ComputerBase Menü
Aktuelles

Trojan in Firefox ?

sir duke 23

sir duke 23

Cadet 4th Year
Registriert
Nov. 2007
Beiträge
124
Habe folgendes Problem...,

seit gestern kann ich nicht mehr auf meine Favoriten zugreifen...., wenn ich auf den Reiter "Favoriten" im Firefox (Version 2.0.0.14) zugreifen will fehlen die entsprechenden Favoriten, als hätte jemand am aufklappenden Reiter die Favoriten abgeschnitten.... Wenn ich nun eine Kopie der "Bookmarks" (Sicherheitskopie relativ aktuell) wieder einpflege, was im normalfall auch klappt passiert nichts, sprich ich beende Firefox, füge die Sicherheitskopie ein, und beim Starten von Firefox das gleiche Spiel.... Im Explorer hab ich beobachtet das eine Datei namens "...unlock...." im Profilordner von Firefox geöffnet wird... Firefox startet immer mit eingestellter Startseite....

Gibts da einen Trojaner in der Richtung oder Virus? ist das was bekannt?

bitte posten...., stelle auch demnächst Hijackthis - Log rein...., wobei ich denke das ich da nichts finde....
 
Zuletzt bearbeitet:
AW: Trojan in Firefox ????

Hast Du mal einen Doppelklick auf Deine "bookmarks.html" gemacht? Und wenn ja, werden dann alle Bookmarks im Browserfenster angezeigt? Wenn wiederum ja, so ist vielleicht nur das Profil beschädigt. Am einfachsten ist es dann, wenn Du Dir ein neues erstellst. Wie das geht, das ist hier beschrieben: http://www.firefox-browser.de/wiki/Neues_Profil
 
AW: Trojan in Firefox ????

wenn ich betreffende Bookmark-html Datei doppelklicke passiert nichts...., erscheint leere Seite mit Adressleiste vom Explorer...

Übrigens das gleich Phänomen hab ich an meinem Laptop auch...., was mir gerade noch einfällt, was mir langsam dämmert... Vor paar Tagen, beim öffnen des Firefox kam eine Begrüßungseite bzw. Hinweisseite, die im Normalfall immer kommt wenn Firefox auf neuere Version upgedatet hat.... Außerdem waren diverse Einstellungen zurückgesetzt (z.b. Download - Einstellungen... -> Pfad...). Weiß jetzt halt nicht ob das ganze zusammenhängt...

:confused_alt:
 
die aktuelle, die Firefox benutzen würde, hat 1kb
meine (Sicherheitskopie) hat 652 KB. Aber wie gesagt wenn ich meine eingepflegt habe passiert nichts, mir kommt es vor als würde ein Trojaner das verhindern.... :confused_alt:
 
Und welche hast Du oben angeklickt, die Sicherheitskopie oder die, die Firefox benutzen würde?

Egal, ich würde folgendes machen:

1. Das Profilverzeichnis an einen Backup-Ort kopieren.
2. Firefox deinstallieren
3. PC neu starten
4. Das Original-Firefox-Profil löschen (nicht das am Backup-Ort)
5. Die aktuelle Firefox-Version mit dem Internet Explorer aus dem Netz laden
6. Firefox installieren und danach NICHT starten
7. Firefox mit der Option "/p" starten. Wie das geht, ist hier beschrieben
8. Dann ein neues Profil erstellen
9. Firefox starten und wieder schließen
10. Deine "bookmarks.html" aus dem Backup-Ort in das soeben erstellte Profilverzeichnis kopieren
11. Firefox starten
 
...die Sicherheitskopie..., weil die ja funktionieren sollte/müßte...


ok werd ich mal probieren...

merci fürs erste....
 
Tankred schrieb:
Und welche hast Du oben angeklickt, die Sicherheitskopie oder die, die Firefox benutzen würde?

Egal, ich würde folgendes machen:

1. Das Profilverzeichnis an einen Backup-Ort kopieren.
2. Firefox deinstallieren
3. PC neu starten
4. Das Original-Firefox-Profil löschen (nicht das am Backup-Ort)
5. Die aktuelle Firefox-Version mit dem Internet Explorer aus dem Netz laden
6. Firefox installieren und danach NICHT starten
7. Firefox mit der Option "/p" starten. Wie das geht, ist hier beschrieben
8. Dann ein neues Profil erstellen
9. Firefox starten und wieder schließen
10. Deine "bookmarks.html" aus dem Backup-Ort in das soeben erstellte Profilverzeichnis kopieren
11. Firefox starten
Zum Vergrößern anklicken....



Hallo Tankred, alles so gemacht wie in der Anleitung...

Ergebnis.... Das gleiche in Grün....

Was mir noch beim schließen von Firefox aufgefallen ist....

Die "bookmarks.html" Datei wird scheinbar gelöscht bzw. umgeschrieben. Nach dem schließen hat nämlich die Bookmarks - Datei nur noch eine Größe von 1 kb....

ist wohl ein Trojaner....
 
Okay, wo ist das Hijackthis-Log? (Bitte nicht tausend Programme im Hintergrund offen lassen...)

Wobei mir so ein Schädling noch NIE untergekommen ist. Und ich habe schon viel Unsinn gesehen. ;)
 
Code: 
Logfile of HijackThis v1.99.1
Scan saved at 21:32:24, on 02.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Gemeinsame Dateien\AOL\1198095163\ee\AOLSoftware.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Rar$EX02.172\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1198095163\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Zahlungserinnerung.lnk = C:\Programme\Profi cash\wzed.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{77CD026B-C0B3-4353-BC2C-CE4FA4D2BE0C}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Laut Hijackthis keine Ungereihmtheiten....

aber das hat ja nichts zu sagen....

firefoxansichtofavoritehk8.jpg


exploreransichtfirefoxpjy0.jpg


exploreransichtfirefoxpzh3.jpg
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Trotz KI-Browser-Plänen: Firefox soll einen „AI Kill Switch“ erhalten
6 7 8
Antworten
158
Aufrufe
10.365
Vmax1168
Vmax1168
Amelie5000
ChatGPT funktioniert nicht mit Firefox unter Windows
Antworten
15
Aufrufe
864
Amelie5000
Amelie5000
Frau Erdmann
Im Firefox ist unten die Taskleiste weg
Antworten
5
Aufrufe
867
Frau Erdmann
Frau Erdmann
so_la_la
Firefox-Aktualisierung: Profil weg
Antworten
4
Aufrufe
830
so_la_la
so_la_la
rene76
Cookies werden trotz Addon im Firefox gelöscht
Antworten
6
Aufrufe
751
rene76
rene76
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz