Trojaner-Board - Virus in thunderbird

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Virus in thunderbird (https://www.trojaner-board.de/172038-virus-thunderbird.html)

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-10-2015
durchgeführt von ...... (2015-10-19 16:07:16) Run:4
Gestartet von C:\FRST
Geladene Profile: ........ & (Verfügbare Profile: ........)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
E:\Downloads\ashampoo_slideshow_studio_elements_2.0.1_8682.exe
E:\Downloads\emailp.exe
E:\Downloads\FreeYouTubeToMP3Converter31126.exe
E:\Downloads\winzip165.exe
E:\Downloads\Ashampoo Photo Commander\ashampoo_photo_commander_9_9.4.3_11588.exe
E:\SSD-Daten-Sicherung\User\AppData\Roaming\OpenCandy
E:\t-online Sicherung\emailp.exe
G:\Program Files (x86)\Conduit
G:\Users\user\Downloads\ashampoo_burning_studio_2012_10.0.15_10583 (1).exe
G:\Users\user\Downloads\etype2_V_Setup
G:\Users\user\Downloads\SoftonicDownloader_fuer_helene-fischer-e-mail-sounds.exe
EmptyTemp:

*****************

E:\Downloads\ashampoo_slideshow_studio_elements_2.0.1_8682.exe => erfolgreich verschoben
E:\Downloads\emailp.exe => erfolgreich verschoben
E:\Downloads\FreeYouTubeToMP3Converter31126.exe => erfolgreich verschoben
E:\Downloads\winzip165.exe => erfolgreich verschoben
E:\Downloads\Ashampoo Photo Commander\ashampoo_photo_commander_9_9.4.3_11588.exe => erfolgreich verschoben
E:\SSD-Daten-Sicherung\User\AppData\Roaming\OpenCandy => erfolgreich verschoben
E:\t-online Sicherung\emailp.exe => erfolgreich verschoben
G:\Program Files (x86)\Conduit => erfolgreich verschoben
G:\Users\user\Downloads\ashampoo_burning_studio_2012_10.0.15_10583 (1).exe => erfolgreich verschoben
G:\Users\user\Downloads\etype2_V_Setup => erfolgreich verschoben
G:\Users\user\Downloads\SoftonicDownloader_fuer_helene-fischer-e-mail-sounds.exe => erfolgreich verschoben
EmptyTemp: => 356.8 MB temporäre Dateien entfernt.

Das System musste neu gestartet werden.

==== Ende von Fixlog 16:07:40 ====

So. Undnun zum Thunderbird. Stürzt der sofort ab, wenn du ihn gestartet hast?

TO, im Log ist dein Realname drinnen den würde ich editieren, oder bitte cosinus darum das er es tut.

Thunderbird öffnet sich. Dann kommt der runde Kreis neben dem Mauspfeil. Einige Zeit später kommt eine Fehlermeldung, die ich weiter oben schon eingestellt hatte.

Ich hatte - bevor ich mich bei Euch meldete- Thunderbird deinstalliert und neuinstalliert. Das Problem blieb. Was mich wunderte: Es waren alle Adressen und Ordner wie vor der Neuinstallation da.

Hier die Absturzmeldung noch einmal:
AdapterDeviceID: 0x10c3
AdapterDriverVersion: 9.18.13.4144
AdapterSubsysID: 040110b0
AdapterVendorID: 0x10de
Add-ons: %7B3ed8cc52-86fc-4613-9026-c1ef969da4c3%7D:3.2.4.1,%7Be2fda1a4-762b-4020-b5ad-a41df1933103%7D:4.0.3.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:38.3.0
AvailablePageFile: 14083358720
AvailablePhysicalMemory: 14275530752
AvailableVirtualMemory: 3926728704
BIOS_Manufacturer: Award Software International, Inc.
BlockedDllList:
BreakpadReserveAddress: 45940736
BreakpadReserveSize: 67108864
BuildID: 20150928051427
CrashTime: 1445264032
EMCheckCompatibility: true
Email: Stb...............@t-online.de
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1444069442
Notes: AdapterVendorID: 0x10de, AdapterDeviceID: 0x10c3, AdapterSubsysID: 040110b0, AdapterDriverVersion: 9.18.13.4144

ProductID: {3550f703-e582-4d05-9a08-453d09bdfdc6}
ProductName: Thunderbird
ReleaseChannel: release
SecondsSinceLastCrash: 32365
ShutdownProgress: xpcom-shutdown
StartupTime: 1445263929
SystemMemoryUsePercentage: 16
Theme: classic/1.0
Throttleable: 1
TotalPageFile: 17175068672
TotalPhysicalMemory: 17176948736
TotalVirtualMemory: 4294836224
URL:
Vendor:
Version: 38.3.0
Winsock_LSP: MSAFD-Tcpip [TCP/IPv6] : 2 : 1 :
MSAFD-Tcpip [UDP/IPv6] : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD-Tcpip [RAW/IPv6] : 2 : 3 :
MSAFD-Tcpip [TCP/IP] : 2 : 1 : %SystemRoot%\system32\mswsock.dll
MSAFD-Tcpip [UDP/IP] : 2 : 2 :
MSAFD-Tcpip [RAW/IP] : 2 : 3 : %SystemRoot%\system32\mswsock.dll
RSVP-TCPv6-Dienstanbieter : 2 : 1 :
RSVP-TCP-Dienstanbieter : 2 : 1 : %SystemRoot%\system32\mswsock.dll
RSVP-UDPv6-Dienstanbieter : 2 : 2 :
RSVP-UDP-Dienstanbieter : 2 : 2 : %SystemRoot%\system32\mswsock.dll
useragent_locale: de

Diese Meldung enthält Informationen über den Status der Anwendung zum Zeitpunkt des Absturzes.

Hast du die Möglichkeit, über Datei => alle Ordner komprimieren das auch zu tun in Thunderbird oder stürzt Thunderbird schon direkt nach Start ab?

Wie meinst du das mit " alle Ordner komprimieren"? Thunderbird stürzt gleich nach dem Start ab. ich kann aber trotzdem in Thunderbird die Ordner (Speicherordner/Ablage von alten Emails) kopieren. Ich kann auch die Adressen kopieren. Diese hatte ich mir auf mein Notebook so gezogen (Exportiert mit einem Thunderbirdtool (Addons?)), damit ich von dort weiter arbeiten konnte.

Thunderbird im PC lädt keine neuen Emails ein, also drehender Kreis neben Mauspfeil nach Start . Das ist genau erstmals aufgetreten, nachdem ich den Anhang der DHL- Email versucht habe , zu öffnen. (Bin reingefallen, weil ich ein Paket erwartete) Vor diesem Emails von DHL wird gewarnt, bloß das habe ich erst nachher per Googlesuche erfahren. Diese Email kommt tatsächlich nicht von DHL. Dadurch waren ja die Trojaner am Werk. Malwarebytes hatte ich vorher schon auf dem PC. Das Programm läuft wohl im Hintergrund mit; denn das blaue Zeichen ist rechts unten in der ICON-Liste bei Lautstärke etc. .

Was schlägst Du vor? Deinstallation / Neuinstallation mit welchem Programm?

Zitat:

Zitat von JST123 (Beitrag 1527267)

Thunderbird stürzt gleich nach dem Start ab. ich kann aber trotzdem in Thunderbird die Ordner (Speicherordner/Ablage von alten Emails) kopieren. Ich kann auch die Adressen kopieren.

Sry aber der Beschreibung nach ist das ein Widerspruch in sich.

Mag sein, aber es ging

Ich kann auch in Thunderbird blättern, Reiter öffnen, Ordner öffnen

JST123, falls du es noch nicht gemacht hast, schlage ich vor deinstalliere mal Thunderbird mit Revo oder Geek Uninstaller und installiere es dann neu. Kannst vorher wenn nötig oder du es willst die Einstellungen, Konten usw in Thunderbird mit MozBackup: http://mozbackup.jasnapaka.com/ sichern.

Ich habe gerade mal versucht, eine Email zusenden. Geht nicht.

Mozbackup ist in Englisch, da bin ich mir bei der Bedienung unsicher.

Zitat:

Mozbackup ist in Englisch, da bin ich mir bei der Bedienung unsicher.

Ist ganz leicht zu bedienen das Tool, nehme ich immer für Firefox und wenn du Bezeichnungen nicht weißt zum Beispiel was mitgesichert werden soll, dafür gibt es Google Übersetzer: https://translate.google.de/
Vielleicht hilft dir auch das: http://www.netzwelt.de/news/92236-an...underbird.html

Die deutsche Sprachdatei habe ich gefunden.
Wie geht das Restore?

(Sicherung ist gemacht)

Siehste ich hab MozBackup nur in Englisch:)geht ganz leicht: nachdem du Thunderbird neu installiert hast, muss das erstmal beendet sein und dann startest du MozBackup und wählst Restore a profil aus und machst weiter. So kenn ich das von Firefox, hab Thunderbird nicht sondern Windows Live Mail.

okay, notfalls kopiere ich alles vom Notebook über USB-Stick zurück.
Aber ich mache erst morgen früh weiter.

Ich könnte mir vorstellen das der DHL Virus bei deiner Thunderbird Installation zerstört hat.