränkten Konto beißt sich Schadware die Zähne aus, denn ohne die entsprechenden Rechte kann auch Schadware ein System nur erfolgreich angreifen, falls eine Sicherheitslücke in der Software, insbesondere in Windows geben sollte; zeitnahes Patchen von Windows und aller sicherheitsrelevanter Software ist deswegen Pflicht. Anderslautenden Gerüchten zum Trotz kann ein Windows-System bei richtigem Umgang uralt werden, mein XP (ein halbes Dutzend, und XP ist bekanntlich schon viele Jahre alt) brauchte zum Beispiel niemals (von einem Hardware-Schaden am Motherboard abgesehen) neu installiert zu werden.

  • Leider bin ich aber auf das System angewiesen udn ich kann nicht alle Daten einfach löschen. Auch wäre es mir neu (aber man kann mich gerne verbessern), dass sich Schadsoftware z. B. in einer MP3 oder einer AVI verstecken kann.


    Letztlich würde es ja darauf hinauslaufen alles platt zu machen mit einer "systemfremden" DVD (z. B. Linux) und dann alles neu einzurichten. Das ist in meinem Fall aber nur bedingt möglich. Einen Teil der Daten kann ich sicher löschen, aber nicht alles (z. B. halt die eMails in Thunderbird).


    Ich bin mit dem Konto unterwegs, das Windows bei der Installation angelegt hat, jedoch ist die Benutzerkontensteuerung aktiv. Ich vermute aber mal, du meinst ein zweites, eingeschränktes Konto anlegen, richtig? In dem Punkt hast du sicher recht und ich habe hier dem möglich Befall "Beihilfe" geleistet.

  • Zitat von "Cosmo"


    Dein System ist kompromottiert und nicht mehr vertrauenswürdig. Warum hier auch Antivir (oder Kollegen) nichts mehr machen können, kannst du hier nachlesen, insbesondere Punkt 4 läßt keine Interpretation zu.


    Hallo :)


    auch Computersicherheit - Virenscanner stellt diesen Zusammenhang (auf den ersten Blick) ganz amüsant dar.


    Zitat von "Kilian"

    Auch wäre es mir neu (aber man kann mich gerne verbessern), dass sich Schadsoftware z. B. in einer MP3 oder einer AVI verstecken kann.


    Lies Dir dazu z.B. mal diese (schon leicht angestaubte) Diskussion durch.


    Zitat


    Letztlich würde es ja darauf hinauslaufen alles platt zu machen mit einer "systemfremden" DVD (z. B. Linux) und dann alles neu einzurichten.


    Richtig. Kompromitiertes Windows


    Zitat


    Ich bin mit dem Konto unterwegs, das Windows bei der Installation angelegt hat, jedoch ist die Benutzerkontensteuerung aktiv. Ich vermute aber mal, du meinst ein zweites, eingeschränktes Konto anlegen, richtig? In dem Punkt hast du sicher recht und ich habe hier dem möglich Befall "Beihilfe" geleistet.


    Das wäre sicher empfehlenswert, obwohl die Gefahr seit Wixxa durch die UAC vielleicht ein wenig kleiner geworden ist, da auch ein Administrator zunächst nicht mehr automatisch alle Rechte hat. Auf der anderen Seite halte ich persönlich nicht viel davon


    Gruß Ingo

  • Das hier ist die schwächste und schlechtest Rechtfertigung überhaupt:

    Zitat von "Kilian"

    Leider bin ich aber auf das System angewiesen udn ich kann nicht alle Daten einfach löschen.


    Wenn bei deinem Auto, auf das du angewiesen bist, Bremsen, Stoßdämpfer oder auch "nur" der Auspuff einen Defekt haben und dich TÜV oder Polizei aus dem Verkehr ziehen, meinst du mit einer solchen Argumentation mehr zu erreichen als ein "Jetzt erst Recht stilllegen, sonst passiert nie etwas"?


    Aber bei einem System, auf das du angewiesen bist, machst du doch bestimmt regelmäßige Datensicherung? Oder etwa nicht? Dann hättest du damit allerdings deine Daten zu Wegwerfdaten ohne Relevanz erklärt. Und da das - wenn ich dich richtig verstanden habe - nicht wirklich deine Intention ist, solltest du dein Sicherungskonzept für die Zukunft ganz dringend überdenken. (Jetzt allerdings würdest du nur Schadware sichern!)


    Und noch einmal: Du mußt jetzt handeln, denn mit jeder Minute oder Stunde entstehen neue Daten, die verloren gehen können. Denk noch einmal darüber nach, ob bei dem Auto mit den defekten Bremsen auch nur eine Alternative zum Reparieren lassen besteht. Sollte diesbezüglich deine Antwort JA lauten, können wir hier aufhören, dann macht Diskutieren keinen Sinn.


    Was deine Frage mit möglicherweise kompromittierten Datendateien (MP3 und AVI gehören dazu) betrifft: Du hast den von mir verlinkten Artikel offensichtlich nicht, nicht vollständig oder nicht aufmerksam gelesen, denn dort steht klar und deutlich

    Zitat

    Sie können keinerlei Daten vertrauen

    Ob dir das neu ist, ist uninteressant, denn es ändert sich dadurch nichts. Bekanntlich beginnt der Mensch schon vor der Schule zu lernen und hört in seinem ganzen Leben nicht damit auf (naja, sollte zumindest so sein). Das Leben strotzt nur so von Fakten, die einem bis dahin neu sind - doch die Fakten haben sich trotz Milliarden von Menschen, die sie erst lernen mußten, nicht (jedenfalls nicht aus diesem Grund) geändert.


    Zitat von "Kilian"

    Letztlich würde es ja darauf hinauslaufen alles platt zu machen mit einer "systemfremden" DVD (z. B. Linux) und dann alles neu einzurichten. Das ist in meinem Fall aber nur bedingt möglich.


    Auch diese Ausrede nützt nichts, denn sie ist eine Selbstlüge, um sich an der unangenehmen Wahrheit vorbeizumogeln. Noch einmal, sollten auf dem - womöglich beruflich benötigten - Rechner keine Datensicherung gemacht worden sein, so war das ein Fehler, der im Nachhinein nicht ungeschehen gemacht werden kann. Hast du eine, dann ist das doch kein Problem mehr. Je länger du versuchst, dich an dem Unvermeidlichen vorbei zu diskutieren, desto mehr Zeit bleibt der Schadware, ihre Funktion auszuführen, Kompromittierung deiner gesamten Persönlichkeit über das Netz ausdrücklich eingeschlossen. - Übrigens, du brauchst dafür nicht zwingend eine "systemfremde" DVD, die Windows-DVD bietet dir die Möglichkeit, zu Beginn der Neu-Installation (NICHT Reparaturinstallation, das läßt jede Schadware kalt) die Festplatte(n) zu formatieren, das ist in einem solchen Fall ein Muß.


    Was du machen kannst ist, die Daten auf CD zu brennen und sie nach dem Neu-Aufsetzen mit dem Virenscanner aus dem nachweislich sauberen System zu überprüfen.


    Zitat von "Kilian"

    Ich bin mit dem Konto unterwegs, das Windows bei der Installation angelegt hat, jedoch ist die Benutzerkontensteuerung aktiv. Ich vermute aber mal, du meinst ein zweites, eingeschränktes Konto anlegen, richtig? In dem Punkt hast du sicher recht und ich habe hier dem möglich Befall "Beihilfe" geleistet.


    Du hast meine Befürchtung bestätigt - und damit deutlich gemacht, daß dein System definitiv hinüber ist. Die Benutzerkontensteuerung (in W7 übrigens von Hause aus schwächer eingestellt als in Vista, weil das den Leuten zu lästig war und MS nach dem Vista-Debakel wieder einen Erfolg brauchte) ist ein IMHO falscher Ansatz von Windows, selbst nicht ohne Sicherheitsprobleme (hatten wir hier im Forum vor kurzem schon einmal). Nur ein eingeschränktes Konto schränkt Schadware zuverlässig ein. Millionen von kompromittierten Vista/W7-Rechnern sprechen eine eindeutige Sprache.

  • Die evtl. infizierten Daten SIND das Backup. Die Daten liegen noch auf Disks verteilt vor.


    Ich werde daher jetzt mal alles platt machen und muss dann halt mal die Daten von den CDs und DVDs wieder aufspielen. Um JETZT die Aktion effizient durchzuziehen müsste man auch ALLES auf den Platten und USB-Sticks formatieren, auch im Bootbereich können sich doch Viren verstecken? Ich habe die Ultimate Boot CD 5.03 und Parted Magic 6.3, welche beide entsprechende Tools beinhalten. Gibt es da bestimmte Tools die vorzuziehen wären?


    Ein weiterer Punkt wäre nach der Neuinstallation das Benutzerkonto. Was sollte man denn an rechten verbieten und was zulassen, man muss damit ja auch arbeiten können und manche Programme benötigen halt bestimmte Rechte.


    Weiterhin eine Frage zur Firewall. Hatte früher Sunbelt (einfach zur Zugriffskontrolle von Nicht-Internetprogrammen). Viele behaupten aber "ohne Firewall ist sicherer", ich habe unter Windows 7 die eingebaute FW genutzt. Ich denke nun wieder über eine andere FW nach, die aus- und eingehende Verbindungen blockieren kann (vielleicht nicht restlos alles, aber allemal sicherer als komplett ohne). Was wäre denn hier anzuraten?

  • Hallo Kilian,


    bevor Du jetzt alle Daten löscht, hast Du nicht vielleicht jemanden im Bekanntenkreis, der Dir da vor Ort oder am Telefon helfen kann? So wenig mir solche oberlehrerhaften, in Deiner Situation unheimlich hilfreichen Antworten, wie Du sie hier bekommen hast, gefallen, in einem haben sie natürlich Recht: Es ist aus der Ferner schwer zu sagen, was mit dem System los ist.


    Alexis

  • Es mag sein, dass ich hier erscheine wie ein PC noob, aber im Bekanntenkreis bin ich derjenige der gefragt wird. Jetyt bin ich aber auch wegen meiner eigenen Schuld nur ein einer ausserordentlich bescheidenen Situation. Nein da gibts keinen.


    Ich lasse gerade Parted Magic meine Sticks klar machen, danach die HDD des Laptop. Auf meinem PC lasse ich gerade die Kaspersky Rescue CD laufen. Aber theoretisch da diese unter einem evtl. verseuchten szstem geladne wurde k;nnte ja auc die verseucht sein (george orwell laesst gruessen) auch wenn die virendaten vom livesystem gezogen wurde

  • Zitat von "Kilian"

    Ich werde daher jetzt mal alles platt machen und muss dann halt mal die Daten von den CDs und DVDs wieder aufspielen.


    Von dem sauberen System vorher prüfen, wie ich bereits schrieb!


    Zitat von "Kilian"

    Um JETZT die Aktion effizient durchzuziehen müsste man auch ALLES auf den Platten und USB-Sticks formatieren, auch im Bootbereich können sich doch Viren verstecken? Ich habe die Ultimate Boot CD 5.03 und Parted Magic 6.3, welche beide entsprechende Tools beinhalten. Gibt es da bestimmte Tools die vorzuziehen wären?


    Erste Frage. Ja :!:
    Für das Formatieren auf den internen Platten kannst du nehmen, was du willst, das macht keinen Unterschied. Wie ich schon schrieb, kannst du ohne weiteres das auch von der Windows-DVD erledigen (während der Installation). Letztendlich ist es egal, womit du formatierst. (Da das Dateisystem NTFS ein MS-Dateisystem ist und Windows das logischerweise nativ unterstützt, ziehe ich die Windows CD vor, da stellt sich nicht die Frage, ob es einen Fehler in der verwendeten Software gibt, wobei ich Parted Magic grundsätzlich für eine sehr gute Software halte, nur als Linux-System ist NTFS eben dort zwar unterstützt, aber nicht nativ.)
    Für die Sticks würde ich - um ganz sicher zu gehen - den Rechner mit einer Live-CD booten - sofern USB dort unterstützt wird, das kann manchmal jedoch tricky sein, also ausprobieren, wie das auf deinem Rechner funktioniert.


    Zitat von "Kilian"

    Ein weiterer Punkt wäre nach der Neuinstallation das Benutzerkonto. Was sollte man denn an rechten verbieten und was zulassen, man muss damit ja auch arbeiten können und manche Programme benötigen halt bestimmte Rechte.


    Wenn du ein eingeschränktes Benutzerkonto einrichtest, brauchst du an den Rechten nicht zu schrauben - und ich empfehle so etwas auch nicht, wenn Benutzer sich nicht haargenau damit auskennen, denn zu leicht wird sonst etwas kaputt geschraubt oder es werden Sicherheitslücken eingebaut.


    Normalerweise benötigen Programme keine anderen Rechte, als die, die ein Benutzer ohne Admin-Privilegien hat. Zum Beispiel gilt das definitiv für alle Programme von Mozilla - logischerweise mit Ausnahme der Updatefunktion. Administrative Rechte werden dagegen von Programmen benötigt, die administrative Funktionen ausführen - zum Beispiel Defragmentieren. Die kann man aber auch vom eingeschränkten Konto im Kontext des Administrator-Kontos mit dem in Windows eingebauten Befehl "Ausführen als" (Rechtsklick auf den Befehl oder die Verknüpfung) ausführen. Tatsächlich gibt es aber durchaus auch manchmal Fälle, wo man für ein eingeschränktes Konto temporär erhöhte Rechte benötigt. Für solche Fälle empfehle ich das Tool SuRun Das ist ein deutschsprachige OpenSource-Software, die beste, die es auf diesem Sektor gibt.


    Zitat von "Kilian"

    Weiterhin eine Frage zur Firewall. Hatte früher Sunbelt (einfach zur Zugriffskontrolle von Nicht-Internetprogrammen). Viele behaupten aber "ohne Firewall ist sicherer", ich habe unter Windows 7 die eingebaute FW genutzt. Ich denke nun wieder über eine andere FW nach, die aus- und eingehende Verbindungen blockieren kann (vielleicht nicht restlos alles, aber allemal sicherer als komplett ohne). Was wäre denn hier anzuraten?


    Die Firewall-Frage bietet vielen Anlaß zu den abenteuerlichsten Diskussionen, insbesondere dazu, daß ohne Firewall sicherer sei als mit. Fragt man bei diesen Leuten nach, so erhält man stets nur Wiedergekautes aus anderen Quellen (oder gleich nur Links) - mir ist noch niemand in einer Diskussion begegnet, der das wirklich argumentativ untermauern konnte. Eine Firewall, die eingehenden Verkehr kontrolliert halte ich für unverzichtbar (zumal ein Desktop-Rechner üblicherweise kein Server ist, der von außen kontaktiert werden soll); davon abgesehen kann das Fehlen einer Firewall unter Umständen auch rechtliche Probleme hervorrufen (zum Beispiel beim Online-Banking), weil im Falle von Problemen die Bank nach üblicher Rechtsansicht damit belegen könnte, daß du die Sicherheitsvorkehrungen nicht ausreichend beachtest hat, die teilweise auch in den Geschäftsbedingungen vorgeschrieben sind. Eine Firewall zur Kontrolle des ausgehenden Verkehrs als Sicherheitsmaßnahme gegen Schadware auf deinem Rechner ist eine Illusion, denn wenn Schadware auf dem Rechner gelangt ist, gibt es offenkundig bereits einen Mangel im Sicherheitskonzept und die Schadware wird sich auch durch die Firewall nicht aus dem Konzept bringen lassen. Eine Firewall zur Kontrolle und Reglementierung des ausgehenden Verkehrs legitimer Software (denn auch diese kann Funktionen enthalten, die aus unterschiedlichen Gründen nicht erwünscht ist) macht IMHO dagegen sehr wohl Sinn.


    Bei der Sunbelt Firewall handelt es sich letztendlich um die seinerzeit sehr gute Kerio-Firewall, die Sunbelt vor einigen Jahren aufgekauft hatte, als Kerio diese Software aufgegeben hatte. Sunbelt hat diese Firewall in den vergangenen Jahren den Reaktionen der Benutzer zufolge verschlimmbessert, ohne ihre wirklich neue Funktionen und Anpassungen (64 Bit) zu geben. Vor einiger Zeit hat nun auch Sunbelt (inzwischen selber aufgekauft) das Produkt gänzlich aufgegeben, so daß sie entwicklungstechnisch tot ist. Ich selber verwende seit Jahren die letzte damals verfügbare Kerio-FW, weil die XP-Firewall keine Kontrolle des ausgehenden Verkehrs beinhaltet und auch darüber hinaus einige ernsthafte Mängel hat. Mit der W7-FW sieht die Situation dagegen anders aus und ich würde diese nehmen. Andere FWs bergen viel mehr das Risiko, durch eine Featuritis, die mehr Marketing- als Sicherheitsgründe hat, mehr Probleme zu bereiten (die nicht selten dazu führt, daß Benutzer sie ganz abschalten, was nun völlig kontraproduktiv ist) und kosten auch mehr Ressourcen.


    Ich hoffe, daß das hilfreich und verständlich war.

  • Die Frage beim formatieren der Sticks ist ja ob sich auch dort in irgendwelchen Sektoren Viren verbergen koennten, die ein Eraser evtl. nicht loescht. Das gleiche bei der Festplatte. Ueberschreibt die Win-DVD oder mein Parted Magic Tool auch ALLES inkl. jeden Sektor des MBR und was sonst noch so dazu gehoert?

  • Seit Vista werden die Daten beim Formatieren auf der Festplatte physisch gelöscht. Bei der Neuinstallation des Betriebssystems wird der Bootloader neu geschrieben. Lösche vor der erneuten Installation die Partitionen und erstelle sie anschließend neu, dann erhälst du auch eine neue Partitionstabelle und für die Partition(en) einen neuen Bootsektor.