Thunderbird-Forum

@Dragon: Ja, bin mir sicher, daß ich Mozilla/Profil geschlossen hatte, da ich vorübergehend den K-Meleon-Browser benutze, könnte zwar auch den OPERA oder auch den IE nutzen, aber der zeigt mir das Forum hieram besten an.

@Al: Hab versucht Dich bei ICQ anzuschreiben... bist aber off... muss nur mal weg...zahnarzt und würde dann das Problem gerne weiter in Angriff nehmen....

Was sagt denn hijackthis?

Sonst sei so gut und mach mal folgendes:
- deinstalliere Fx noch einmal
- schließe ggf. offene portable Firefox
- lösche folgende Verzeichnisse manuell:

C:\Users\Name des Benutzerkontos\AppData\Local\Mozilla\Firefox -> diesen Firefox-Ordner löschen
und
C:\Users\Name des Benutzerkontos\AppData\Roaming\Mozilla\Firefox -> diesen Firefox-Ordner löschen

Danach wieder alles neu installieren.

Aber mach erstmal hijackthis

hmmm, würde ja gerne das mit hijackthis machen, aber wie erstelle ich diesen log. ??? Hab ich zuvor noch nie gemacht...

@Al... genau was du mir 2 drüber empfiehlst, hab ich bereits 2x gemacht inclusve der Ordner MOZILLA komplett zu löschen, nicht nur Firefox - ebenfalls bei Local & Roaming. Hab sogar einen neustart durchgeführt und mir dann MZ FF neu gezogen und installiert... leider wieder die olle Leier...

das klingt für mich echt kurios!

bei dem link oben rechts hijackthis downloaden. und kurz starten und das log erstellen lassen.

dann postest du es uns einmal und für dich selbst kannst du es auch dort bei link ins fenster kopieren und auswerten lassen. und dann schaust einmal wie ein schwein ins uhrwerk.

Jungs, seid ihr noch da?

So bin jetzt wieder da... koche aber nebenher fein was für unseren Besuch. Hier mal das, was mit HJ als log gab:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:59, on 06.08.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe
C:\Users\***\Downloads\CryptLoad_1.1.6\RouterClient.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\K-Meleon\k-meleon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtorr.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtorr.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LTIEHelper Class - {905502AB-1987-46cd-9EC5-42B1E087D319} - C:\Program Files\EasyPrediction\2.0\ltie.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtorr.dll
O3 - Toolbar: Deutschland Radio Toolbar - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Program Files\Deutschland_Radio\tbDeut.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O4 - HKCU\..\Run: [CryptLoad] C:\Users\***\Downloads\CryptLoad_1.1.6\RouterClient.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Global Startup: Reboot.exe
O8 - ***
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - ***
O9 - ***
O9 - ***
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405DE75-305E-4CCE-AC84-9D4EF314E1CD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8405DE75-305E-4CCE-AC84-9D4EF314E1CD}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8405DE75-305E-4CCE-AC84-9D4EF314E1CD}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SubsSearch - Unknown owner - C:\Program Files\TorrentsDownloadBin\SubsSearchService.exe
O23 - ***
O23 - ***

--
End of file - 9015 bytes

Ist es das, was du meintest Drago?

jup. das sieht eigentlich jut aus. von torrent wirst du sicher nicht die finger lassen können oder? das man sich da viele viren einfangen kann weisst du hoffendlich.

Quoted from "Bonnie_la"

O2 - BHO: torrents download Toolbar - {88e20c72-8089-469b-8bd9-53f2d2d65554} - C:\Program Files\torrents_download\tbtorr.dll

Hast Du etwas für torrent installiert?
Klicke mal folgendes:
'Start'->'ausführen'->msconfig->'Systemstart'

Schau mal, ob da was von torrent toolbar auftaucht.

Und schau mal bei Deinen installierten Programmen (Systemsteuerung->Programme und Funktionen) ob da eine torrent toolbar installiert ist.

Ohjeeee... ich weiss ja nicht einmal was das ist... - Torrent - aber ich guck mal nach und geb Euch dann spätestens morgen bescheid ok?... hab mal den Hijack drüber laufen lassen, er hat schon einiges gefunden, was er als bedenklich einstuft. Was ist denn bitte fixen!? Er schreibt bei einem der Teile nämlich: Unbedingt fixen!... was darf ich denn darunter verstehen?

Quoted

Unbedingt fixen!... was darf ich denn darunter verstehen?

Das bedeutet sozusagen, dass irgendwo eine Lücke ist, die dringend geschlossen werden sollte.

Halte uns mal auf dem laufenden...

Dieses Tool wollte sich bei mir auch mal einnisten, hab es aber rechtzeitig bemerkt und verhindert. Diese "torrents download Toolbar" ist ein Zusatz zu einem anderen Programm. Wird dieses Programm installiert, muss man während der Installation das Häkchen für diese Bar entfernen. Sonst hat man diese Toolbar an der Backe.
Hast du ein Programm installiert namens µtorrent, bittorent oder ähnliches?

Claus