| |
| |||||||
Log-Analyse und Auswertung: Firefox.exe als HintergrundprozessWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.02.2007, 15:00
| #1 |
| |  Firefox.exe als Hintergrundprozess Ich habe mir malware eingefangen (prozesse firefox.exe laufen mehrfach im Hintergrund) und bekomme mein win2000 System nicht sauber. Sämtliche Tips in anderen Threads bzw. der Mozilla Homepage zu dem Thema hab ich schon versucht (registry keys löschen, nach verdächtigen files im system32 suchen). Ich habe auch schon versucht mit diversen Prozessmonitoren irgendwelchen Trojanern auf die Spur zu kommen aber bislang nada. Virenscan mit Antivir,Avg und Nod32 hat auch nichts gefunden. Ich habe temporär mein firefox.exe umbenannt und kann so normal arbeiten(nur scheint irgendwas im Hintergrund die Performance zu beeinträchtigen) .Wenn ich das Executable wieder in firefox.exe zurückbenenne started sofort wieder besagter Hintergrundprozess (manchmal auch mehrfach). Kennt jemand irgend ein Tool mit dem ich den Verursacher auf meinem System aufspüren kann? Ich hab hier auch mal noch meinen scan beigefügt obwohl ich nicht weiss ob das was bringt Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 14:31:16, on 02.02.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Windows folder: C:\WINNT System folder: C:\WINNT\SYSTEM32 Hosts file: C:\WINNT\System32\drivers\etc\hosts Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINNT\System32\svchost.exe C:\oradb\bin\dbsnmp.exe C:\oradb\bin\vppdc.exe C:\oradb\BIN\TNSLSNR.exe c:\oradb\bin\ORACLE.EXE C:\WINNT\system32\regsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINNT\system32\atiptaxx.exe C:\Programme\WinFax\wfxctl32.exe C:\WINNT\explorer.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\TEMP\dvd\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (filesize 853672 bytes, MD5 250D787A5712D7768DDC133B3E477759) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon (filesize 112400 bytes, MD5 029D8BD024795F88FB4C240D6EE656A8) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP (filesize 406016 bytes, MD5 ED0163ACDB2834AC8F53B3265671FB1A) O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe (filesize 245760 bytes, MD5 7521596BFE009AF58B616B3A4D96015E) O4 - HKCU\..\Run: [µTorrent] "C:\TEMP\dvd\BitTorrent\utorrent.exe" (filesize 174163 bytes, MD5 501A7993D267174D87B8533C3A80DD7B) O4 - Startup: WinFax PRO Message Manager.LNK = C:\Programme\WinFax\FAXMNG32.EXE (filesize 835584 bytes, MD5 7DAE18F29937820F87F8CE08FEF06139) O4 - Global Startup: Datenbank starten.lnk = C:\oradb\startup\startdb.bat (filesize 31 bytes, MD5 911D185F6E972632AB749788A57FC02D) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll (filesize 103344 bytes, MD5 4687B6F8CF5F62DDCF21916114142FF7) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exeC:\WINNT\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXEC:\orant\BIN\ONRSD80.EXE O23 - Service: OracleorahomedbAgent - Oracle Corporation - C:\oradb\bin\dbsnmp.exeC:\oradb\bin\dbsnmp.exe O23 - Service: OracleorahomedbClientCache - Unknown owner - C:\oradb\BIN\ONRSD.EXEC:\oradb\BIN\ONRSD.EXE O23 - Service: OracleorahomedbDataGatherer - Oracle Corporation - C:\oradb\bin\vppdc.exeC:\oradb\bin\vppdc.exe O23 - Service: OracleorahomedbHTTPServer - Unknown owner - C:\oradb\Apache\Apache\Apache.exeC:\oradb\Apache\Apache\Apache.exe O23 - Service: OracleorahomedbPagingServer - Unknown owner - C:\oradb/bin/pagntsrv.exeC:\oradb/bin/pagntsrv.exe O23 - Service: OracleorahomedbTNSListener - Unknown owner - C:\oradb\BIN\TNSLSNR.exeC:\oradb\BIN\TNSLSNR.exe O23 - Service: OracleServiceDEV - Oracle Corporation - c:\oradb\bin\ORACLE.EXEc:\oradb\bin\ORACLE.EXE |
| Themen zu Firefox.exe als Hintergrundprozess |
| 0 bytes, alert, antivir, avg, bho, drivers, e-mail, explorer, firefox.exe, hijack, hijackthis, hintergrundprozess, homepage, internet, internet explorer, löschen, malware, mozilla, performance, programme, prozesse, registry, scan, server, software, suche, system, temporär, trojaner, windows |
Baum-Darstellung