hallo jungs & mädels,

habe folgendes problem:

ich habe stänidg einen kleinen firefox-prozess (3,0mb im ram) am laufen.
wenn ich diesen prozess beende, wird sofort ein neuer gestartet, und zwar von der explorer.exe (das sagt zumindestens tuneup)

hat jemand eine ahnung warum das passiert und wie ich das abstellen kann?

der schlimme neben Effekt ist, das der Computer immer sehr schlecht reagiert. d.h. mache ich einen Klick, dauert es sehr lange bis er diesen anzeigt.... das NERRVT!

ich habe im forum nichts vergleichbares gefunden nur bei google http://iq.lycos.de [...] /

wobei ich hoffe nicht das die 2. firefox.exe nicht versucht zu telefonieren :|
ich habe den gesamten rechner durchsuchen lassen, nach malware und dergleichen, mit spybot und a-squared-anti-malware. nichts was darauf zutrifft habe ich gefunden. hijackthis auch ohne probleme..

bitte um hilfe!
danke!

gruß frelle

lade dir doch mal hijackthis (http://www.vollversion.de/download/hijackthis_1988.html) runter...

und poste hier das logfile .. oder lass es auf dieser seite hijackthis (http://www.hijackthis.de/) automatisch auswerten.

zur not kannst du auch mal ad-aware (http://www.chip.de/downloads/c1_downloads_13000824.html) und spybot (http://www.safer-networking.org/de/download/index.html) durchlaufen lassen.

Hat er doch alles schon gemacht.

Du könntest ja mal versuchen, mit Hilfe des Unlockers die Datei(-en) firefox.exe zu löschen. Also für mich hört sich das schon irgendwie nach infiziertem Rechner an :(

Du könntest ja mal versuchen, mit Hilfe des Unlockers die Datei(-en) firefox.exe zu löschen. Also für mich hört sich das schon irgendwie nach infiziertem Rechner an :(

also wenn ich die ff lösche ist das problem weg, weil die datei ja auch weg ist:cool:
inste ich ff neu ist das problem aber wieder da:confused:

ich komme echt nicht mehr klar... sowas ist mit total neu:frown:

jegliches antimalware proggie findet nichts.... aber hänge mal das log an:

Logfile of HijackThis v1.99.1
Scan saved at 06:56:37, on 15.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\RM-Clock\RMClock.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\elo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [RMClock] C:\Programme\RM-Clock\RMClock.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{18FD2ED0-D0C6-44FA-B2B2-34C990154C8B}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FA1CC5-A777-4FB0-A7FF-1760AD3349C5}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D95F0267-8410-4BF3-ADED-9D6E15F566E3}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{18FD2ED0-D0C6-44FA-B2B2-34C990154C8B}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{18FD2ED0-D0C6-44FA-B2B2-34C990154C8B}: NameServer = 192.168.178.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




neeeeeed help...... ahhhhh meine maus hat nen ping von 3000 (manchmal).
aber wie gesagt ohne ff ist das problem weg...


hilfe.... ich will ff nicht mehr missen.....

Und wenn du die Datei einfach umbenennst und deine Shortcuts entsprechend anpasst?

Hi,

haben die sich automatisch öffnenden FF-Fenster einen Inhalt? Wird eine bestimmte Seite aufgerufen? Oder öffnet sich der Browser mit leerem Fenster und das bleibt auch so?

Ich hatte mir mal ein ziemlich hartnäckiges Virus eingefangen, das genau das selbe tat wie bei dir. Es wurden immer wieder FF-Fenster geöffnet, die dann irgendwelche Glücksspiel-Seiten angesurft haben.

Das Virus war derart hartnäckig, dass ich später ein Sicherungs-Image wieder hergestellt habe. Das Virus hat sogar Kaspersky-Antivirus am Start gehindert...

Mit solchen Programmen wie Spybot oder Adaware findest du in der Regel das Virus nicht. Probier mal Norton Antivir 2006 aus. Das hat damals bei mir das Virus gefunden und auch jede Menge Dateien desinfiziert. Allerdings liefen hinterher einige Programme überhaupt nicht mehr. Deswegen auch die Sache mit der Wiederherstellung eines Sicherungs-Images.

mmhhh wie ist es mit diesem prog .. der findet eigentlich immer alles .. http://www.pctools.com/de/spyware-doctor/?ref=google_sd

Hi,

haben die sich automatisch öffnenden FF-Fenster einen Inhalt? Wird eine bestimmte Seite aufgerufen? Oder öffnet sich der Browser mit leerem Fenster und das bleibt auch so?

Also es öffnet sich kein Fenster oder sowas. Es ist nur ein Task, der ausgeführt wird mit 3mb und mein System hängen lässt. Sprich die Maus laggt ziemlich stark, 3000er ping...

mmhhh wie ist es mit diesem prog .. der findet eigentlich immer alles .. http://www.pctools.com/de/spyware-doctor/?ref=google_sd
hat auch nichts gefnden habe ich gerade mal laufen lassen...

Hab noch was gefunden.

so sieht der automatische start aus
http://home.arcor.de/waschi1979/Ello%60s%20%20Astra/PROBS/ff-prob.jpg

und so der gewollte start
http://home.arcor.de/waschi1979/Ello%60s%20%20Astra/PROBS/ff-normal.jpg

Weiss jemand was die Parameter bedeuten?

parameterbeschreibung:
http://www.firefox-browser.de/wiki/Parameter

%1 ist der erste Übergabe

Hier ist definitiv etwas faul.
Du solltest das System mal von außen scannen (Knoppix-cillin oder Bart-pe mit integriertem scanner).