Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 2xfirefox.exe unschließbar.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.03.2007, 11:41   #1
Dachef
 
2xfirefox.exe unschließbar. - Standard

2xfirefox.exe unschließbar.



Hallo liebe trojaner boardnutzer und nutzerinen
und zwar habe ich folgendes problem.sobald ich meinen rechner starte startet bei mir automatisch eine firefox.exe die meine system leistung in den keller schraubt.habe grade zb 2firefox.exen geöffnet.die eine verbraucht 3mb die andere 52mb ram.online spielen ist komplet unmöglich geworden da ich bei wow/cs...heftige lags dadurch bekomme.das problem mit den lags und cpu auslastung kommt immer so zeitweise weise.10sek ist alles inordnung dann wieder 10sek laggen bis zum umfallen...dacht mir am anfang erstmal ich lösche alles was mit mozzilla zu tun hat von der platte aber naja hat nicht geholfen wie ihr euch denken könnnt
wäre super wenn sich mal einer von euch mein hijacks log durschauen könnte ob da irgendwas auffälliges ist.

Logfile of HijackThis v1.99.1
Scan saved at 11:33:24, on 03.03.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\NVATray.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\World of Warcraft\BLASC\BLASC.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Neuer Ordner\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lnd-returns.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BLASC] "C:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

vielen dank schonmal für die hilfe
MFG Dachef

Alt 03.03.2007, 22:28   #2
undoreal
/// AVZ-Toolkit Guru
 
2xfirefox.exe unschließbar. - Standard

2xfirefox.exe unschließbar.



N'Abend.

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
bei deinem System ist eine Infizierung sehr wahrscheinlich und eine Bereinigung äußerst schwierig.
Mache bitte einen scan mit MWAVE (Anleitung in meiner Signatur verlinkt).
Allerdings solltest du evtl. deinen Rechner einfach neu auf setzten und dann up to date halten.

Gruss

Undoreal
__________________

__________________

Alt 03.03.2007, 22:36   #3
trott
 
2xfirefox.exe unschließbar. - Standard

2xfirefox.exe unschließbar.



Hallo!
Soweit nichts was echt auffällig wäre. Hast Spybot Search and destroy schonmal benutzt als Scanner?
Vielleicht könnte das Problem auch mit der Software "Daemon Tools" oder "Get Right" in Zusammenhang stehen.
Kannst ja mal versuchen zu deinstallieren wenn möglich.
Wie gesagt Servicepack 2 wäre anzuraten!
mfg
__________________

Alt 04.03.2007, 14:15   #4
felix1
/// Helfer-Team
 
2xfirefox.exe unschließbar. - Standard

2xfirefox.exe unschließbar.



Hallo,

zweimal Firefox.exe ist schon mal sehr verdächtig! Vor allem wenn die Speicherauslastung sehr hoch ist! Hatte mal so einen ähnlichen Fall. Das System war mit einem Virus infiziert. Noch ne Möglichkeit wäre vielleicht, das eine Erweiterung die Probleme bereitet. Einfach mal alle Erweiterungen deaktivieren und neu starten.

Ausserdem, wie schon beschrieben, dein System auf den aktuellen Stand bringen!!!! Wenn du so weitersurfst dann wird dein Rechner bald für alle Backdoor-Trojaner ein gefundenes Fressen sein.

Hast du schon einen Virenscan drüberlaufen lassen? Am besten im abgesicherten Modus (F8 beim hochbooten drücken) und die Wiederherstellungskonsole deaktivieren.


Antwort

Themen zu 2xfirefox.exe unschließbar.
adobe, anfang, antivir, auslastung, avg, avira, bho, browser, cpu, dsl, explorer, firefox.exe, helper, hijackthis, internet, internet explorer, log, mozilla, mozilla firefox, nvidia, pdf, programme, software, spielen, super, system, trojaner, trojaner board, windows, windows xp



Zum Thema 2xfirefox.exe unschließbar. - Hallo liebe trojaner boardnutzer und nutzerinen und zwar habe ich folgendes problem.sobald ich meinen rechner starte startet bei mir automatisch eine firefox.exe die meine system leistung in den keller schraubt.habe - 2xfirefox.exe unschließbar....
Archiv
Du betrachtest: 2xfirefox.exe unschließbar. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.