Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Viele bookmarks weg. Wie das nur?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2007, 20:18   #1
neinnein
 
Viele bookmarks weg. Wie das nur? - Standard

Viele bookmarks weg. Wie das nur?



Hi allerseits

Aus unerfindlichen gruenden waren einige meiner bookmarkls in firefox ploetzlich weg.
Das dumme daran ist, das neben total unsinnigen bookmarks auch wichtige arbeits bookmarks weg sind wo ich einiges an Infos abgespeichert habe die ich fuer verschidene Projekte benoetige.

Befor ich jetzt total in Paranoja verfalle, da ich mich mit den Thema nicht grade gut auskenne, eine frage ob es dafuer eine erklaerung gibt.

Ich habe mir das Prog HijackThis runtergeladen um euch das Ergebnis zu posten.

Wenn ihr mehr Infos benoetigt fragt gerne nach. Anssonsten bin ich gespannt woran das verschwinden der Bookmarks liegen kann.
Hoffe einer kan mich beruigen

Gruesse
Neinnein

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Muschki\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VizController Class - {0F9CECE1-0306-4BB0-8BEF-C9EA3841E38A} - D:\Program Files\Vyooh\DiskView\VizBHO.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DiskView - {6A882320-BDD0-4ff4-BE3A-D8BAF82668E9} - D:\Program Files\Vyooh\DiskView\VizBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S80.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Last.fm Helper.lnk = D:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {59131903-4A33-40D5-80C2-5242DD365AB3} (MS3DViewerOCX Control) - http://www.swissquake.ch/chumbalum-soft/files/MS3DViewerOCX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179645357703
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----------------------------------------------------

Alt 18.10.2007, 21:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viele bookmarks weg. Wie das nur? - Standard

Viele bookmarks weg. Wie das nur?



Hallo.

Schonmal ne Dateisuche nach bookmarks.html gemacht? Sollte normalerweise in deinem Profilordner liegen. Bei mir z.B. sind die Bookmarks in

Code:
ATTFilter
C:\Dokumente und Einstellungen\Arne\Anwendungsdaten\Mozilla\Firefox\Profiles\w5nwi29i.default
         
Dein Log zeigt m.E. keine Auffälligkeiten, aber es ist nicht vollständig! Reiche den Kopf nach.
__________________

__________________

Alt 19.10.2007, 00:42   #3
neinnein
 
Viele bookmarks weg. Wie das nur? - Standard

Viele bookmarks weg. Wie das nur?



hi arne

Danke das du mal da rein schusst. Die Bockmarks datei ist da und dort sind alle links drin die ich sowiso noch angezeigt bekomme. Es sind halt nicht alle weg.

anbei schon mal der der Kopf

Logfile of HijackThis v1.99.1
Scan saved at 8:51:25 PM, on 10/18/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Kleine Frage noch was ist eigentlich sowas da ich das komisch fand.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

gruesse

NeinNein
__________________

Alt 19.10.2007, 00:54   #4
rich20
 
Viele bookmarks weg. Wie das nur? - Standard

Viele bookmarks weg. Wie das nur?



Eine Erklärung, warum deine Bookmarks verschwunden sind, kann ich dir nicht geben, da es viele Möglichkeiten gibt.
Aber wenn diese in der bookmarks.html auch nicht mehr drin sind, dann schau in der bookmarks.bak nach (befindet sich im selben Ordner, wie in dem von cosinus geposteten).
Firefox legt darin automatisch Backups der Bookmarks an, falls es sich nicht um eine uralte Version handelt.
Kannst diese mal in bookmarks.html umbenennen um zu sehen, ob dann alles wieder da ist.

edit:
sehe gerade, dass FF sogar einen eigenen Ordner mit Backups anlegt.
__________________
Gruß: rich

Geändert von rich20 (19.10.2007 um 01:00 Uhr)

Alt 19.10.2007, 12:50   #5
neinnein
 
Viele bookmarks weg. Wie das nur? - Standard

Viele bookmarks weg. Wie das nur?



hi rich

Die bookmarks.bak ist gleich der bookmarks.html
Aber die Backupordner haben es gebracht da sind alle Bockmarks noch drin.
Super da hat ja der misst wenigstens mein Wissen ueber firefox erhoet

Danke dafuer.

ich habe noch immer keine erklaerung dafuer was passiert ist und ich denke schon ein bischen das da sich einer einen spass erlaubt hatte.
Am vortag, wie mir spaeter einfiel habe ich einen skype update die erlaubnis gegeben sich zu instalieren.
Ich wunderte mich etwas darueber, war aber grade so in stress ( eine inni in der WoW ) das ich einfach OK gedueckt habe. Sah schon verteufelt nach skype aus.
Gestern habe ich noch in einen Spiegel spezial gelesen das neue Viren/Trojaner auch fuer erfarene Benutzer schwer zu erkennen sind, konnte ich in den Moment garnicht glauben.
Jedoch kann es sein das diese Instalation etwas damit zu tun hat dachte ich spaeter als mir das update eingefallen ist.
Na ja ich warte mal meine anfrage betreffs des updates von skype ab mal schuen was die sagen und werde wohl die Kiste neu instalieren um sicher zu gehn.

Vielen Dank fuer die Infos und falls ich noch was rausbekomme poste ich es nochmal.

Gruezi

Neinnein


Antwort

Themen zu Viele bookmarks weg. Wie das nur?
add-on, adobe, bho, bonjour, c:\windows\temp, desktop, dll, drivers, excel, firefox, frage, google, hijack, hijackthis, internet, internet explorer, konvertieren, microsoft, monitor, mozilla, mozilla firefox, object, pdf, pdf-datei, rundll, scan, server, software, system, temp, toolbars, unknown file in winsock lsp, windows, windows\temp



Ähnliche Themen: Viele bookmarks weg. Wie das nur?


  1. zu viele 16 bit Anwendungen ?
    Log-Analyse und Auswertung - 07.04.2013 (5)
  2. zu viele Hintergrundprogramme?
    Alles rund um Windows - 22.09.2012 (8)
  3. Viele NAT Sessions
    Log-Analyse und Auswertung - 15.09.2011 (11)
  4. Hatte eine smitfraud Variante auf einem Rechner und viele viele andere malware
    Log-Analyse und Auswertung - 06.01.2011 (0)
  5. Zu viele Trojaner?
    Log-Analyse und Auswertung - 28.02.2010 (1)
  6. Viele Vieren
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (3)
  7. viele viren
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (3)
  8. °°°Viele Fragen°°°
    Alles rund um Windows - 14.05.2008 (2)
  9. Zu viele Prozesse?
    Log-Analyse und Auswertung - 27.03.2008 (5)
  10. Zu viele Prozesse?
    Log-Analyse und Auswertung - 13.11.2007 (9)
  11. ps2: viele defekte
    Netzwerk und Hardware - 27.06.2007 (1)
  12. viele Trojaner
    Log-Analyse und Auswertung - 29.08.2006 (2)
  13. Wie viele? Exe Com Fake-Com?
    Alles rund um Windows - 26.07.2006 (6)
  14. zu viele programme??!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2006 (4)
  15. Viele Probleme
    Log-Analyse und Auswertung - 27.10.2005 (2)
  16. Viele Viele Würmer !
    Log-Analyse und Auswertung - 01.05.2005 (6)
  17. Bookmarks importiere
    Alles rund um Windows - 06.09.2004 (4)

Zum Thema Viele bookmarks weg. Wie das nur? - Hi allerseits Aus unerfindlichen gruenden waren einige meiner bookmarkls in firefox ploetzlich weg. Das dumme daran ist, das neben total unsinnigen bookmarks auch wichtige arbeits bookmarks weg sind wo ich - Viele bookmarks weg. Wie das nur?...
Archiv
Du betrachtest: Viele bookmarks weg. Wie das nur? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.