Zweites TB installieren

    Thunderbird-Version: 10.0.11 esr
    Betriebssystem + Version: Windows 7 prof 64 bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX):t-online.de

    Hallo,
    kann ich mir TB ein zweites Mal auf dem Rechner installieren?
    Ich habe noch Uralt-Profile, mit denen ich einiges machen will.
    Mein derzeitiges TB-Profil will ich damit in Ruhe lassen.

    Am liebsten wäre mir, TB nochmals auf einem USB-Stick zu installieren und dort meine teilweise chaotische Unordnung in den Profilen und den Datenbeständen anzugucken und gegebenenfalls zu bearbeiten.

    Geht das?

    Gruß
    Lupus

    Hallo Lupus,

    also den TB ein zweites mal auf der gleichen Kiste zu installieren geht nicht. (Es sei denn, du nutzt dazu den "Portable Thunderbird", aber das ist hier absolut unnötig.)

    Wie du weißt, trennt der TB (wie jedes "vernünftige" Programm) sauber zwischen Programm- und Nutzerdaten. Das Programm ist die thunderbird.exe, die irgendwo unter \Programme... liegt. Und die Nutzerdaten sind dein "TB-Userprofil".
    In unserer Anleitung (ja, ich komme immer wieder darauf zurück ...) steht hier wo du dieses Profil findest. Und unter dem Profilordner ...\Thunderbird\Profiles\xxxxxxxx.default liegt das hier mit "xxxxxxxx.default" beschriebene ggw. aktuelle Profil. Du kannst in diesen Ordner \Profiles parallel dazu alle deine "gefundenen" weiteren Profile reinkopieren. Sie unterscheiden sich durch den zufällig generierten Namen und liegen alle friedlich nebeneinander. (Ich gebe denen sogar für mich verständliche Namen wie "Peter", "Testprofil_1", "Testprofil_leer", usw.)

    Und jetzt kannst du mit Hilfe des Profilmanagers beim Start des TB auswählen, welches Profil du gerade nutzen willst. Dein Originalprofil bleibt dabei unangetastet. (Mich würde gruseln, wenn ich alle meine Tests und sonstigen Spielereien mit meinem "wertvollen" Originalprofil machen müsste. deshalb habe ich immer diverse Testprofile, zwischen denen ich umschalte.)
    Auch die Nutzung des Profilmanagers wird in unserer Anleitung (sogar in dem von mir verlinkten Bereich) beschrieben.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter und danke.

    Zu gerne würde ich Dir berichten, dass sich alles so machern lässt, wie Du vorschlägst.
    Aber es funktioniert nicht.
    Zwar habe ich meine aktuelle TB-Version zum Laufen bringen können, aber in den Nutzerdaten scheint der Teufel los zu sein.
    Da hat ein Verschlüsselungs-Trojaner gewirkt. Das meiste läuft zwar wieder und der PC-Techniker rief an, ich solle mich erst einmnal so behelfen. Er ist auf Reisen und kann gegenwärtig nict.

    Ich habe es mit so vielen Fehlern zu tun, dass ich einen Roman schreiben könnte.

    Wenn ich die portable TB-Version auf einem 8-GB-Stick installiere, gibt es doch ein völlig sauberes TB mit neuen Nutzerdaten und einem default-Profil.
    Könnte ich damit dann experimentieren und die alten Profile wieder zum Anschauen und Bearbeiten bringen?

    Weiter kann ich momentan nicht denken.
    Meine schwerkranke Hündin wird gerade operiert (Gebärmutter-Vereiterung). Es gibt außer dem PC noch andere Aufregungen.

    Die geschilderte Lösung scheint mir einfach klar und für mich auch ohne großen Aufwand machbar.

    Viele Grüße!
    Lupus

    Hallo Lupus!

    ich kann, auch als Hundebesitzer, deinen ggw. Stress nachvollziehen. Und ich habe auch etlichen Freunden und Bekannten nach einem Befall (wirklich ein Befall oder doch eher einer geholten Infektion ...?) mit einem Verschlüsselungstrojaner und vielen anderen Widrigkeiten geholfen. Hat ja auch ein wenig mit meinem Job zu tun.

    Tut mir leid, wenn ich jetzt ganz deutlich werden muss:
    Nach einem (bestätigt vorhandenen!) Befall mit Schadcode gibt es für mich nur eine einzige Lösung:
    - Rechner sofort vom Netz! Du weißt nicht, ob nicht nebenbei noch eine "Fernsteuerung" (Bot-Netz!") installiert wurde.
    - Das infizierte Betriebssystem nicht mehr hochfahren - du weißt nicht, ob noch mehr "verschlüsselt" wird.
    - Bergung aller Nutzerdaten (von den eigenen Dateien bis zu TB- und Fx-Profilen, usw.)
    - Dazu aber nur von einer Linux-DVD booten, und niemals von der verseuchten WinDOSe!
    - Platte formatieren und System neu aufsetzen.
    - Die geretteten Nutzdaten gründlich scannen, auch wieder nur per Linux-DVD wie "desinfec´t" und danach zurückspielen.

    Aber ich denke mal, dein PC-Techniker weiß das auch, zumindest, wenn er sein Geld wert ist.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,

    meine Lara hat die OP erst einmal überlebt. Es bleibt abzuwarten, wie groß eine evtl. zurückgebliebene Nierenschädigung ist. Ihre Pflege nimmt mich momentan sehr in Anspruch - gut so,
    Dennoch will ich Dir für Deine deutlichen Worte danken und antworten:

    Die Sache mit dem Verschlüsselungs-Trojaner war im Mai dieses Jahres.
    Ich hatte online etwas eingekauft und bekam eine Mahnung über eine unbezahlte Rechnung. Da ich in diesen Sachen mehr als korrekt bin, klickte ich zu meinem Unglück auf den angebotenen Link.
    Das Ergebnis: Microsoft teilte mir in einem Startfenster mit, dass ich mich auf unerlaubten Porno-Seiten herumgetrieben habe und mein PC deshalb gesperrt wäre. Ich solle einen Entschlüsselungs-Code für 100 Euro kaufen und alles würde wieder hergestellt.

    Mein PC-Techniker (er ist sein Geld eigentlich wert) half mir damals mit einem Entschlüsselungs-Tool von Kaspersky telefonisch aus der Patsche.
    Meine Frage, ob das System neu aufgesetzt werden müsse, verneinte er.
    Nach seinen Erfahrungen genüge die Entschlüsselung. Er hätte etliche davon betroffene Kunden (meistens kleinere Betriebe). Eine System--Neuinstallation würde dort riesige Probleme verursachen.

    Der PC arbeitete wieder. In vielen Stunden habe ich 42 000 verschlüsselte Dateien entfernen können und seitdem problemlos gearbeitet. Beim Antiviren-Programm wechselte ich dankbar von Avira zun Kaspersky und bekam täglich die Meldung, dass mein Computer sicher sei,

    Vorige Woche kam es dann zu einem Crash durch ständiges unbeabsichtigtes Herunterfahren mit blauem Bildschirm bei jedem Start.
    Es soll an der Grafikkarte gelegen haben.

    Da ich seit Monaten mit dem System gearbeitet habe, habe ich nicht mehr an den Verschlüsselungstrojaner gedacht und anderes probiert.
    Ich bin ja auch nur ein ganz einfacher User und habe viel herumgedoktert (alte Sicherungern eingespielt etc.) und damit sicher vieles aus Unkenntnis verschlimmert.

    Jetzt sieht der Techniker es auch so, dass wir damals das System hätten neu aufsetzen müssen.
    Nun will er es erst nach Weihnachten machen. Bis dahin will ich mit den wenigern Sachen, die noch funktionieren, etwas machen.

    Vor allem möchte ich den E-Mail-Kontakt zu meiner Familie über Weihnachten nicht abreißen lassern. Sie leben alle weit weg von mir. Sonst bin ich ganz alleine mit dem kranken Hund.

    Ich hoffe auf Dein Verständnis und grüße Dich vielmals.

    Lupus

    Hallo Lupus!

    Selbstverständlich habe ich Verständnis für dich und deine ggw. Probleme. Vielleicht sogar mehr als du ahnst.
    Auch unser Sohn und unsere beiden Enkel wohnen 600 km von uns entfernt. Auch wenn ich meine liebe Frau zu Hause habe. So selten wie wir uns sehen können, ist das schon schwer.

    Mich freut zu lesen, dass deine Hündin die Op überstanden hat. Zum Glück ist unser kleines Hundemädchen noch jung und wie es aussieht, auch kerngesund. Aber jeder, der sich für ein Leben mit Hund entscheidet weiß, dass er sich irgendwann einmal von ihm trennen muss.

    Zu deinem "Trojaner" (eigentlich ist es ja das "Trojanische Pferd", die Trojaner sind die, die damit ausgetrickst wurden):
    Ich habe sogar so etwas wie Verständnis dafür, dass "Otto Normaluser" in die Fallen dieser Verbrecher tappt. Deren "Produkte" sind psychologisch so gut gemacht, dass es (fast) keine Schande ist, darauf reinzufallen. Und nicht jeder ist beruflich "in der IT-Sicherheit" beschäftigt, so wie ich, und nicht alle "normalen PC-Nutzer" haben einen Helfer an der Hand, der nicht nur deren PC-Problemchen beseitigt, sondern der auch immer gleich "Ausbildung" und Sensibilisierung betreibt.
    Ich zeige also nicht mit dem Zeigefinger auf jemanden, der sich solch ein Ding eingefangen hat.

    Bei dir ist ja zum Glück eigentlich gar nix passiert. Du musst deinen PC neu "aufsetzen". Na und?
    Wichtig ist erst einmal, dass dir diese Verbrecher nicht ans Geld gehen konnten. Denn das ist ja heutzutage das alleinige Ziel dieser Mistkerle.

    Mit der "Lösung" deines IT-Helfers kann ich mich nicht so recht anfreunden!
    Sicherlich kann man mit diversen Tools den Rechner "desinfizieren". Das ist unbestritten.
    Aber dieses "Desinfizieren" ist eigentlich nur das Schaffen eines Zustandes, welcher eine Datenrettung usw. gewährleistet. (Auch wenn ein Profi dieses niemals mit dem installierten Betriebssystem, sondern immer mit dem Booten von einer garantiert sauberen Linux-DVD macht.) Was sehr oft ereicht wird ist, bei primitiv programmierten Schadprogrammen die verschlüsselten Dateien mit dem mittlerweile bekannten Schlüssel wieder zu entschlüsseln. Das meine ich mit "Datenrettung ermöglichen".
    Ein verantwortungsbewusst handelnder IT-Fachmann macht danach, so wie ich geschrieben habe, die Kiste platt und richtet neu ein. Das sollte ihm die Sicherheit seiner Auftraggeber und das Vertrauen, was dieser in ihn setzt, wert sein.

    Niemand, wirklich niemand weiß, was das Schadprogramm nachträglich herunterlädt. Es kann sogar sein oder es ist kein Problem, einen vornehmlich schlecht programmierten "Verschlüsselungstrojaner" zu entwickeln, der ein paar Tage später Funktionen nachlädt, welche Kontodaten ausspäht oder den Rechner zum BOT macht und diesen von außen fernbedienen lässt.
    Das Risiko ist so groß, dass alles, außer "platt machen und neu aufsetzen" unverantwortlich ist. Vor allem im Firmenumfeld.

    So, wieder zurück zu dir.

    Zitat

    Die Sache mit dem Verschlüsselungs-Trojaner war im Mai dieses Jahres.


    OK. Da dir dein Provider in diesen mehr als 6 Monaten den "Internethahn" nicht zugedreht hat, können wir davon ausgehen, dass mit sehr großer Wahrscheinlichkeit keine "Fernbedienung" (BOT-Netz) installiert wurde. Fast jeder dt. Provider reagiert bei den entsprechenden Sympthomen.
    Da du ja wohl auch keine Kontoplünderung festgestellt hast (auch keine unter deinem Namen verschickten "blödsinnigen" Mails und Forenbeiträge), können wir davon ausgehen, dass auch niemand Daten aus deinem Rechner abgreift und hinter deinem Rücken versendet.
    Fazit: Das ist zwar kein dauerhaft akzeptabler Zustand mit dieser Kiste, aber unter Beachtung aller Sachverhalte zumutbar, noch ein paar Wochen damit zu arbeiten. Nur "Homebanken" solltest du keinesfalls damit.

    Zitat

    Beim Antiviren-Programm wechselte ich dankbar von Avira zun Kaspersky und bekam täglich die Meldung, dass mein Computer sicher sei,


    Ein jedes AV-Programm kann nur das finden, was es auch finden kann. Und es kann nur das bemängeln, was in seinen Virensignaturen als schädlich gespeichert ist. Es gibt heutzutage Schadprogramme, die in der Lage sind, sich in einem laufenden Betriebssystem erfolgreich zu verstecken. Deshalb macht es eigentlich keinen Sinn, ein einmal infiziertes und danach "gereinigtes" System mit einem AV-Scanner zu untersuchen, welcher auf genau diesem System läuft.
    Der einzig akzeptable Scan erfolgt mit einer speziellen bootfähigen DVD, auf welcher sich ein garantiert sauberes System (Linux) befindet, und von dem der Rechner gestartet wird. Dann werden von diesem System hintereinander bis zu vier verschiedene AV-Scanner gestartet, geupdatet und aktualisiert und auf den - jetzt nicht aktiven - Dateihaufen auf deinem Rechner losgelassen. Wenn dabei nichts gefunden wurde, ist die Sicherheit sehr hoch, dass der Rechner sauber ist.
    Garantieren wird dir das aber trotzdem niemand! Es ist nur die für einen privaten Nutzer maximal erreichbare Sicherheit. Und dieser Zustand berechtigt nicht zur Sorglosigkeit.

    Aber außer Schadcode gibt es ja auch die bösen Instabilitäten ... .
    Beim "Reparieren" mit den o.g. Tools der AV-Hersteller muss mitunter auf rabiate Tour durchs System gegangen werden. Es werden Daten entfernt, welche gern für die Infektion genutzt werden. Es werden also immer im System Zerstörungen angerichtet, die zwar das System starten lassen, es aber auch sehr instabil werden lassen. Das Ziel dieser Aktion habe ich ja weiter oben genannt. Es wird kein dauerhaft stabiles System hinterlassen!

    Zitat

    Vorige Woche kam es dann zu einem Crash durch ständiges unbeabsichtigtes Herunterfahren mit blauem Bildschirm bei jedem Start.


    Mehr sage ich nicht dazu ... .


    Damit wollen wir es belassen.

    Also mache dir keine Sorgen. Nutze den Rechner, bis er wieder neu aufgesetzt wird. Mache kein Homebanking, nutze ihn für Mail und ein wenig sonstiges "Internet". Installiere nichts neues, fasse ihn also behutsam an.


    Ich wünsche dir/euch alles gute!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Community-Bot 3. September 2024 um 19:58

    Hat das Thema geschlossen.