Mozilla Thunderbird und Firefox funktionieren nicht mehr - Softwarefehler oder Virus?
 

hallo!
ich habe folgendes problem:
bei thunderbird kam heute eine spammail mit verseuchtem anhang rein die von bitdefender sogleich erkannt und - so glaubte ich - gelöscht wurde.

wenig später konnte ich firefox und thunderbird einfach nicht mehr öffnen.
nach einem neustart ist dann der programmordner von thunderbird komplett verschwunden. firefox startet nicht mehr und lässt sich aber auch nicht deinstallieren (fehlermeldung: deinstallations-logdatei nicht gefunden)
ich habe gleich mit bitdefender gesucht...hier ein auszug aus dem logfile:

Statistik
Pfad : C:\
D:\
E:\
F:\
J:\
Ordner : 1868
Dateien : 131188
Archive : 8972
Komprimierte Dateien : 6089
Erkannte Viren : 1
Infizierte Dateien : 3
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 26
Prüfzeit : 00:34:45
Prüfgeschwindigkeit (Dateien/Sekunde) : 62
Virusdefinitionen : 101348
Scan Plug-Ins : 13
Archiv Plug-Ins : 38
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 1

Zusammenfassung:
C:\Dokumente und Einstellungen\Tatti & Sami\Anwendungsdaten\Thunderbird\Profiles\vcchu0n1.default\Mail\pop.gmx.de\Inbox=>(message 230)=>[Subject: STATUS][Date: Tue, 22 Feb 2005 16:33:21 +0100]=>(MIME part)=>rules.zip=>rules.htm .scr Infiziert mit: Win32.Mydoom.3.Gen@mm
C:\Dokumente und Einstellungen\Tatti & Sami\Anwendungsdaten\Thunderbird\Profiles\vcchu0n1.default\Mail\pop.gmx.de\Inbox=>(message 230)=>[Subject: STATUS][Date: Tue, 22 Feb 2005 16:33:21 +0100]=>(MIME part)=>rules.zip=>rules.htm .scr Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Tatti & Sami\Anwendungsdaten\Thunderbird\Profiles\vcchu0n1.default\Mail\pop.gmx.de\Inbox=>(message 246)=>[Subject: Good day][Date: Wed, 23 Feb 2005 19:44:51 +0100]=>(MIME part)=>rhohw.zip=>rhohw.pif Infiziert mit: Win32.Mydoom.3.Gen@mm
C:\Dokumente und Einstellungen\Tatti & Sami\Anwendungsdaten\Thunderbird\Profiles\vcchu0n1.default\Mail\pop.gmx.de\Inbox=>(message 246)=>[Subject: Good day][Date: Wed, 23 Feb 2005 19:44:51 +0100]=>(MIME part)=>rhohw.zip=>rhohw.pif Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\Tatti & Sami\Anwendungsdaten\Thunderbird\Profiles\vcchu0n1.default\Mail\pop.gmx.de\Inbox=>(message 260)=>[Subject: Status][Date: Thu, 24 Feb 2005 13:25:59 +0100]=>(MIME part)=>doc.zip=>doc.pif Infiziert mit: Win32.Mydoom.3.Gen@mm
C:\Dokumente und Einstellungen\Tatti & Sami\Anwendungsdaten\Thunderbird\Profiles\vcchu0n1.default\Mail\pop.gmx.de\Inbox=>(message 260)=>[Subject: Status][Date: Thu, 24 Feb 2005 13:25:59 +0100]=>(MIME part)=>doc.zip=>doc.pif Desinfizieren fehlgeschlagen

(->natürlich habe ich nichts was im anhang dieser mails war ausgeführt!)

ich habe aber trotzdem von kaspersky ein programm zum entfernen dieses schädlings (auch bekannt als I-Worm.Mydoom.ab) runtergeladen und laufen lassen: ohne ergebnis

hier auch noch das log von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 00:08:05, on 01.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\Ctsvccda.exe
F:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\Programme\Ahead\InCD\InCD.exe
F:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
F:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\SEC\MagicTune 2.5\GammaTray.exe
F:\Programme\SEC\Natural Color\NaturalColorLoad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
J:\SoftWare\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blanc
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [InCD] F:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] f:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FDF2E5-736D-4F46-AF45-57A32D77224E}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\Ctsvccda.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

zum thema thunderbird und virenscanner habe ich das hier gefunden:
http://www.thunderbird-mail.de/intro/antivirus.php
dann sollte aber firefox noch funktionieren...oder?


die frage ist jetzt: ist das "nur" ein softwarecrash oder doch ne seuche?
wem fällt was ein?

danke schon mal...
s

ps:
zu allem überfluss meldet mir das windows sicherheitscenter dass bei mir die virusüberwachung (eigentlich bitdefender) nicht aktiv ist.
der viruswächter selbst behauptet das gegenteil...

Probier mal folgendes:

Verschieb das Profilverzeichnis von Thunderbird, beim nächsten Starten sollte Thunderbird dann ein neues Profil anlegen. Die E-Mail-Verzeichnisse aus dem alten Profilverzeichnis kannst Du dann einfach in das neue Profilverzeichnis rüberkopieren (bei geschlossenem Thunderbird).

Deine Probleme sind ein guter Grund, in Zukunft auf Mailscanner zu verzichten. Wenn Du irrtümlich dennoch einen Virus ausführst, dann blockiert der Wächter früh genug!

Gruß :daumenhoc
Yopie

vielen dank!
habs noch nicht ausprobiert...mach ich aber noch heute.
was ist dann mit firefox??
warum läuft das nicht mehr...? das hat doch eigentlich nichts mit der problematik zu tun.

s

den profilordner kann ich finden...der programmordner ist komplett weg!

?

http://www.thunderbird-mail.de/intro/profilordner.php kennst Du?

Gruß :daumenhoc
Yopie

jap kenn ich.
der profilordner ist ja auch noch da...aber THUNDERBIRD.EXE nicht...ich kann das programm nicht startn...

das ist für mich höchst rätselhaft...