Posts by pirus

    Quote from "SusiTux"


    Das solltest Du nicht als gesichert annehmen, auch wenn Du derzeit keine weiteren Probleme beobachten kannst.


    Hi Susanne


    Ich denke, das betrifft leider jeden, auch wenn keine Probleme sichtbar sind. Bei VirusTotal haben von 41 Virenscanner nur 7 die Datei als verdächtig gemeldet. Bitdefender, einer der Scanner mit der höchsten Erkennungsquote auf dem Markt zum Beispiel hat nichts angezeigt. Wenn du dir die Liste von VirusTotal anschaust, welche ich gelinkt habe, kannst du erkennen, ob dein eigener Virenscanner unter den 7 ist ( hm :pale: )


    Ich vermute aber, das dies ein Thema für ein anderes Forum ist. Deshalb habe ich mich da auch kurz gehalten.
    Und was mein Geld betrifft, da kommt kein Trojaner ran. Mit Keepass, randomgenerierten Passwörter und externen Chipkarten-Tans braucht es zusätzlich Social Hacking, um bei mir was zu holen. :lol:


    Ich werde mir aber in den nächsten Tagen die notwendige Strategie überlegen, um mein System wieder zertifiziert virenclean zu schaffen. Neu Aufsetzen gehört auch zu den Optionen.

    Lösungssuche Schritt 1:
    In einem englischen Forum fand ich einen ähnlichen Thread. Use TBv16b2 to resolve WAS:thunderbird run only if run as administrator
    Die angebotene Lösung besteht darin, einen Upgrade zu machen auf TB V16beta2. Franco Bicciato schrieb vor ein paar Tagen, dass dieser Upgrade sein Problem gelöst hat. Hier kann man diese Version runterladen http://www.mozilla.org/en-US/thunderbird/all-beta.html


    Lösungssuche Schritt 2:
    Ich habe TB V16b2 installiert und getestet. Diese Version lief viel besser. Hängte sich früher oder später aber wieder auf. Immerhin konnte ich klar erkennen, dass TB V16b2 immer in einem Kommunikationsprozess (IMAP oder Add-On Management) war, wenn er stehen blieb. Es hatte also klar etwas mit der Kommunikation zu tun. Das war nun der Moment die letzte Sicherheitssoftware - Windows Firewall - zu deaktivieren. Und siehe da, TB V16b2 lief wieder einigermassen, wenn auch nicht sehr gut (mir fehlen die notwendigen Add-Ons).


    Lösungssuche Schritt 3:
    Also: es liegt in meinem Fall ziemlich sicher an der Kommunikation und die Windows Firewall macht einen Unterschied. Das ist aber ein gut getestetes Stück Software und wahrscheinlich nicht das eigentliche Problem. In der Folge habe ich alle aktiven Prozesse noch einmal unter die Lupe genommen und einen gefunden, den ich nicht einordnen konnte: cyyb.exe. Diese Datei habe ich www.virustotal.com zum Testen übergeben. Das Resultat kann hier angezeigt werden: VirusTotal Scanresultat für cyyb.exe. Diese Datei wird nur von 7 von 41 benutzten Virenscannern angegeben und von diesen als Trojaner klassifiziert. Darunter auch von Microsoft Security Essentials. Hier ist, was das Malware Protection Center von Microsoft über PWS:Win32/Zbot ausgibt. Zusammenfassung: der Name der Datei ist zufällig gewählt, der Speicherort innerhalb des AppData/Roaming-Verzeichnisses auch. Gestartet wird der Prozess mittels Autostarteinträge in der Registry. Das ganze kann aber in ziemlich vielfältiger Form daherkommen. Microsoft Security Essentials kann diesen Trojaner ohne Spezialkenntnisse entfernen.


    Lösungssuche Schritt 4:
    Trojaner kommunizieren, also könnte dieser Prozess das Problem sein.


    a)Trojaner entfernt (zBsp mittels Microsoft Security Essentials)


    b)Thunderbird läuft wieder :D (Firefox habe ich bislang nicht getestet)


    Mein Fazit:
    Wenn Firewalls ein Problem sein können für Thunderbird, macht es eigentlich Sinn, wenn Trojaner, Backdoors, etc auch Probleme machen können.


    PS: Fall jemand auf denselben Trojaner stösst, überprüft bitte, ob er Schaden angerichtet hat. Er hat als Ziel Logindaten auszuspähen.

    Quote from "mrb"

    Meiner Ansicht nach handelt es sich um ein externes Problem in deinem System.


    Danke für die Info.
    Adaware benutze ich nicht und das Problem ist beim automatischen Upgrade von TB 14 auf 15 aufgetreten.
    Da es beim Upgrade von TB 13 auf 14 noch nicht da war, muss es irgendwann danach geschehen sein.
    Wenn ich eine Lösung finde, werde ich sie posten.


    Grüsse

    Quote from "mrb"

    Hast du auch versucht, TB im safemode zu starten (bei gedrückter Umschalttaste)?
    Erstelle mal testweise mit dem TB-Profilmanager ein neues Profil mit nur einem Konto. Ist das stabil?


    Der safemode ist ähnlich problematisch wie der normale Modus.
    Der Profilmanager ist beim Erstellen des Testprofils hängen geblieben, hat das Testprofil aber erstellt.


    Mit diesem Profil hängt TB immer wieder oder es startet nur der Prozess, ohne GUI (besonders im safemode).
    Immerhin kann ich damit aber - wenn TB es bis dahin schafft - die Ordner eines IMAP-Postfaches lesen.
    Beim Email-Senden hingegen bleibt er beim Sendedialog stehen und ich muss auf 'Abrechen' gehen.
    Im Administrator-Modus funktioniert alles tadellos.


    Gruss

    Update der Problembeschreibung


    Ich habe TB Version 14 noch einmal installiert.
    Funktioniert länger, hängt aber am Schluss auch (während TB das Senden der Login-Daten in der Statuszeile meldet).


    Ich habe TB 10.0.7ESR (Extendet Support Release) installiert.
    Diese Version funktioniert nach einem Kurztest ohne Probleme mit POP & IMAP.

    Quote from "mrb"

    Welche Sicherheitssoftware (außer der Windows Firewall) hast du?


    Danke für die schnelle Antwort.


    Es ist nur Windows Defender auf dem System und aktiv. Windows Defender stuft einzig die Datei cmdow.exe als bedenklich ein. Ich habe den Dienst deaktiviert, aber das Problem bleibt bestehen.


    Vor ein paar Wochen hatte ich auch Spybot-S&D V2 installiert, das System gescannt und dann wieder deinstalliert.
    Ansonsten habe ich weder bei den Diensten noch im Task-Manager unter Prozesse etwas gefunden, das mir nach Sicherheitssofware aussieht.


    Gruss

    Thunderbird-15:
    Windows 7 Pro 64:
    POP & IMAP-Konten


    Hallo Zusammen


    Nach dem Update von TB 14 auf 15 läuft TB nur noch entweder im Administratormodus, im abgesicherten Modus oder mit der XP-Kompatibilität korrekt.
    Starte ich TB normal, hängt er nach ein paar Sekunden. Mit der Windows 7 oder Vista Kompatibilität läuft er zwar auch korrekt, der Prozess läuft aber beim Beenden weiter, so dass bei einem weiteren Start kein Fenster mehr angezeigt wird.


    Ich habe versucht, TB komplett zu deinstallieren (1. Deinstallieren, 2. Löschen des Programmordners, 3. Löschen des Profilordners) und neu zu installieren. Beim ersten Start in normalem Modus crasht TB und sendet auch keinen Crashreport.


    Ein ähnliches Problem ist auch aufgetaucht nach dem Update von Firefox 14 auf 15 (Pale Moon 64 läuft in Version 15 ohne Probleme).
    Hat vielleicht jemand eine Idee, wo ich suchen könnte.


    Vielen Dank