nicht angemeldet
/VIRUS??? - Firefox/Thunderbird starten automatisch minütlich...
0 
Der Martin
0 0 Der Martin
0
0 /VIRUS??? - Firefox/Thunderbird starten automatisch WEITERHIN
/VIRUS??? - Firefox/Thunderbird starten automatisch minütlich...
Hallo zusammen,
habe seit heute Abend an meinem anderen Laptop das Problem, dass alle paar Sekunden Firefox und Thunderbird automatisch starten.
Beide sind nicht in der Autostart-Funktion von Windows XP eingetragen. Auch hat der Virenscanner AntiVir bisher nichts gefunden.
Kann mir jemand hier weiterhelfen, wie ich das wieder abstelle? Vermutlich ein Virus oder etwas derartiges... aber wie finde ich den?
Jede Hilfe ist herzlich willkommen!
Danke und Grüße
Michael
-
Hi,
habe seit heute Abend an meinem anderen Laptop das Problem, dass alle paar Sekunden Firefox und Thunderbird automatisch starten.
sehr seltsam ...
Welche URL ruft Firefox dabei auf? Könnte das einen Hinweis auf die Herkunft geben?Kann mir jemand hier weiterhelfen, wie ich das wieder abstelle? Vermutlich ein Virus oder etwas derartiges... aber wie finde ich den?
Ich würde als erstes die Programmdateien (exe-Dateien) von Firefox und T-Bird umbenennen, damit der automatische Start -wodurch er auch immer ausgelöst wird- fehlschlägt. Dann mal den Taskmanager aufrufen (Shift-Ctrl-Esc) und in der Liste der laufenden Prozesse nachsehen, ob da ein Fremder auftaucht.
Ein Virus wäre sicher denkbar, aber ein so offensichtliches Verhalten ist doch eher untypisch.
So long,
Martin--
Der Professor sitzt beim Essen in der Mensa. Ein Student setzt sich ihm unaufgefordert gegenüber.
Professor: Seit wann essen denn Schwein und Adler an demselben Tisch?
Student: Na gut, dann flieg' ich eben zum nächsten Tisch.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hi,
danke für deine schnelle Antwort.
Also Firefox startet mit der about:: Seite (leer, keine URL wird geladen).
Thunderbird öffnet mein Mailbox-Archiv.
Fremdsteuerung ist ausgeschlossen, weil ich relativ schnell das Internet-Kabel gezogen habe. Keine Verbindung möglich.
Im Taskmanager taucht meine Nutzerprofil als Inhaber der Prozesse auf...
Das Verhalten kam urplötzlich heute abend. ????
Grüße
Michael-
Hallo,
Also Firefox startet mit der about:: Seite (leer, keine URL wird geladen).
kein konkretes Dokument? Dann hat der Browseraufruf schon mal keine Auswirkungen - außer dass er dir auf die Nerven geht.
Thunderbird öffnet mein Mailbox-Archiv.
Und versucht nicht, eine neue, vorbereitete Mailnachricht zu verschicken. Gut.
Fremdsteuerung ist ausgeschlossen
Nein, das glaube ich nicht.
weil ich relativ schnell das Internet-Kabel gezogen habe. Keine Verbindung möglich.
Der Prozess, der all das auslöst, läuft doch bereits auf deinem Rechner.
Im Taskmanager taucht meine Nutzerprofil als Inhaber der Prozesse auf...
Das war zu erwarten. Aber werden Prozesse gelistet, die da nicht hingehören?
Das Verhalten kam urplötzlich heute abend. ????
Tja, das glaube ich ja gern. Aber diese Information hilft leider (noch) kein Stück weiter.
Ciao,
Martin--
Zwei Stammtischbrüder:
Hier steht, dass laut Statistik über 60 Prozent aller Ehefrauen fremdgehen.
Was soll ich mit dieser Information? Ich brauche Namen, Fotos, Telefonnummern ... !
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Guten Morgen,
Fremdsteuerung ist ausgeschlossen
Nein, das glaube ich nicht.
weil ich relativ schnell das Internet-Kabel gezogen habe. Keine Verbindung möglich.
Der Prozess, der all das auslöst, läuft doch bereits auf deinem Rechner.
Ja. Aber auch nach einem Neustart bleibt das Problem bestehen. Es öffnen sich permanent neue leere Browserfenster und Thunderbirds ????
Im Taskmanager taucht meine Nutzerprofil als Inhaber der Prozesse auf...
Das war zu erwarten. Aber werden Prozesse gelistet, die da nicht hingehören?
Ja, hier alles normal. Keine seltsamen Programme :-(
Das Verhalten kam urplötzlich heute abend. ????
Tja, das glaube ich ja gern. Aber diese Information hilft leider (noch) kein Stück weiter.
Ich weiß ... sollte meine Ratlosigkeit und Hilflosigkeit zum Ausdruck bringen :-)
Schonmal Danke für die bisherige Hilfe...
Grüße
Michael
-
-
Hi,
danke für deine schnelle Antwort.
Also Firefox startet mit der about:: Seite (leer, keine URL wird geladen).
Thunderbird öffnet mein Mailbox-Archiv.
Fremdsteuerung ist ausgeschlossen, weil ich relativ schnell das Internet-Kabel gezogen habe. Keine Verbindung möglich.
Im Taskmanager taucht meine Nutzerprofil als Inhaber der Prozesse auf...
Das Verhalten kam urplötzlich heute abend. ????
Grüße
MichaelHej,
Mit etwas Glück wird das lediglich über den Scheduler gesteuert. Schau doch mal was da so alles drinsteht. Ich selbst hab kein XP mehr und muss daher auf Informationen aus demNetz zurückgreifen die sagen, daß du die Steuerung für den Scheduler über "Start" -> "Alle Progamme" -> "Zubehör" -> "Systemprogramme" -> "Geplante Tasks" aufrufen kannst.
Viel Glück
Kor
-
-
-
Hallo,
das Problem besteht immer noch.
Vorschlag: fehlerhafter Eintrag unter den geplanten Tasks bei Windows
Kein Eintrag vorhanden.
Neue Hinweise:
im Taskmanager taucht ein Eintrag auf unter "explorer.exe" bei dem der Benutzername aus meinem Namen und dem PC-Namen besteht ("MaxMuster_MMLaptop") ... und soweit ich mich erinnere, war das sonst nicht so, glaube ich zumindest. Kann ich aber nicht mehr nachprüfen.
Wenn ich die Firefox und Thunderbird EXE umbenenne, erscheint nur noch eine Fehlermeldung, dass die Datei nicht gefunden werden konnte. Kein Hinweis auf den Verursacher ...
HILFE!!!! Wonach suchen, was tun??
Danke, Grüße
Michael-
Moin Moin!
Fang mal mit StartupCPL an, würg alles ab, was näherungsweise verdächtig ist. Danach nimmst Du Dir die Sysinternals-Utilities für Prozesse vor. Finde heraus, welcher Prozess die beiden Programme direkt oder via html-File / URL / mailto / MAPI startet.
Wenn Du dazu keinen Bock hast: Daten sichern, Platte formatieren, Windoof neu installieren.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".-
Hi,
danke erstmal für die Tipps:
Die HK-Einträge hab ich schon durchforstet und alles rausgeschmissen. War eh nicht viel drinnen.
Das Handle.exe hab ich grad gemacht. Es wird vieles aufgelistet, aber leider nichts brauchbares, bzw. es sind so viele Prozessinformationen, dass die ersten gar nicht richtig im Command-Prompt angezeigt werden.
Was kann ich noch machen, außer die Neuinstallation???
Danke für jeden Tipp!
Michael
-
[latex]Mae govannen![/latex]
Was kann ich noch machen, außer die Neuinstallation???
Autoruns hat eine Suchfunktion. Dort kannst du den Namen der .exe eingeben und gezielt suchen und entfernen. Sind die Aufrufe dort nicht drin, werden sie wahrscheinlich über ein weiteres Programm/Batch aufgerufen. Aber zumindest irgendwo sollte Autoruns ein seltsames Programm anzeigen.
Stur lächeln und winken, Männer!
Kai--
Dank Hixies Idiotenbande geschieht grade eben wieder ein Umdenken
in Richtung "Mess up the Web".(suit)
SelfHTML-Forum-Stylesheet-
Hi,
danke Dir... allerdings steh ich grad aufm Schlauch: meinst Du mit "Autoruns" die Autorun-Einträge der Registry?
Thanks, Michael
-
Hallo,
danke Dir... allerdings steh ich grad aufm Schlauch: meinst Du mit "Autoruns" die Autorun-Einträge der Registry?
wohl eher das gleichnamige Tool aus der Sysinternals-Suite, die Alexander dir empfohlen hat.
Ciao,
Martin--
Gott hilft niemandem, er erfreut sich nur an unseren Leiden.
(Ashura)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
-
Moin Moin!
Die HK-Einträge hab ich schon durchforstet und alles rausgeschmissen. War eh nicht viel drinnen.
Das Handle.exe hab ich grad gemacht.
Wieso glaubst Du, das gerade ein Tool, dass Dir Handles listet, irgendein sinnvolles Ergebnis liefert?
Du suchst einen Prozess, der FF/TB startet, nicht irgendwelche Handles.
Es wird vieles aufgelistet, aber leider nichts brauchbares, bzw. es sind so viele Prozessinformationen, dass die ersten gar nicht richtig im Command-Prompt angezeigt werden.
Schonmal was von more oder Ausgabe-Umleitung gehört?
tool.exe -bla -fasel | more
tool.exe -bla -fasel > logfile.txt
notepad logfile.txtDas Sysinternals-Zeug (irgendeines der verlinkten Tools, such's Dir selbst aus den Beschreibungen) kann (soweit ich mich erinnere) auch loggen, welcher Prozess welchen anderen Prozess gestartet hat -- entweder durch mitschneiden oder durch wühlen in der Windoof-Prozessverwaltung. Wer auch immer den FF / TB gestartet hat, ist erstmal der Hauptverdächtige.
Was kann ich noch machen, außer die Neuinstallation???
Endgültig auf Windows verzichten und irgendein Unix-Derivat benutzen.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
-
-
-