Zweite firefox.exe

Phoenix-Ch

Phoenix-Ch

Angehöriger
Doppelt laufende Prozesse

Nabend,

Im Taskmanager wird mir seit Kurzem eine zweite firefox.exe angezeigt, die sich nicht beenden lässt, sondern sich sofort wieder neustartet o_O Sie verbraucht allerdings nur 1/10 des Speichers von der "normalen" firefox.exe. Beide firefox.exe können parallel laufen. Ich habe die Vermutung, dass es ein Virus ist, doch diverese on- (http://virusscan.jotti.org/ und http://www.virustotal.com/de/) und offline (Norton AntiVirus, up to date) Virenscans haben nichts angezeigt ... Auch Googlen hat mich nicht wirklich weiter gebracht ...

Ich habe dann einmal der Firefox.exe im Programm-Ordner von FF sämtliche Rechte genommen und siehe da, auch die falsche exe verschwindet vom Taskmanager, doch lässt sich so auch der FF nicht mehr starten ...

Hoffe auf Hilfe ...

Phoenix
 
Zuletzt bearbeitet:
Wird die zweite firefox.exe erst mit dem normalen Firefox gestartet oder ist die schon beim Systemstart da?

edit: Allerdings bei virusTotal wird die datei mit 36 verschiedenen Antiviren-Engines, dass währe ja doch ein wenig seltsam wenn keinem der Unternehmen die Malware bekannt ist. Das ist zwar nicht ganz unmöglich, aber vielleicht ist dann doch ein Programm fehler wahrscheinlicher.
Das du denn die aktuelle Version 3.03?
Schau doch mal mit Netstat (http://software-portal.faz.net/ie/25955/Netstat_Viewer#) nach ob die zweite firefox.exe eigene TCP/IP verbindungen hat.
 
Zuletzt bearbeitet:
Boby schrieb:
Wird die zweite firefox.exe erst mit dem normalen Firefox gestartet oder ist die schon beim Systemstart da?

edit: Allerdings bei virusTotal wird die datei mit 36 verschiedenen Antiviren-Engines, dass währe ja doch ein wenig seltsam wenn keinem der Unternehmen die Malware bekannt ist. Das ist zwar nicht ganz unmöglich, aber vielleicht ist dann doch ein Programm fehler wahrscheinlicher.
Das du denn die aktuelle Version 3.03?
Schau doch mal mit Netstat (http://software-portal.faz.net/ie/25955/Netstat_Viewer#) nach ob die zweite firefox.exe eigene TCP/IP verbindungen hat.
Zum Vergrößern anklicken....

Die kleinere exe ist schon seit dem Systemstart da ...

Ich habe nicht auf die Version 3.03 updaten können, weil er immer gemeldet hat, dass noch ein FF-Prozess läuft, so hab ichs auch gemerkt ...

Ich schau mal nach ...

EDIT: Programm geladen und ausgeführt, nur wie find ich jetzt raus, was zu welchem Prozess gehört?

EDIT2: Habs rausgefunden, nur meldet er, er finde etwas nicht, das nötig sei, um die Verbindungen anzuzeigen >.< *Programm lösch*

EDIT3: Firefox 3.0.1 deinstalliert und Firefox 3.0.3 installiert, siehe da, der zweite Prozess ist weg ... Ich hoffe mal, es bleibt auch so :mad:
 
Zuletzt bearbeitet:
Hiho,

ich hatte das Problem auch mal, ist allerdings schon eine ganze Weile her. Mit einem Update des Firefoxes, war dieses Phänomen damals dann auch verschwunden.

Aktualisieren konnte ich damals auch nur, in dem ich im Taskmanager gezielt den gestarteten Prozess killte. Nach mehreren "Abschüssen" war das Update irgendwann drauf.
Ich erinnere mich auch nur noch daran, dass die Profilverwaltung sehr verkorkst war und in der Registry kaputte Profil-Pfade vorhanden waren, die zu dieser "Pseudo.exe" führten. Dieser Fehler liess sich auch nicht reproduzieren, mein Mann hatte mit der selben Installation dieses Problem damals nicht.
Prozessrückverfolgungen ergaben damals, dass es ein originaler Firefoxprozess ist und keine Maleware, falls Dich das tröstet. Gestartet wurde auch die originale Firefox.exe, allerdings aus einem total verkorkstem Profil.

Tut mir leid, dass ich nicht gezielt helfen kann. :(

GreeZ,
Suchan

Edit: Die verkorksten Einträge hatte ich manuell gelöscht, was alleine nichts nutzte. Erst als kurz darauf noch ein Update kam, war das Problem weg. Keine Ahnung, was das genau war.
 
  • Like
Reaktionen: Phoenix-Ch
Wie gesagt, hat sich das Problem erledigt, in dem ich einfach de- und neuinstallliert hab =D Dann den CCleaner drüber laufen lassen und alles ist paletti ^^

Nur hab ich jetzt zwei weitere Prozesse, die doppelt laufen:

sidebar.exe
rundll32.exe

Ist das normal?

PS
suchan0815 schrieb:
Prozessrückverfolgungen ergaben damals, dass es ein originaler Firefoxprozess ist und keine Maleware, falls Dich das tröstet.
Zum Vergrößern anklicken....

Und wie mich das tröstet ^^
 
Die eine liegt in System32, also normal, auch Virenscans haben nichts ergeben ... Bei der zweiten komm ich nicht zum Dateipfad o_O Es steht nur: "Administrative Tasks asführen". Sie hat im Gegensatz zur anderen auch keine Beschreibung ... Laut Google kann es passieren, dass diese dll zwei mal ausgeführt wird, weil sie für verschiedene Treiber benötigt wird, stimmt das?

Was ist mit der Sidebar.exe? Die habe ich auch geprüft und nichts gefunden >.<
 
Ich nehme mal an das du Windows Vista benutzt wenn du so eine sidebar hast, da ich selber kein Vista hab kann ich dir nicht sagen ob es die zwei mal geben darf oder nicht. Aber wenn beide in C:\Programme\Windows Sidebar\ sind und du beide Dateien bei VirusTotal hochgeladen hast und das nichts ergeben hat dann scheind das wohl so ok zu sein.
 
Es kann ja gut sein das diese zweimal ausgeführt wird. Wie bin ich deep eigendlich darauf gekommen das da zwei sein müssten. :huh:
Ansonsten schau noch mal mit dem taskmanager nach ob beide prozesse der sidebar.exe im selben ordner sind.
 
Sie ist nur einmal im Autorun. Beim Überprüfen der Autoruns ist mir allerdings eine Datei aufgefallen: jraid_i.exe, die sich weder prüfen, noch löschen lässt. Google kennt den Namen nicht ... Hilfe?
 
Es funktioniert einfach nicht ... Ich komme anstatt zur Prüfung zu Hilfe und Support ... Bei den online Prüfugnen meldet er, es sei keine Datei, da die Grösse 0 Byte sei o_O Habe sie jetzt mit dem Administrator Konto von Vista gelöscht, gibt bis jetzt keine Probleme ...


btw: Die Datei hatte als Icon ein grünes EA Zeichen, aber was hat die in Username\AppData\Roaming zu suchen? x_X
 
Thx, hab mir mal die Prozesse angeschaut, eine rundll32.exe ist weg, das einzige Prob atm sind die zwei sidebar.exe ... Hab immer noch nichts dazugefunden ...

EDIT: Nichts gesagt, die zweite rundll32.exe ist wieder da >.<

EDIT2: Aber nur, wenn ich den Taskmanager öffne ô_O
 
Zuletzt bearbeitet:
Dann bleibt dir nur, zu überlegen was zwischen 'Früher' und 'Heute' passiert ist, was du gemacht hast. *g*


Das ist nunmal keine Spielekonsole, oder ein simpler DVD Player, was man da vor sich hat. Das ist ein sehr komplexes Gerät mit einem noch komplexeren System.
Damit muss man sich ständig(!) auseinandersetzen, wenn man es alleine schaffen will dieses System zu bedienen und zu pflegen.
Anderenfalls muss man diese Aufgabe jemandem überlassen, der wirklich weiß was er tut, sonst kommts schneller zum GAU als einem lieb sein kann. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Fennighor
WindowsXP Home – laufende Dienste/Prozesse identifizieren, Autostart aufräumen
Antworten
11
Aufrufe
21K
PC- und Technik-Forum
Ehemaliger Benutzer
E
Fellan
  • Angepinnt
Technik [FAQ] Performance in Oblivion
Antworten
670
Aufrufe
209K
[Obl] Allgemeines Forum
Sundog
S
Mr.Raggaedeman
  • Geschlossen
Raggae's kleine Review-Ecke
Antworten
537
Aufrufe
117K
Andere Spiele
Royal_Flush
Royal_Flush
TheDaywalker
[Roman] Nacht über Rookan
Antworten
22
Aufrufe
5K
Literaturforum
TheDaywalker
TheDaywalker
Oben Unten
Zurück