Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox.exe als Hintergrundprozess

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.02.2007, 15:00   #1
thev
 
Firefox.exe als Hintergrundprozess - Standard

Firefox.exe als Hintergrundprozess



Ich habe mir malware eingefangen (prozesse firefox.exe laufen mehrfach im Hintergrund) und bekomme mein win2000 System nicht sauber.
Sämtliche Tips in anderen Threads bzw. der Mozilla Homepage zu dem Thema hab ich schon versucht (registry keys löschen, nach verdächtigen files im system32 suchen). Ich habe auch schon versucht mit diversen Prozessmonitoren irgendwelchen Trojanern auf die Spur zu kommen aber bislang nada. Virenscan mit Antivir,Avg und Nod32 hat auch nichts gefunden.
Ich habe temporär mein firefox.exe umbenannt und kann so normal arbeiten(nur scheint irgendwas im Hintergrund die Performance zu beeinträchtigen) .Wenn ich
das Executable wieder in firefox.exe zurückbenenne started sofort wieder besagter Hintergrundprozess (manchmal auch mehrfach). Kennt jemand irgend ein Tool mit dem ich den Verursacher auf meinem System aufspüren kann? Ich hab hier auch mal noch meinen scan beigefügt obwohl ich nicht weiss ob das was bringt

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:31:16, on 02.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Windows folder: C:\WINNT
System folder: C:\WINNT\SYSTEM32
Hosts file: C:\WINNT\System32\drivers\etc\hosts

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\oradb\bin\dbsnmp.exe
C:\oradb\bin\vppdc.exe
C:\oradb\BIN\TNSLSNR.exe
c:\oradb\bin\ORACLE.EXE
C:\WINNT\system32\regsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\WinFax\wfxctl32.exe
C:\WINNT\explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\TEMP\dvd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (filesize 853672 bytes, MD5 250D787A5712D7768DDC133B3E477759)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (filesize 112400 bytes, MD5 029D8BD024795F88FB4C240D6EE656A8)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP (filesize 406016 bytes, MD5 ED0163ACDB2834AC8F53B3265671FB1A)
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe (filesize 245760 bytes, MD5 7521596BFE009AF58B616B3A4D96015E)
O4 - HKCU\..\Run: [µTorrent] "C:\TEMP\dvd\BitTorrent\utorrent.exe" (filesize 174163 bytes, MD5 501A7993D267174D87B8533C3A80DD7B)
O4 - Startup: WinFax PRO Message Manager.LNK = C:\Programme\WinFax\FAXMNG32.EXE (filesize 835584 bytes, MD5 7DAE18F29937820F87F8CE08FEF06139)
O4 - Global Startup: Datenbank starten.lnk = C:\oradb\startup\startdb.bat (filesize 31 bytes, MD5 911D185F6E972632AB749788A57FC02D)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll (filesize 103344 bytes, MD5 4687B6F8CF5F62DDCF21916114142FF7)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exeC:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXEC:\orant\BIN\ONRSD80.EXE
O23 - Service: OracleorahomedbAgent - Oracle Corporation - C:\oradb\bin\dbsnmp.exeC:\oradb\bin\dbsnmp.exe
O23 - Service: OracleorahomedbClientCache - Unknown owner - C:\oradb\BIN\ONRSD.EXEC:\oradb\BIN\ONRSD.EXE
O23 - Service: OracleorahomedbDataGatherer - Oracle Corporation - C:\oradb\bin\vppdc.exeC:\oradb\bin\vppdc.exe
O23 - Service: OracleorahomedbHTTPServer - Unknown owner - C:\oradb\Apache\Apache\Apache.exeC:\oradb\Apache\Apache\Apache.exe
O23 - Service: OracleorahomedbPagingServer - Unknown owner - C:\oradb/bin/pagntsrv.exeC:\oradb/bin/pagntsrv.exe
O23 - Service: OracleorahomedbTNSListener - Unknown owner - C:\oradb\BIN\TNSLSNR.exeC:\oradb\BIN\TNSLSNR.exe
O23 - Service: OracleServiceDEV - Oracle Corporation - c:\oradb\bin\ORACLE.EXEc:\oradb\bin\ORACLE.EXE
         

Alt 05.02.2007, 14:13   #2
thev
 
Firefox.exe als Hintergrundprozess - Standard

Firefox.exe als Hintergrundprozess



Bin jetzt einen Schritt weiter und habe festgestellt, das das Firefox executable über den explorer.exe hintergrundprozess angestossen wird. Wenn ich den beende wird auch firefox nicht mehr gestartet. Wenn er läuft zieht er auuserdem fasst 100% der CPU leistung. Das explorer executable habe ich bei Virustotal scannen lassen da war aber nichts. Ich nehme an dass irgendeine dll die angezogen wird verseucht ist. Für Tips wie ich weiter vorgehen kann wäre ich im Moment recht dankbar.

Tia Thev
__________________


Alt 19.07.2007, 09:32   #3
MikeBln
 
Firefox.exe als Hintergrundprozess - Standard

Firefox.exe als Hintergrundprozess



Hallo,
habe selbiges Problem mit FF 2.0.0.4 und nun auch mit 2.0.0.5, nach PC Start läuft bereits 1x FF Prozess mit ca 7 MB RAM, starte ich FF habe ich den Prozess 2x im Taskmanager.
Kille ich dann den ersten mit ca 7 MB Ram bleibt er auch weg.

Kille ich den ersten Prozess ohne das ich selbst den Firefox manuell starte dann schreibt sich der erste Prozess sofort wieder in den Taskmanager, und läuft weiterhin im Hintergrund
???
HiJack.this negativ, Viren-Rootkit-Scan negativ

Hat jemand schon ne Idee ...
__________________

Geändert von MikeBln (19.07.2007 um 09:57 Uhr)

Antwort

Themen zu Firefox.exe als Hintergrundprozess
0 bytes, alert, antivir, avg, bho, drivers, e-mail, explorer, firefox.exe, hijack, hijackthis, hintergrundprozess, homepage, internet, internet explorer, löschen, malware, mozilla, performance, programme, prozesse, registry, scan, server, software, suche, system, temporär, trojaner, windows



Ähnliche Themen: Firefox.exe als Hintergrundprozess


  1. avast! meldet: URL Mal - https://54.186.138.97 - firefox.exe / Firefox addons unter anderem QueenaCouppoN
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (4)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  4. Tastatureingabe in Firefox verzögert, Probleme bei der Anwahl von Checkboxen in Firefox per Maus
    Log-Analyse und Auswertung - 12.11.2014 (11)
  5. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  6. Firefox-Eingaben mit Verzögerung wiedergegeben (Firefox-US 28.0)
    Log-Analyse und Auswertung - 27.05.2014 (13)
  7. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  8. Hintergrundprozess demarkiert Fenster und minimiert Spiele nach Sekunden.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (1)
  9. Nach WIN und Firefox Update ruckeln im Firefox und verschwundene Emails
    Log-Analyse und Auswertung - 08.01.2013 (28)
  10. Windows 7: Firefox Speicherbedarf steigt rapide/unbegrenzt in GB Höhen im Taskmanager an ! firefox.exe Trojaner oder Virus ?
    Log-Analyse und Auswertung - 15.10.2012 (4)
  11. Firefox öffnet Tab zu Kreditwerbung oder FIrefox startet auch selbsbt mit der Krditwerbung
    Log-Analyse und Auswertung - 18.01.2012 (1)
  12. Probleme mit Firefox: firefox.exe & svchost.exe laufen mehrfach im Hintergrund. PC befallen?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (20)
  13. Firefox pötzlich langsamer Seitenaufbau, firefox.exe umbenennen wirkt
    Alles rund um Windows - 21.02.2011 (5)
  14. Angehen eines Problems bei Firefox | Firefox arbeitet nicht mehr ordnungsgemäß.
    Alles rund um Windows - 23.06.2010 (4)
  15. Werbefenster in firefox und IE, firefox lässt sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (18)
  16. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)
  17. Firefox öffnet automatisch unsichtbare ( nur im Taskmanager zu sehen Firefox.exe )
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (1)

Zum Thema Firefox.exe als Hintergrundprozess - Ich habe mir malware eingefangen (prozesse firefox.exe laufen mehrfach im Hintergrund) und bekomme mein win2000 System nicht sauber. Sämtliche Tips in anderen Threads bzw. der Mozilla Homepage zu dem Thema - Firefox.exe als Hintergrundprozess...
Archiv
Du betrachtest: Firefox.exe als Hintergrundprozess auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.