firefox.exe immer bei systemstart , virus? (Tjub)

Tjub
Gast

« am: 29.07.10, 16:07:10 »

hallo,
ich wundere mich seit einiger zeit über firefox.exe im taskmanager, die immer bei systemstart da ist. hjackthis (den log post ich gleich) sagt mir dass diese exe unter C/Programme/Mozilla Firefox/ ist, also hab ich einen test gemacht indem ich die firefox.exe aus dem ordner auf den desktop verschoben hab während besagter prozess lief. ich erwartete eigentlich eine meldung, dass sie nicht verschoben werden kann weil sie grad verwendet wird, aber nichts.
weiterhins wird mir bei systemstart gesagt dass die firewall deaktiviert ist, jedoch ist dieser hinweis nach 5 sec weg und im sicherheitscenter steht dass sie aktiv ist. (könnte ja sein, dass das in verbindung steht. ich glaube eher, dass das wegen meiner neue festplatte ist. seitdem die drin ist ist der systemstart doppelt so lange)
was auf jeden fall in verbindung mit diesem prozess steht ist, dass nach einiger zeit alle browser streiken und mich auf keine internetseite mehr lassen. bei firefox steht einfach nichts und die seite heißt 'unbenannt', beim internet explorer steht, dass ich verbindungsprobleme hätte und die seite nicht angezeigt werden kann. aber sobald ich den prozess firefox.exe beende kann ich wieder in internet.
unter msconfig steht leider nichts von firefox.exe, hoffentlich kann ich das anders unterbinden.

mfg Tjub

Moderator informieren

Tjub
Gast

HijackThis Logfile

« Antwort #1 am: 29.07.10, 16:09:05 »

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:56, on 29.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Saitek\SD6\Software\ProfilerU.exe
C:\Programme\Saitek\SD6\Software\SaiMfd.exe
C:\Programme\Saitek\CyborgKeyboard\SaiVolume.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\programme\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MagicTune Premium\MagicTune.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Microsoft, Inc.] \msdllrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ProfilerU] C:\Programme\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SaiVolume] C:\Programme\Saitek\CyborgKeyboard\SaiVolume.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Startup ] C:\Dokumente und Einstellungen\Ammok\Anwendungsdaten\Microsoft\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1265232313593
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\TVServer\HAUPPA~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7260 bytes

Moderator informieren

greenpeace13
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #2 am: 29.07.10, 17:02:25 »

du könntest mal deinen autostart ausmisten...z.B: jusched.exe und AdobeARM.exe
und die services: java quick starter und google update

ich kenn mich nicht so mit HijackThis-logs aus...

@die anderen: kennt jemand diese "stream.exe"? kommt mir verdächtig bekannt vor....

Moderator informieren

Tjub
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #3 am: 29.07.10, 17:16:37 »

hi,
java update und so ist gewollt. adobeARM hab ich jetzt schon 2 mal rausgestrichen aber bei jedem neustart ist es wieder im autostart drinen.
das ist steam.exe nicht stream steam ist eine spieleplatform.

lg

Moderator informieren

greenpeace13
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #4 am: 29.07.10, 17:21:16 »

achso... hab ich mich verlesen
wie löscht du das adobearm denn? mit msconfig, ccleaner?

Moderator informieren

copy
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #5 am: 29.07.10, 17:25:35 »

C:\Programme\Avira\AntiVir Desktop\avguard.exe
ist eine Firewall mit Antivirus
deaktiviere mal die Windows Firewall im Sicherheitscenter/Neustart/was wird jetzt im Sicherheitscenter angezeigt?

Moderator informieren

cosinus
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #6 am: 29.07.10, 17:37:14 »

Mach mal einen Vollscan mit Malwarebytes.
Erstell danach Logfiles mit OTL und poste sie.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Moderator informieren

Carpenter
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #7 am: 29.07.10, 20:48:34 »

Zitat

C:\Programme\Avira\AntiVir Desktop\avguard.exe
ist eine Firewall mit Antivirus

Ganz bestimmt ist es die kostenlose Version (sonst stünde dort nämlich "Premium"), und die kommt OHNE Firewall (hatten wir aber schon mal, @copy

)

Moderator informieren

copy
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #8 am: 29.07.10, 21:18:17 »

..ja aber es wird so angezeigt
http://www.processlibrary.com/de/directory/files/avguard/
..und das hatten wir schon einmal(Ja)..kann damit leider nichts anfangen..

Moderator informieren

cosinus
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #9 am: 29.07.10, 22:38:44 »

Zitat

..ja aber es wird so angezeigt

Man sollte nicht blind irgendeine Quelle 1:1 vertrauen.
Wenn die Avira-Firewall da installiert wäre, dann müsste man dazu einen eigenstöndigen Dienst zu sehen im Logfile.

Moderator informieren

Carpenter
Gast

Re: firefox.exe immer bei systemstart , virus?

« Antwort #10 am: 29.07.10, 22:44:54 »

Zitat

Man sollte nicht blind irgendeine Quelle 1:1 vertrauen.

Rundet dazu das Bild etwas ab (Antwort 14):

http://www.computerhilfen.de/hilfen-5-340177-0.html

Moderator informieren

firefox.exe immer bei systemstart , virus?

Antworten zu firefox.exe immer bei systemstart , virus?:

HijackThis Logfile

Mehr zu firefox.exe immer bei systemstart , virus?