![]() |
|
Log-Analyse und Auswertung: Mozilla läuft im Hintergrund weiterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Mozilla läuft im Hintergrund weiter Hi hab ein Problem mit mozilla. Wenn ich Mizilla beende und wieder starten möchte kommt einen fehlermeldung dass Mozilla noch nicht beendet wurde. in Task Manager läuft unter Prozesse firefox weiter. Ich muss dann immer den Prozess erst beenden. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:46, on 13.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQ6.5\ICQ.exe C:\dokumente und einstellungen\+++\lokale einstellungen\anwendungsdaten\mqkyw.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [mqkyw] "c:\dokumente und einstellungen\+++\lokale einstellungen\anwendungsdaten\mqkyw.exe" mqkyw O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: qxkbhp.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5761 bytes Würd mich freun wenn jemand was dazu sagt Gruß Christian |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Mozilla läuft im Hintergrund weiter Hallo und
__________________![]() 1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter c:\dokumente und einstellungen\+++\lokale einstellungen\anwendungsdaten\mqkyw.exe C:\WINDOWS\system32\qxkbhp.dll 2.) Lade beide Dateien gemäß dieser Anleitung (nur Punkt 2 der Anleitung) hoch. 3.) ZHPDiag von Nicolas Coolman ![]()
4.) Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas
__________________ Geändert von john.doe (13.04.2009 um 17:26 Uhr) |
![]() | #3 |
![]() | ![]() Mozilla läuft im Hintergrund weiter So
__________________soweit hat alles funtioniert. Datei mqkyw.exe empfangen 2009.04.13 18:39:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/40 (2.5%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.13 - AhnLab-V3 5.0.0.2 2009.04.13 - AntiVir 7.9.0.138 2009.04.13 - Antiy-AVL 2.0.3.1 2009.04.13 - Authentium 5.1.2.4 2009.04.13 - Avast 4.8.1335.0 2009.04.13 - AVG 8.5.0.285 2009.04.13 - BitDefender 7.2 2009.04.13 - CAT-QuickHeal 10.00 2009.04.13 - ClamAV 0.94.1 2009.04.13 - Comodo 1112 2009.04.13 - DrWeb 4.44.0.09170 2009.04.13 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6453 2009.04.13 - F-Prot 4.4.4.56 2009.04.13 - F-Secure 8.0.14470.0 2009.04.13 - Fortinet 3.117.0.0 2009.04.13 - GData 19 2009.04.13 - Ikarus T3.1.1.49.0 2009.04.13 - K7AntiVirus 7.10.700 2009.04.11 - Kaspersky 7.0.0.125 2009.04.13 - McAfee 5583 2009.04.13 - McAfee+Artemis 5583 2009.04.13 - McAfee-GW-Edition 6.7.6 2009.04.13 - Microsoft 1.4502 2009.04.13 - NOD32 4004 2009.04.13 - Norman 6.00.06 2009.04.13 - nProtect 2009.1.8.0 2009.04.13 - Panda 10.0.0.14 2009.04.13 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.13 Medium Risk Malware Rising 21.25.04.00 2009.04.13 - Sophos 4.40.0 2009.04.13 - Sunbelt 3.2.1858.2 2009.04.12 - Symantec 1.4.4.12 2009.04.13 - TheHacker 6.3.4.0.306 2009.04.12 - TrendMicro 8.700.0.1004 2009.04.13 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.13.1690 2009.04.13 - VirusBuster 4.6.5.0 2009.04.12 - weitere Informationen File size: 303104 bytes MD5...: 4c97b140bba9572226d0249ecd61b74e Datei qagent.dll empfangen 2009.04.13 18:36:53 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.13 - AhnLab-V3 5.0.0.2 2009.04.13 - AntiVir 7.9.0.138 2009.04.13 - Antiy-AVL 2.0.3.1 2009.04.13 - Authentium 5.1.2.4 2009.04.13 - Avast 4.8.1335.0 2009.04.13 - AVG 8.5.0.285 2009.04.13 - BitDefender 7.2 2009.04.13 - CAT-QuickHeal 10.00 2009.04.13 - ClamAV 0.94.1 2009.04.13 - Comodo 1112 2009.04.13 - DrWeb 4.44.0.09170 2009.04.13 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6453 2009.04.13 - F-Prot 4.4.4.56 2009.04.13 - Fortinet 3.117.0.0 2009.04.13 - GData 19 2009.04.13 - Ikarus T3.1.1.49.0 2009.04.13 - K7AntiVirus 7.10.700 2009.04.11 - Kaspersky 7.0.0.125 2009.04.13 - McAfee 5583 2009.04.13 - McAfee+Artemis 5583 2009.04.13 - McAfee-GW-Edition 6.7.6 2009.04.13 - Microsoft 1.4502 2009.04.13 - NOD32 4004 2009.04.13 - Norman 6.00.06 2009.04.13 - nProtect 2009.1.8.0 2009.04.13 - Panda 10.0.0.14 2009.04.13 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.13 - Rising 21.25.04.00 2009.04.13 - Sophos 4.40.0 2009.04.13 - Sunbelt 3.2.1858.2 2009.04.12 - Symantec 1.4.4.12 2009.04.13 - TheHacker 6.3.4.0.306 2009.04.12 - TrendMicro 8.700.0.1004 2009.04.13 - ViRobot 2009.4.13.1690 2009.04.13 - VirusBuster 4.6.5.0 2009.04.12 - weitere Informationen File size: 151040 bytes Search Navipromo version 3.7.6 began on 13.04.2009 at 18:43:09,51 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 14.03.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU @ 2.40GHz ) BIOS : BIOS Date: 10/24/07 21:06:54 Ver: 5.13 USER : +++ ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.26 (Activated) C:\ (Local Disk) - NTFS - Total:58 Go (Free:30 Go) D:\ (Local Disk) - NTFS - Total:407 Go (Free:264 Go) E:\ (CD or DVD) F:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) Search done in normal mode *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** ...\Live-Player found ! *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\+++\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\+++\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\+++\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : h+++p://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\+++\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mqkyw"="\"c:\\dokumente und einstellungen\\+++\\lokale einstellungen\\anwendungsdaten\\mqkyw.exe\" mqkyw" *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\+++\lokale~1\anwend~1" : mqkyw.exe found ! mqkyw.dat found ! mqkyw_nav.dat found ! mqkyw_navps.dat found ! 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 13.04.2009 at 18:45:01,64 *** |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Mozilla läuft im Hintergrund weiter Navilog gleich nocheinmal starten, diesmal mit Option 2. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. ![]() Anleitungen Virenscanner Kompromittierung unvermeidbar? |
![]() | #5 |
![]() | ![]() Mozilla läuft im Hintergrund weiter Hi hab den 3. Punkt noch nicht gemacht soll ich dass noch machen ??? gruß Christian |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Mozilla läuft im Hintergrund weiter Ja. Erst 3 dann navilog mit option 2. ciao, andreas
__________________ --> Mozilla läuft im Hintergrund weiter |
![]() |
Themen zu Mozilla läuft im Hintergrund weiter |
adobe, antivir, antivir guard, avg, avira, bho, desktop, einstellungen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, plug-in, problem, prozesse, rundll, software, starten, system, tuneup.defrag, windows, windows xp |