Inhalte von Mails werden beim Öffnen nicht angezeigt

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.5.0
    * Betriebssystem + Version: Windows 8.1 64-Bit
    * Kontenart (POP / IMAP): POP
    * Postfach-Anbieter (z.B. GMX): GMX + WEB.de
    * Eingesetzte Antiviren-Software: Bitdefender
    * Firewall (Betriebssystem-intern/Externe Software): Bitdefender
    * Router-Modellbezeichnung (bei Sende-Problemen):


    Liebes Forum,
    vielleicht hat jemand eine Idee, was ich bei folgendem Problem tun kann: Inhalte von Mails in Posteingang und Lokale Ordner werden beim Öffnen nicht angezeigt, nur im Reiter steht der Betreff + Posteingang - Lokale Ordner, sonst ist alles leer. Dies seit gestern abend. Zuvor hatte ich mit Bitdefender einen System-Scan gemacht: es wurde ein Trojaner entdeckt, der angeblich erfolgreich neutralisiert wurde.
    Neu eintreffende Mails sind sichtbar. In anderen Ordnern abgelegte Mails ebenso. Wenn ich danach eine der alten, "leeren" Mails öffne, werden Betreff, Empfänger, Absender, Datum usw. der zuvor geöffneten neuen Mail angezeigt, während im Reiter weiterhin der tatsächliche Betreff der Mail steht, der Rest bleibt leer, oder, manchmal, steht die komplette neue Mail da, bisher konnte ich nicht erkennen wann / wie was passiert. Sehr verwirrend.
    Die Version ist aktuell. Ich habe Thunderbird neugestartet, keine Veränderung. PC-Neustart, keine Veränderung.
    Kann es sein, dass Bitdefender das beim Unschädlichmachen des Trojaners angerichtet hat?
    Herzlichen Dank im voraus für alle Hilfe
    AJ

  • Hallo AJ,


    Zuvor hatte ich mit Bitdefender einen System-Scan gemacht: es wurde ein Trojaner entdeckt, der angeblich erfolgreich neutralisiert wurde.

    Das wird die Ursache sein. Wenn die Malware in einer E-Mail war und der Bitdefender die zugehörige Datei(en) gelöscht hat, dann sind die E-Mails weg.
    Um das zu verstehen, musst Du wissen, dass der TB sämtliche E-Mails eines Ordners in einer einzigen Datei speichert. Mit dem Löschen dieser Datei ist somit ein ganzer Ordner weg. Deshalb wird hier seit Jahren immer wieder dazu geraten, den Profilordner vom AV-Scan auszunehmen. In den Anleitungen und einigen Beiträgen hier ist das sehr ausführlich erklärt.


    Du hast drei Möglichkeiten, an die alten E-Mails zu kommen:

    • Falls der Bitdefender die Dateien nicht gelöscht sonder nur in Quarantäne verschoben hat, dann kannst Du sie dort vielleicht wieder herausholen.
    • Die Dateien aus dem letzten Backup wiederherstellen.
    • Mit etwas Glück kannst Du die Dateien auch mit einem Datenrettungstool wie Recuva oder gegen Geld durch Spezialisten zurückholen (lassen).


    Gruß


    Susanne

  • Hallo,


    ich sehe noch einen kleinen Hoffnungsschimmer.
    Vielleicht ist nur die Index-Datei "Inbox.msf" des Posteingangs beschädigt.
    Deshalb würde ich zunächst versuchen den Posteingang zu "reparieren" über einen R-Klick > Eigenschaften > Ordner reparieren.


    Gruß
    Mapenzi

  • Vielen Dank, Susanne. Das schaue ich mir morgen mal in Ruhe an.
    Wünsche einen schönen Abend!

  • Mit etwas Glück kannst Du die Dateien auch mit einem Datenrettungstool wie Recuva oder gegen Geld durch Spezialisten zurückholen (lassen).

    Hier bin ich seeeeeehr pessimistisch.
    AV-Scanner löschen in der Regel sehr gründlich, indem sie die von Schadcode befallenen Dateien (mitunter sogar mehrfach) mit Nullen oder Zufallszeichen überschreiben. Man sagt auch, sie "shreddern" diese Dateien. Da beim Bitdefender sogar ein entsprechendes Tool für bewusstes sicheres Löschen mitgeliefert wird, würde ich mich sehr wundern, wenn dieses Tool nicht beim Löschen infizierter (oder vermutlich infizierter ...) Dateien zum Einsatz kommt.
    Sinn dahinter: damit es eben nicht vorkommt, dass diese nur in den Papierkorb verschoben oder lediglich deren Eintrag in der jeweiligen "Liste der Dateien" auf dem betreffenden Datenträger gelöscht wird. Denn in genau diesem Fall könnte ein Rettungstool oder auch ein dafür entwickelter Schadcode (!) diese gelöschte Datei wiederherstellen.


    Und auch noch eine Antwort darauf, wieso diese "leeren" Mails trotzdem immer noch in der Liste angezeigt werden:
    Für die Liste der im betreffenden "Mailordner" vorhandenen E-Mails wird nicht die Mbox-Datei mit den eigentlichen Mailinhalten genutzt, sondern deren Indexdatei, also deren Inhaltsverzeichnis. Wird die Mbox gelöscht, dann ist deren Indexdatei noch eine Weile mit dem alten Bestand an Mails vorhanden. Erst wenn wieder indiziert wird, wird auch der tatsächliche Bestand an Mails angezeigt. Dieses Neuindizieren wird durch das so genannte "Reparieren" bewusst angestoßen.
    Dabei werden also niemals vorhandene Mails gelöscht, sondern lediglich der Index, also das Inhaltsverzeichnis, aktualisiert. Ein bewusstes Indizieren schadet also keinesfalls.


    edit nach dem Lesen der letzten Beiträge:
    JA, falls die Indexdatei "nur beschädigt" war, tauchen "verschwundene" Mails sogar wieder auf. Mitunter ... . Aber garantiert nicht, wenn die MBox durch den AV-Scanner entsorgt wurde.
    Aber falls die von Susanne erwähnte 2. Lösung (Zurückspielen des letzten Backup) wegen Fehlens eines Backup nicht durchgeführt werden kann, so hat diese Panne dennoch einen positiven Nebeneffekt.
    Es gibt wieder einen User mehr, der erkannt hat, dass ungesicherte Daten eben nur unwichtige Daten sind.
    Sorry für meine Deutlichkeit.



    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Da beim Bitdefender sogar ein entsprechendes Tool für bewusstes sicheres Löschen mitgeliefert wird, würde ich mich sehr wundern, wenn dieses Tool nicht beim Löschen infizierter (oder vermutlich infizierter ...) Dateien zum Einsatz kommt.

    Dann machen wir aus "Mit etwas Glück" ein "Wenn Du sehr viel Glück hast". ;-)

  • Hallo zusammen,


    danke, Peter, für Deine Gedanken.


    Mapenzi: Der Reparaturversuch hat den Posteingang sauber gewischt, danach war alles weg. Anscheinend aber nicht gelöscht, denn wenn ich mich direkt bei GMX / web.de anmelde, sind sie noch da (meine Einstellungen in TB: "Nachrichten auf dem Server belassen" und "löschen, wenn aus dem Posteingang gelöscht").


    Ich mache regelmäßig Sicherungen, so dass ich einen älteren TB-Profilordner gespeichert habe. Ehe ich den aber zur Wiederherstellung nutze, möchte ich folgendes verstehen und freue mich, wenn Ihr helfen könnt:
    1. Wenn ich den Profilordner vom AV-Scan ausnehme, wie weiß ich dann, ob er sauber ist?
    2. Wenn es gelingt, die Daten aus der Quarantäne zu holen, habe ich auch den Trojaner wieder, oder?


    Und bei der Gelegenheit gleich noch eine Frage: In meiner TB-Hauptsymbolleiste gibt es die Schaltflächen "Zurück" und "Vor", allerdings nicht aktiv / nutzbar. Wozu sind sie da, und wie aktiviere ich sie?


    Danke und einen schönen Sonntag für Euch
    AJ

  • Der Reparaturversuch hat den Posteingang sauber gewischt, danach war alles weg.

    Beim "Reparieren" des Posteingangs wird nur ein neue Index-Datei "Inbox.msf" angelegt, es ist kein Reparieren der Mailbox-Datei "Inbox" selber. .
    Da dein alter Posteingang aber offenbar in Quarantäne gestellt worden ist, wurde die neue Index-Datei auf der Basis des neuen, leeren Posteingangs erstellt.
    Mit der alten "Inbox.msf" Datei wurden also nur noch "Phantom-Nachrichten" angezeigt.

    Anscheinend aber nicht gelöscht, denn wenn ich mich direkt bei GMX / web.de anmelde, sind sie noch da (meine Einstellungen in TB: "Nachrichten auf dem Server belassen" und "löschen, wenn aus dem Posteingang gelöscht").

    Der Ordner Posteingang in TB und auf dem Server sind bei POP-Konten zwei verschiedene Dinge.
    Wenn der Ordner Posteingang in TB beschädigt oder wie in diesem Fall offenbar in Quarantäne gestellt wurde, wird der Posteingang auf dem Server davon nicht berührt.
    Theoretisch kannst du sogar die noch auf dem Server liegenden Nachrichten erneut herunter laden, indem du bei beendetem TB im Profil die dem Konto zugehörige Datei "popstate.dat" löschst und TB neu startest. Das würde ich zunächst aber nicht machen, weil du vielleicht den Trojaner wieder in einer Mail herunter laden würdest.


    Ich habe allerdings keinerlei Erfahrung mit Viren und Trojanern, deshalb können dir die Helfer-Kollegen/innen besser auf deine beiden Fragen antworten.

  • Hallo AJ!

    1. Wenn ich den Profilordner vom AV-Scan ausnehme, wie weiß ich dann, ob er sauber ist?

    Überhaupt nicht.
    Wenn du das Glück hast (bzw. eine halbwegs sinnvolle Konfiguration deines Scanners), dann kannst du bedenkenlos (!) die betreffenden Ordner und Dateien aus der Quarantäne zurückholen. Du solltest allerdings (so wie wir es immer empfehlen) dem Bitdefender verbieten, deinen Profilordner zu überwachen. Sonst ist ja alles wieder entsorgt ... . Und belasse bitte diese Einstellung.
    Wenn es dir also gelingt, alles wiederherzustellen, dann hast du wieder deine bisherigen Mbox-Dateien, in denen Mailanhänge sein können oder sein werden, die von Malware versetzt sind. Aber allein das Vorhandensein "verseuchter" Dateianhänge auf deinem Rechner bietet selbst noch keinerlei Gefahr! Die Gefahr bzw. der garantierte Schadensfall tritt erst dann ein, wenn du eine der betreffenden Dateien öffnest/startest. Und du sollst auch wissen, dass nach ggw. Ansicht eine reine E-Mail (vor allem, wenn du sie im sehr empfohlenen Reintextformat betrachtest!) keinen Schadcode beinhalten kann. Dieser kann sich nur in einem Mailanhang befinden.


    Empfehlung für weiteres Vorgehen, nachdem du deinen Bitdefender frisch aktualisiert hast:

    • Schau dir die Liste der vorhandenen Mails an. Wenn noch nicht geschehen, dann lasse dir das Icon (die Klammer) für vorhandene Mailanhänge anzeigen. Du kannst auch direkt danach sortieren lassen.
    • Dann schau dir zuerst einmal die Liste der Mails an und sortiere diejenigen aus (=> JUNK-Button), welche mit hoher Wahrscheinlichkeit eh nur Müll sind.
    • Nun öffne die erste Mail mit Anhang und speichere den Anhang in den vorgesehenen Downloadordner ab. Da dein Bitdefender als "on-access-Scanner" (Hintergrundwächter) aktiv ist, kann es sein (leider ist das nicht immer der Fall!), dass dieser dabei schon einen Fund meldet.
    • Dann gehst du in den Downloadordner und scannst bewusst (on demand) den abgespeicherten Anhang. Nur die Kombination aus on-access und on-demand bietet die erreichbare Sicherheit!
    • (Das ganze machst du so oft, bis du alle Anhänge geprüft hast. Du kannst natürlich auch zuerst den Punkt 3 so oft wiederholen, bis du alle Anhänge gespeichert hast und dann erst den Punkt 4 abarbeiten, indem du den ganzen Ordner scannst. Du musst dann nur bei den weiteren Punkten aufpassen, damit du die richtige Mails löschst! Ich gehe im Weiteren so vor, dass du nur eine einzige Mail mit einem befallenen Anhang hast. Du musst natürlich bis zum Ende prüfen!)
    • Hat dein Bitdefender eine Datei als mit Schadcode befallen erkannt, dann löschst du mit der Funktion "Sicheres Löschen" diese Datei aus dem Downloadordner. Nur damit ist sie wirklich ungefährlich und unwiederbringlich entsorgt.
    • Danach gehst du in den Thunderbird und löschst bei gedrückter [Shift/Umschalt]-Taste (also unter Umgehung des Papierkorbes) die betreffende E-Mail. ACHTUNG: sie ist in allen Mbox-Dateien wo sie jemals gespeichert war noch immer vorhanden, nur nicht mehr sichtbar!
    • Jetzt komprimierst du sämtliche "Mailordner", in welchen diese Mail eventuell mal gelegen hat. Am besten, du komprimierst gleich alle. Nur durch dieses Komprimieren werden die bis dahin nur als gelöscht markierten Mails wirklich physisch gelöscht.
    • Wenn du das alles gemacht hast, kannst du sicher sein, dass in deinem Mailbestand die Gefahr beseitigt ist. Selbstverständlich solltest du jetzt deinen Rechner noch einmal komplett überprüfen. Die einzig sichere Überprüfung kannst du aber nur mit einem von einem externen Medium (bspw. "desinfec´t"-DVD vom Heise-Verlag) bootenden "Ensemble" aus aktuellen AV-Scannern garantieren, da moderner Schadcode im aktiven Zustand sehr wohl in der Lage ist, sich vor diversen Scannern zu verstecken.


    Die von mir genannten Punkte 3 und 4 solltest du dir zur Regel bei jedem erhaltenen Dateianhang machen!
    Und dann auch später die erhaltenen Dateien niemals aus dem Mailclient selbst, sondern immer nach deren Überprüfung aus dem Downloadordner heraus öffnen. Das ist zwar etwas "umständlich", geht aber auf jeden Fall immer schneller, als die WinDOSe neu aufzusetzen. Vom Datenverlust mal ganz abzusehen. So viel Zeit sollte jeder Nutzer haben!


    Dieses oben erwähnte Verhalten bietet so ziemlich die maximal erreichte Sicherheit, über die ein Privatnutzer verfügen kann. Also ein Optimum aus Aufwand und erreichbarer Sicherheit.
    Selbstverständlich kannst/solltest du noch bestimmte anrüchig erscheinende Anhänge zu dafür spezialisierten Webseiten (bspw. www.virustotal.com) hochladen. Sie werden dort automatisch von einer Vielzahl von aktuellen Scannern überprüft. Mehr kann der User nicht tun!
    Aber selbst wenn du (und auch ich) das nur bei verdächtigen Anhängen tun, so ist das, was ich oben beschrieben habe, alles viiiieeeel besser als der direkte Dummklick auf den Mailanhang direkt aus dem Mailclient heraus.
    Dass die Benutzung des bewährten Sicherheitsprogramms "Brain-01" weiterhin aktuell ist, erwähne ich nur am Rande. Also unverlangt zugesandte Mailanhänge vom "BKA", diversen Banken und unbekannten Anwälten usw., aber auch von Bekannten und Freunden (=> Rückfrage!) gleich löschen und die Mails wie oben beschrieben entsorgen. Ein Indiz ist auch, dass zugesandte Schadprogramme sehr oft (meistens doppelt!) gezippt sind.



    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    2 Mal editiert, zuletzt von Peter_Lehmann ()