Nobbyaushb 1.472 Geschrieben 21. September 2023 Melden Teilen Geschrieben 21. September 2023 vor 34 Minuten schrieb Woly: Ja, das ganze Programm. Leider erfolglos. Kann denn zu 100% ausgeschlossen werden, das der Rechner nicht kompromittiert wurde? Ich bin bei meinen Vorrednern, Daten sichern (und nur die!) und das Ding neu installieren Am besten gleich mit einer Pro Version falls vorhanden... Zitieren Link zu diesem Kommentar
Woly 5 Geschrieben 21. September 2023 Autor Melden Teilen Geschrieben 21. September 2023 Nunja - die Maschine ist relativ neu und somit auch die Windows-Installation. Von 100% kann ich natürlich nicht ausgehen, aber hier läuft ein professioneller "Panda Adaptive Defense 360", der zudem noch aufs Schärfste eingestellt ist. Den Aufwand einer kompletten Neuinstallation werd' ich sicher nicht betreiben. Aber die Idee mit der portablen Version werde ich noch aufgreifen - aber nicht mehr heute! Danke schon mal an Euch alle. Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 21. September 2023 Melden Teilen Geschrieben 21. September 2023 vor einer Stunde schrieb Woly: Den Aufwand einer kompletten Neuinstallation werd' ich sicher nicht betreiben. Nur mal aus Neugier: Wie lange dokterst Du denn an dem Problem schon rum? Wenn Du das Problem nicht bald lösen kannst, ist der Aufwand, den Du für die Fehlersuche und -Beseitigung betreibst definitiv höher als bei einer sauberen Neuinstallation. 3 Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 22. September 2023 Melden Teilen Geschrieben 22. September 2023 Ich würde die Windows Ereignis Protokolle mal durchschauen. Zur Not diese einmal leeren und nach der Leerung Thunderbird starten und wieder beenden. Alles was dann in den Protokollen erzeugt wird mal unter die Lupe nehmen. Vielleich bringt dies Licht ins Dunkel. Greetings Ralf Zitieren Link zu diesem Kommentar
Woly 5 Geschrieben 22. September 2023 Autor Melden Teilen Geschrieben 22. September 2023 vor 13 Stunden schrieb BOfH_666: Nur mal aus Neugier: Wie lange dokterst Du denn an dem Problem schon rum? Wenn Du das Problem nicht bald lösen kannst, ist der Aufwand, den Du für die Fehlersuche und -Beseitigung betreibst definitiv höher als bei einer sauberen Neuinstallation. Schon zu lange - ganz klar. Würde halt schon gerne die Ursache herausfinden. Wenn es aber nicht bald 'ne brauchbare Antwort gibt, nehm' ich 'nen anderen Mailclient. vor 57 Minuten schrieb Userle: Ich würde die Windows Ereignis Protokolle mal durchschauen. Zur Not diese einmal leeren und nach der Leerung Thunderbird starten und wieder beenden. Alles was dann in den Protokollen erzeugt wird mal unter die Lupe nehmen. Vielleich bringt dies Licht ins Dunkel. Greetings Ralf Auch schon gemacht. Die Starts und Stops der Dienste werden gar nicht protokolliert. Und auch sonst nichts in dem Zusammenhang. :-( Zitieren Link zu diesem Kommentar
teletubbieland 168 Geschrieben 22. September 2023 Melden Teilen Geschrieben 22. September 2023 Hast Du denn die portable Version von TB schon probiert? Die nutze ich häufig um Zugriffe zu testen (habe auch Panda installiert und noch nie Probleme gehabt - auch nicht mit der installierten Version). Zitieren Link zu diesem Kommentar
Damian 1.535 Geschrieben 22. September 2023 Melden Teilen Geschrieben 22. September 2023 Moin vor 49 Minuten schrieb Woly: Wenn es aber nicht bald 'ne brauchbare Antwort gibt, nehm' ich 'nen anderen Mailclient. Verständlich, aber sehr riskant. Das der Start eines normalen Anwenderprogramms wie Thunderbird so viele Systemdienste anhält, deutet auf ein viel größeres Problem hin. Wenn das nicht gefixt wird, fliegt es Dir irgendwann um die Ohren und Du landest wieder hier. Aber gut, ist Deine Entscheidung. VG Damian 3 Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 22. September 2023 Melden Teilen Geschrieben 22. September 2023 Hi, ggfs. lässt sich etwas mit dem Process Monitor / Process Explorer von Sysinternals feststellen. Gruß Jan Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 22. September 2023 Melden Teilen Geschrieben 22. September 2023 Arbeitest Du mit Adminrechten? Eine Anwendung, die mit Benutzerrechten läuft, kann keine Systemdienste beenden. Allenfalls stürzt ein Dienst ab und reisst die Abhängigkeiten mit sich. Das wäre aber in der Ereignisanzeige protokolliert. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 23. September 2023 Melden Teilen Geschrieben 23. September 2023 Sicher, dass Dir keiner einen Streich spielt? Ich finde es ziemlich schräg weil eine Malware deaktiviert in der Regel nicht die Druckerwarteschlage. Die ist schliesslich ihr Lieblingsziel um auf ein System zu kommen. Ausser dem Updatekram macht der Rest eigentlich ebenso wenig Sinn, dass er durch eine Malware deaktiviert werden soll. Sind jetzt eher die Dienste die man aus Privacy-Gründen deaktiviert. Hast Du allenfalls ein "Privacy-Pseudo-Security-Tuning" Programm installiert? Falls ja bewirkt diese vielleicht so ein verhalten bei Browser oder E-Mail Client Start. Falls nein, klingt das eher nach Schikane-Ware. Bist Du im Bildungswesen tätig oder hast Ärger mit den Lausbuben in der Nachbars***aft? ;) Nur würde ich auch dann platt machen und einmal neu. Ausser Du findest den Verursacher und der steckt Dir, was und wie genau er gemacht hat. Wenn es externe Software war, dann auf alle Fälle platt und neu. Sonstige Vorschläge: - Schau ob Thunderbird nicht per Script statt Verknüpfung geöffnet wird - Deaktiviere mal alle Thunderbird-Dienste und was nicht nach MS aussieht ( Dann Reboot und schauen wie das Verhalten ist) - Überprüfe/Vergleiche die Dienste mit einem anderen PC mit gleichem Patchstand, insbesondere die Triggers und Exe's dahinter - Überprüfe/Vergleiche im Aufgabenplaner die Tasks. Registry oder MMC oder beides, allenfalls gibts da was für Thunderbird - Zur Sicherheit auch das Firewall-Logging aktivieren (auditpol) und Standardmässig Block-Out einstellen, dann schaust wohin alles eine Verbindung aufgebaut wird. Die Überprüfungen kannst auch mit Regshots machen und diese Vergleichen. Vorzugsweise mit System oder TI-Rechten öffnen damit man sicher auf alles Zugriff hat. Das ist alles recht zeitaufwändig und lohnt sich eigentlich nur wenn man wissen will, was da vor sich geht. Auch wenn ich eher zu den Inplace-Gegnern gehöre, könntest eine Iso mit aktuellem Patchstand drüberbügeln. Bei Home/Pro bekommst ja eh immer wieder mal ein neues OS. Also wenn Du bis jetzt keine Probleme hattest, dann wird auch ein weiteres Inplace voraussichtlich keinen Ärger machen. Die Windows-Systemdienste werden damit allesamt zurückgesetzt. Die nachträglich "installierten" müsstest Du selber schauen, dass sie noch in Ordnung sind. Am besten vorgängig alle deaktivieren/deinstallieren. Ebenso die Antiviruslösung. Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 23. September 2023 Melden Teilen Geschrieben 23. September 2023 Ich würde ja fast wetten, wenn er das "ultrascharf" eingestellte Panda Zeugs mal zum Test rückstandsfrei runterwirft geht's dann plötzlich wie von Geisterhand ....... Grüsse Gulp 1 Zitieren Link zu diesem Kommentar
teletubbieland 168 Geschrieben 23. September 2023 Melden Teilen Geschrieben 23. September 2023 vor 35 Minuten schrieb Gulp: Ich würde ja fast wetten, wenn er das "ultrascharf" eingestellte Panda Zeugs mal zum Test rückstandsfrei runterwirft geht's dann plötzlich wie von Geisterhand ....... Grüsse Gulp Nope. Panda stoppt definitiv keine Dienste. Der blockt nur Prozesse, die er als suspect einordnet. Und "ultrascharf" ist keine glückliche bezeichnung 1 Zitieren Link zu diesem Kommentar
Gulp 256 Geschrieben 24. September 2023 Melden Teilen Geschrieben 24. September 2023 Naja, Dienste sind im Grunde doch auch "nur" Prozesse oder nicht? ...... und es wäre mir wirklich neu, dass irgendeine Endpoint Protection Suite keine Dienste beenden kann. Das Beenden mag vielleicht nicht so geschehen wie wir es tun würden oder es vorgesehen ist, aber wenn der unter dem Dienst liegende Prozess bzw die ausgeführte Datei zB mehrfach zwangsweise beendet wird, so ist der Dienst in der Regel auch gestoppt. Kicke ich die Druckwarteschlange manuell im Taskmanager mehrfach, so ist der Dienst halt auch gestoppt und startet sich bis auf Weiteres nicht neu, je nach der Dienstkonfiguration, in der Regel werden 2 Neustarts eines Dienstes versucht, beim dritten Mal wird normalerweise dann nichts mehr unternommen. Grüsse Gulp Zitieren Link zu diesem Kommentar
teletubbieland 168 Geschrieben 24. September 2023 Melden Teilen Geschrieben 24. September 2023 Ich schrieb ja auch nicht, dass er es nicht kann. Mit Panda kenne ich mich aus und das Blockierungsverhalten ist ein Anderes. Aber Egal. Grundsätzlich liegt das Problem des TO eher weder am Virenscanner noch an Tunderbird, sondern ganz wo anders. 1 Zitieren Link zu diesem Kommentar
Woly 5 Geschrieben 27. September 2023 Autor Melden Teilen Geschrieben 27. September 2023 Am 21.9.2023 um 17:28 schrieb Damian: Vielleicht noch ein Lösungsansatz. Thunderbird (auch Firefox) installiert einen Hintergrunddienst zur Aktualisierung der Applikation. Schon versucht, diesen Dienst zu deaktivieren und dann das Verhalten getestet? Noch eine Testmöglichkeit wäre die portable Version von Thunderbird, also ohne Installation: https://portableapps.com/apps/internet/thunderbird_portable Guten Morgen, bin heute noch mal an dem Thema dran und hab Damians Vorschläge versucht mit dem Ergebnis, dass das Deaktivieren des Hintergrunddienstes ("MozillaMaintenanceService") keine Änderung brachte. Und beim Einsatz der Portable dasselbe Verhalten auftritt wie bei der Vollversion - selbst beim neutralen Erststart der Portable. Die Idee mit der versteckten Kamera hatte ich auch schon - und nicht nur einmal. Ich schau' mir das jetzt mal mit Process Monitor / Process Explorer an, wie bereits vorgeschlagen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.