Kritische Fehlermeldungen

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.4.0
    • Betriebssystem + Version: Win 10 1709
    • Kontenart (POP / IMAP): Imap
    • Postfach-Anbieter (z.B. GMX): arcor, gmx, 1&1, web
    • Eingesetzte Antiviren-Software: Win-Defender, Bitdefender
    • Firewall (Betriebssystem-intern/Externe Software): intern
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Hallo werte TB-Gemeinde,


    mich, bzw. einen meiner Computer hat es erwischt. Permanent werden mir Menüs eingespielt, die ich akzeptieren soll.

    Dabei kommen diverse "SERVER"-Einstellungen in >imap< und >Pop<

    Gleichzeitig spukt es auch unter Firefox.


    Zur Anschauung füge ich einen TB-Screenshot bei.


    Versuche, TB & FF zu löschen und beide neu zu installieren bringen keine Abhilfe, der Fehlerzustand bleibt.

    Spezielle Virensuchen zeigen nichts an.


    Anmerkung:

    Auf demselben PC ist ein Dualsystem geschaltet. Bei der anderen Win 7-Version treten diese Fehler nicht auf.





    Mit den freundlichsten Grüßen aus dem Bergischen Land

    Hallo,

    Quote from wippigallus

    Bitdefender

    ich vermute, dass dein Virenscanner (aber nicht der Windows eigene) hier tätig ist, indem er versucht

    verschlüsselte Mails bzw. Verbindungen zu lesen, was ohne Hackermethoden (man in the middle) nicht ginge. Dafür verwenden viele Virenscanner eigene Zertifikate, die Thunderbird natürlich nicht kennt und blockiert. Ich habe auch ein Konto bei Web.de und diese Fehlermeldung ist mir fremd. Ich verwende nur den Windows-Defender, der macht hier nämlich nie Probleme.

    Versuche in Bitdefender jegliche Mailprotection abzuschalten. Die ist sowieso unnötig, da der on-access-scanner dich nach wie vor vor dem Öffnen gefährlicher Anhänge schützen müsste.


    Gruß

    Quote from mrb

    ich vermute, dass dein Virenscanner (aber nicht der Windows eigene) hier tätig ist, ...

    Jetzt ist " Ruhe im Karton", nachdem ich mit Kasperky Internet Security 18.0.0 den PC gescannt habe und dabei 2 'verseuchte' Files eliminiert wurden, dh. das Problem ist gelöst.

    Mit den freundlichsten Grüßen aus dem Bergischen Land

    Wie hießen den diese Dateien und wo befanden sie sich?

    Ein Virenscan kann u.U. mit einem Datenverlust enden. Findet nämlich ein Virenscanner eine verseuchte Mail (fast immer einen Anhang), kann er nicht diese Mail trennen und löschen sondern muss die komplette Mbox-Datenbank löschen. In einer Datenbank befinden sich alle Mails eines Ordners.


    Ein Virenscan des Thunderbird-Profils sollte man daher besser unterlassen.


    Gruß

    Quote from mrb

    Wie hießen den diese Dateien und wo befanden sie sich?

    mrb


    03.11.2017 08.51.51;Das gefundene Objekt (Prozessspeicher) wurde gelöscht.;C:\Program Files\0f41ec0ccd7a54313bef4c91708f5365\ceafd49f4d04aa1be78ce1cb191bbcd2.exe;C:\Program Files\0f41ec0ccd7a54313bef4c91708f5365\ceafd49f4d04aa1be78ce1cb191bbcd2.exe;PDM:Trojan.Win32.Bazon.a;Andere Schadsoftware;11/03/2017 08:51:51


    03.11.2017 08.46.23;Das gefundene Objekt (Datei) wurde gelöscht.;C:\Windows\d96114c99a795bc4c70bebf37724515b.ps1;C:\Windows\d96114c99a795bc4c70bebf37724515b.ps1;HEUR:Trojan.PowerShell.Generic;Trojanisches Programm;11/03/2017 08:46:23


    Das sind die 2 "Übeltäter"

    Mit den freundlichsten Grüßen aus dem Bergischen Land

    Hallo,


    die Pfadnamen und ebenso die Namen des Programmes wie des Scriptes (? - die Endung ps1 ist jedenfalls kein ausführfares Programm) implizieren tatsächlich Schadsoftware und, weswegen hier ausdrücklich danach gefragt wurde, beides sind zumindest keine Bestandteile von Thunderbird und auch keine Dateien im TB-Profil, also keine Maildatenbankdateien und keine Konfigurationsdateien etc. des Thunderbirds. Das schließt zwar noch nicht aus, dass sie trotzdem auf die Funktion auch des TB negativen EInfluss gehabt haben könnten, aber zumindest wurden dem Thunderbird nicht irgendwelche Dateien "unterm Hintern weg" gelöscht durch diese Reinigungsaktion.


    Achja, deine Angaben zeigen auch noch an, dass du höchstwahrscheinlich permanent mit vollen Administrationsberechtigungen unterwegs bist. Normale Benutzeraccounts haben weder unter "C:\Program Files\" noch unter "C:\Windows\" Schreibberechtigungen. Deswegen ist das reguläre Arbeiten ohne Administrationsberechtigungen durchaus einer von mehreren Punkten für eine bessere Sicherheit des Computers.


    MfG

    Drachen