Onlineproblem seit "c.exe"

Es gibt 10 Antworten in diesem Thema. Der letzte Beitrag () ist von Mangafreak1995.

    Onlineproblem seit "c.exe"

    Hallo Com,
    ich hab ein kleines(weniger auch sehr großes) Problem:

    Ich hab gesurft (selfhtml, vbparadise, facebook, youtube, sVZ)
    dann kam eine Meldung("c.exe muss wegen eines Fehlers beendet werden", "Bericht senden:", "Ja" & "Nein")
    ich denk mir: "wtf is c.exe"
    hab ich aber weiter ignoriert
    dann hab ich gestern den PC also runtergefahren
    jetzt wollt ich on
    Skype geht
    ICQ geht
    MSN geht
    Opera schließt sich gleich wieder nach dem Öffnen
    ich war verwirrt
    ich bekam ein paar Meldungen von Avira dass eine .dll iwas is
    ich wählte lieber erstmal Quarantäne
    habs mit Firefox und IExplorer auch versucht genau das gleiche: "ich seh wie sich die Form aufbaut und alles wieder weg"
    der Process ist im tskmng nicht einsehbar
    wenn ich den Process von c.exe, welches sich auch immer wieder neustartet, kille dann ist es auch nicht besser
    ich bin grad online mit einem simplen selbst gecodeten Webbrowser(Vor, Zurück, Textbox, Webrowser)

    Abhilfe wie ?

    MfG M4n94fr34k

    mach im Taskmanager mal einen Rechtsklick auf den Prozess und klicke auf "Dateispeicherort anzeigen" dann öffnet sich der Ordner, in dem die Datei ist. DIesen löässt du dann von Antivir scannen und wählst bei einem Fund löschen.

    Skybird schrieb:

    Das sind ja Ubisoftmethoden hier !

    HJT haben meine Eltern ... bin ich noch nicht drauf gekommen
    aber erst guck ich das mitm löschen

    oO ich will nicht dass das auch mein devenv.exe killt

    wie ich in sVZ heiße ? confix.npage.de, BOTSCHAFT :thumbsup:

    Hatte das selbe Problem unter Ubuntu (ohne c.exe), hab erstmal alles erdenkliche geupdatet, dann hats funktioniert.
    Neben den Tips von oben:
    * Cookies & Cache von deinen Browsern löschen
    * Browser auf den neuesten Stand bringen

    @magerquark:
    1. Ubuntu ist zu 99,9 % Viren-/Trojaner-frei und ich vermute dass es einer ist
    2. Browser sind immer auf dem neusten Stand
    3. wie soll ich den Cache leeren wenn bei jedem Start (egal welchen Browsers) er sich dieser in halb von 500 ms schließt ?

    @all: gute Nacht :thumpsup:

    ich habs mit HJT noch kein Log gemacht und heute Nachmittag wird das auch nichts mehr
    aber beim Taskmanager wird das Ordner anzeigen nicht gezeigt
    da sind nur:
    • Prozess beenden
    • Prozessstruktur beenden
    • Debuggen
    • Sperator
    • Priorität festlegen
    • Zugehörigkeit festlegen...


    oh klar ^^ (das wegen dem Cache-Ordner)

    Edit:
    HJT-Log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:55:07, on 10.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\Programme\ASUS\ASUS DH Remote\AsRc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\qttask.exe
    C:\Programme\Mobipocket Reader\readernotify.exe
    C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe
    E:\Eigene Dateien\Visual Studio 2008\Projects\WebEdit\WebEdit\bin\Debug\WebEdit.vshost.exe
    C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\msa.exe
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\c.exe
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temporary Projects\WindowsApplication1\bin\Debug\WindowsApplication1.vshost.exe
    C:\Programme\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [Ai Quicker Help] C:\Programme\ASUS\ASUS DH Remote\AsRc.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Programme\Mobipocket Reader\readernotify.exe
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [LREC75DND7] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\c.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Chatten\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Chatten\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsup…eb_site.cab?1242237849786
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - icq.oberon-media.com/Gameshell…st/1.0/OberonGameHost.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - p:\Borland\Inprise\vbroker\bin\oad.exe (file missing)
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - p:\Borland\Inprise\vbroker\bin\osagent.exe (file missing)
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
    O24 - Desktop Component 1: (no name) - google.de/

    --
    End of file - 8466 bytes

    Wo finde ich den Cache bei Opera ?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Mangafreak1995“ ()

    seit AntiVir c.exe ( und msa.exe) aufgespürt und ich sie auf Zugriff verweigern hab läuft wieder alles
    aber danke für eure Tipps
    dafür gibts gleich mal ne Belohnung im Showroom :D xD

Facebook
Telefonspende