pesfdisk.exe -firefox stürzt ständig ab wie nie zuvor
 

Habe im system32-verzeichnis von winxp die pesfdisk.exe eingefangen. 30 min. nach einem letzten DL.
Hijackthis meint es sei: plug icedragon scheduler2-wohl ein fantasiename
pROcessexplorer listet ihn als PID 2416 sonst keine angabe-das macht erst stutzig.
superantispyware findet nichtS, eset onlinscanner hingegen schon.
hab ihn in virustotal.com untersucht. siehe pesfdisk.exe rsp europanorama.
ist wohl was neues.
hintergrund dieses letzten falle sind folgende vorkommnissse auf meine system, in dieser reihenfolge.
1. ca. mitte febr. hatte ich eine Firefox-Masterpasswort-blockade. Das komische war: auf einer 2. platte, welche ich seit wochen nicht benutzte war die blockade ebenfalls da! PW nicht geändert. evtl. hat firefox das Masterpasswort nach x-loginversuchen selber blockiert.
auf jeden fall hab ich ein FF reset gemacht und das PW geändert. interessant war dann auf der anderen platte dass sich eine exe im taskmanager zeigte(muss bei camp fox nachkucken wie die hiess) ich glaube invididia.exe. just als ich den processexplorer öffnete verschwand die wieder... hat sich wohl verschlauft.

2. iconforamazon.exe hat sich auf dem desktop einnistet. löschen brachte nichts. ein späterer scan-siehe unten. zeigte die datei in einem ungebrauchten alten account. hab das dann löschen lassen.

3. ab ca. 11.3.(kann den beginn leider nicht rekonstruieren) stürzte Firefox ständig ab, allerdings unregelmässig. das war bis anhin nie der fall.
später nach einen eset onlinescan rsp kaspersky onlinescan wurde die pesfdisk.exe als bedrohung identifiziert. hijackthis hat ihn gezeigt. siehe ganz oben
Die leute von Camp Fox meinen ich müsse das system neu aufsetzen. Hab eine 6 tage alte saubere systempartition(winxp plus programm)
Könnte die restlichen partitions-daten auf ein neues esata-LW kopieren und die platte platt machen. Da ich aber noch eine ausweichplatte habe rsp mehrere wäre ich scharf dass wir gemeinsam diesem wohl neuen schädling (pesfdisk.exe) auf die spur kommen rsp das system säubern werden. hab schon früher mich hier herumgetobt, komme soeben aus dem thema verschlüsselungstrojaner und bin überrascht. ein bekannter hat wohl diesen bundestrojaner mit webcam-bild schiessen etc.
ok bleiben wir bei pesfdisk.exe. hab noch alles drauf, aber platte bleibt inaktiv. was ist zu tun? Danke
NACHTRAG:
PESFDISK.exe IM PROCESSEXPLORER PID 2416 sonst keine informationen

WINDOWS\SYSTEM32\PESFDISK.EXE 11.3.2013 ANWENDUNG
WINDOWS\pchealth\ERRORREP\UserDumps\pesfdisk.exe...... 17.3.2013 HDMP-DATEI 17.03.2013
HJTHIS found this:
Plug Icedragon Scheduler2

Was ist pchealth rsp was ist in diesem verzeichnis betr. der datei vor sich gegangen 6 tage nach dem ereignis?

Du bist ja nen höflicher Zeitgenosse (schonmal was von Crossposting gehört?). Überleg dir mal, was das über deine Wertschätzung der Arbeit der Helfer aussagt,

Firefox crashing all over again-like never before - BleepingComputer.com
Firefox crashes- Found a threat
Camp Firefox • Thema anzeigen - Firefox komplett aus eingeschränktem Konto entfernen
Camp Firefox • Thema anzeigen - Angriff auf Masterpasswort?

:rolleyes:

Bei bleeping kommt nix, auch bei sysopt nicht, und bei campfox waren sie beleidigt, weil ich nicht sofort das system neu aufspielen wollte. Ok zwei themen wurden dann zusammengeführt.
Leider hab ich wegen dem stress nicht an euch gedacht. hab nämlich einen anderen als computerberuf.
Was nützt es einen sauberen pc zu haben, wenn man nicht weiss wie man ihn besser schützen soll. Deshalb bin ich jetzt hier. Und es scheint eine bedrohung zu sein. Und ihr seid am gründlichsten, wie ich. Danke
nb: Supercookies-Hab ja mich umfassend mit better privacy(wieder entfernt) und ghostery bzw. eben der cookiebehandlung herumgeschlagen. es gab login-und darstellungsverweigerungen.

hier dürfte eine passende anleitung sein:
http://www.trojaner-board.de/132335-...-download.html
_

Und du bist nicht der Nabel der Welt. Mit so einerAktion ereichst du oft das Gegenteil.

http://www.world-of-smilies.com/wos_...eschlossen.gif