Firefox hängt sich auf/ stürzt ab

War also auf der Seite dieser Musikgruppe und der Rechner
lud die Seite nicht fertig, die Sanduhr ging nicht weg........ ich
konnte sie nicht schließen und das Programm reagierte nicht.
Hier mein Scan + Windows Problembericht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:07, on 21.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\helga\lokale einstellungen\anwendungsdaten\wioayuq.exe
C:\WINDOWS\DitExp.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Dokumente und Einstellungen\Helga\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe" -startup -product IncrediMail
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PhotoJoy] C:\Programme\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [wioayuq] "c:\dokumente und einstellungen\helga\lokale einstellungen\anwendungsdaten\wioayuq.exe" wioayuq
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Programme\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\http://BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {1E3F888F-96D7-4A1B-8514-8991264E8B7D} (iSite 3D Renderer Class) - http://www.pc.gc.ca/apps/dci/src/bin/iS3dSetup.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/…ash/swflash.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - http://img.youtube.com/vi/lP0QehxCIuc/1.jpg

--
End of file - 5660 bytes

Dazu noch die Windows - Info :

Problembericht :

C:\DOKUME~1\Benutzername}Lokale~1\Temp\WERe131.dir00\firefox.mdmp
In der 2. Zeile steht das Selbe mit Endung \appocompat.txt

Problemsignatur :

szAppname: Firefox.exe szAppVer . 1.9.0. 3372
szModName:hungapp szModVer:0.0.0.0 offset:00000000

Zitat von Fury

@HDR

Welche Musikgruppe?

Es hilft, wenn wir auch mal die Seite ansehen, ob vielleicht jeder Fx auf der Seite abstürzt.

Die Warnmeldung, wenn du Prozesse killst, bezieht sich eigentlich nur auf den gekillten Prozess. Wenn du z.B. Word.exe killst verlierst du die Daten aus deinem geöffneten Worddokument. Wenn du jetzt beim Testen sicher gehen willst lass einfach nur den Fx laufen und öffne gleichzeitig keine Anwendungen mit wichtigen Daten.

phil0sofa

Kann diese komische wioayuq.exe die [random_name].exe aus dem Blog sein? http://www.yetanothertechblog.com/2009/04/14/fir…use-of-malware/

Google liefert zu der exe nur ein einziges Ergebnis und da scheiter ich an der Sprache.

Mein Vorschlag ist den Prozess der wioayug.exe im Taskmanager zu killen und zu gucken ob es danach zu keinen Abstürzen mehr kommt. Wenn die Abstürze ausbleiben die Anleitung aus dem Blog anwenden.

Alles anzeigen

Hallo Fury,

dankeschön für Deine Antwort.
Es handelt sich um die Gruppe Bon Jovi.
Bei Google hatte ich Bon Jovi Official Website eingegeben,
danach glaube ich den 1. Link geklickt ..... und bin eben
jedesmal abgeschmiert .....
Benutzt Ihr aber auch die gleiche Suchmaschine. Habe schon festgestellt das wenn ich woanders das Selbe suche nicht immer das gleiche Ergebnis rauskommt. Einen direkten Link kann ich Euch nicht geben weil ich ja immer rausfliege ...... :roll:

Also verstehe ich das richtig das ich alle Anwendungen schliessen und dann den Versuch im Punkt 2 mit dem Taskmanager wiederholen soll (- Firefox exe ganz schließen) ?

Das werde ich dann morgen mit klarem Kopf ausprobieren und hoffe das ich mich anschließend wieder im Forum einloggen
kann.
Dankeschön erstmal !!!

Zitat von phil0sofa

Das würde ich gerne wissen. Was aber such denkbar wäre, es ist die Bezeichnung des Profils von Incre-Mail sein, wobei hier die .exe dann ins Auge sticht.

@ HdR - Fan Lasse sie mal bei virustotal testen, falls eine Meldung erscheint dass, diese Datei bereits getestet wurde, einfach ignorieren.
Und wenn du schon dabei bist lass auch das mal testen

hallo philosofa,

zur exe 1 kann ich sagen das es sich wie ich gerade rausgefunden habe um Nero Show time Dateien handelt.

Von der dit.exe gibt es in Windows 4 Dateien. Im Text
steht :
; GetText
[TEXT]
1=Compact Flash
2=SmartMedia
3=MultiMedia
4=Flash Disk
5=Memory Stick
6=Drive Lbl 6
7=Drive Lbl 7
8=Drive Lbl 8
9=Drive Lbl 9

; Trayicon on/off. Default is on.
[SET]
TRAYICON=0

Ist das eventuell die Abkürzung des davorstehenden Direct X
Textes ???

Dit.exe Scan gelöscht

Datei Directx.log empfangen 2009.04.21 21:21:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)

die Dateien von Nero Show Time :

Oh, Oh !!! Wenn der Virusscan jetzt klingeln könnte würde er es glaube ich tun, oder ??? Seht mal bes. bei der 2. Datei nach.
Muss ich jetzt Nero Show Time deinstallieren ???

Datei wioayuq_nav.dat empfangen 2009.04.21 21:40:26 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.21 -
AhnLab-V3 5.0.0.2 2009.04.21 -
AntiVir 7.9.0.148 2009.04.21 -
Antiy-AVL 2.0.3.1 2009.04.21 -
Authentium 5.1.2.4 2009.04.21 -
Avast 4.8.1335.0 2009.04.21 -
AVG 8.5.0.287 2009.04.21 -
BitDefender 7.2 2009.04.21 -
CAT-QuickHeal 10.00 2009.04.21 -
ClamAV 0.94.1 2009.04.21 -
Comodo 1124 2009.04.21 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.21 -
F-Secure 8.0.14470.0 2009.04.21 -
Fortinet 3.117.0.0 2009.04.21 -
GData 19 2009.04.21 -
Ikarus T3.1.1.49.0 2009.04.21 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5591 2009.04.21 -
McAfee+Artemis 5591 2009.04.21 -
McAfee-GW-Edition 6.7.6 2009.04.21 -
Microsoft 1.4602 2009.04.21 -
NOD32 4025 2009.04.21 -
Norman 6.00.06 2009.04.21 -
nProtect 2009.1.8.0 2009.04.21 -
Panda 10.0.0.14 2009.04.21 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.21 -
Rising 21.26.14.00 2009.04.21 -
Sophos 4.40.0 2009.04.21 -
Sunbelt 3.2.1858.2 2009.04.21 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.21 -
TrendMicro 8.700.0.1004 2009.04.21 -
VBA32 3.12.10.2 2009.04.21 -
ViRobot 2009.4.21.1702 2009.04.21 -
VirusBuster 4.6.5.0 2009.04.21 -
weitere Informationen
File size: 313542 bytes
MD5...: 3d340f3862fc1277cdea70ffc42278d2
SHA1..: ff60bb61ced105eef79d72e0e9f114965e4a152b
SHA256: 7b2debc1c38c08880f396193967843f8c20d4bab813836e274b5bca1b48aa7f2
SHA512: dc48a63bb84d3875d5b20673342a23a6b3af15783b9dfc0f8e1877da6f344e49
4e42797ac213fe2ebd8dd8769e14ef9316b196ed0aa64f45bb197cd99fbe9c46
ssdeep: 6144:xEPuIzdK8Qq+JR+RChqs+YMZ2g/GtSebMYf+hVec+UVt8C/4SYN:x6BW/z5
DCNute+4ePSW
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Datei wioayuq.dat empfangen 2009.04.21 21:35:06 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/40 (2.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 57 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.21 -
AhnLab-V3 5.0.0.2 2009.04.21 -
AntiVir 7.9.0.148 2009.04.21 -
Antiy-AVL 2.0.3.1 2009.04.21 -
Authentium 5.1.2.4 2009.04.21 -
Avast 4.8.1335.0 2009.04.21 -
AVG 8.5.0.287 2009.04.21 NaviPromo.AA
BitDefender 7.2 2009.04.21 -
CAT-QuickHeal 10.00 2009.04.21 -
ClamAV 0.94.1 2009.04.21 -
Comodo 1124 2009.04.21 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.21 -
F-Secure 8.0.14470.0 2009.04.21 -
Fortinet 3.117.0.0 2009.04.21 -
GData 19 2009.04.21 -
Ikarus T3.1.1.49.0 2009.04.21 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5591 2009.04.21 -
McAfee+Artemis 5591 2009.04.21 -
McAfee-GW-Edition 6.7.6 2009.04.21 -
Microsoft 1.4602 2009.04.21 -
NOD32 4025 2009.04.21 -
Norman 6.00.06 2009.04.21 -
nProtect 2009.1.8.0 2009.04.21 -
Panda 10.0.0.14 2009.04.21 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.21 -
Rising 21.26.14.00 2009.04.21 -
Sophos 4.40.0 2009.04.21 -
Sunbelt 3.2.1858.2 2009.04.21 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.21 -
TrendMicro 8.700.0.1004 2009.04.21 -
VBA32 3.12.10.2 2009.04.21 -
ViRobot 2009.4.21.1702 2009.04.21 -
VirusBuster 4.6.5.0 2009.04.21 -
weitere Informationen
File size: 3092 bytes
MD5...: 6e42ae19e54e5058acb6b366716b5c06
SHA1..: bcf9cc5ddb725d77e400abfdeea675c7c10de9b8
SHA256: ab9b4aa17d3a8d7645449c1bde52743a25ed74341d3047a0b1ec1c14f2572b7d
SHA512: cc2e2c5aa5bba0df36abfad9fc20d68e3470107e83b422dd6607006590d3e8ee
b763695318f737d35d06f41b48e784e327d3428aa7f2b3bfdfd13a3437d52736
ssdeep: 96:Ppb4nD3W89MQQ4QwAFqqIvKm3CIj1oBWyZ7Ww3h2:/89lQ4QwWIvKHIj1kBWw
3I
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Datei wioayuq.exe empfangen 2009.04.21 21:37:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/40 (10%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 56 und 80 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.21 -
AhnLab-V3 5.0.0.2 2009.04.21 -
AntiVir 7.9.0.148 2009.04.21 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.04.21 -
Authentium 5.1.2.4 2009.04.21 -
Avast 4.8.1335.0 2009.04.21 -
AVG 8.5.0.287 2009.04.21 -
BitDefender 7.2 2009.04.21 Gen:Adware.Heur.0141BEAEAE
CAT-QuickHeal 10.00 2009.04.21 -
ClamAV 0.94.1 2009.04.21 -
Comodo 1124 2009.04.21 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.21 -
F-Secure 8.0.14470.0 2009.04.21 -
Fortinet 3.117.0.0 2009.04.21 -
GData 19 2009.04.21 Gen:Adware.Heur.0141BEAEAE
Ikarus T3.1.1.49.0 2009.04.21 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5591 2009.04.21 -
McAfee+Artemis 5591 2009.04.21 -
McAfee-GW-Edition 6.7.6 2009.04.21 Trojan.Dropper.Gen
Microsoft 1.4602 2009.04.21 -
NOD32 4025 2009.04.21 -
Norman 6.00.06 2009.04.21 -
nProtect 2009.1.8.0 2009.04.21 -
Panda 10.0.0.14 2009.04.21 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.21 -
Rising 21.26.14.00 2009.04.21 -
Sophos 4.40.0 2009.04.21 -
Sunbelt 3.2.1858.2 2009.04.21 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.21 -
TrendMicro 8.700.0.1004 2009.04.21 -
VBA32 3.12.10.2 2009.04.21 -
ViRobot 2009.4.21.1702 2009.04.21 -
VirusBuster 4.6.5.0 2009.04.21 -
weitere Informationen
File size: 274432 bytes
MD5...: 1e91dccfaf7755749ae7f42c4fc38512
SHA1..: 7d6d3f9106cd843b17124e75be143999702aae52
SHA256: e9adb62b5bf0f711cc75ec12e2a3d531a9b57d49d106a19cef0afe279c489988
SHA512: 3e18500bb481625db6ca2621061bc818deae076b0c0718b542ff09b5b385ae2c
39f167bceec774d5e5ea19b8e3a5e279fab1d728a4938c55ad380858227115ab
ssdeep: 6144:4b4463eOm4bbJBTaKVxxS70KuLy5cTC84QzvNwJJ6t:dJ3eOZSKVx8iO8C8
4ew
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x36570
timedatestamp.....: 0x4331ae4e (Wed Sep 21 19:02:38 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x356f6 0x36000 7.38 9226c5cf00d9f9301c918dca9a4d0bf6
.rdata 0x37000 0x62da 0x7000 5.38 9a87d442ae800ce699d8fc1a41786c7a
.data 0x3e000 0x373c 0x4000 5.17 af459ce27a19e8e6311381d0b6f5ed43
.rsrc 0x42000 0x350 0x1000 0.88 557048678ec292a354140a7d5b7fbfd2

( 7 imports )
> COMCTL32.dll: ImageList_DrawEx, ImageList_DragEnter, ImageList_Remove
> GDI32.dll: IntersectClipRect, SetEnhMetaFileBits, GetTextFaceW, GetBitmapBits, Polygon, LPtoDP, GetFontData, GetRegionData, SetPixel, CreatePen, CreatePatternBrush, Arc, GetDIBColorTable, CreateICA, SetRectRgn, SelectObject, CreateMetaFileW, Rectangle, CreateFontIndirectA, ExcludeClipRect, BeginPath, StartPage, SetTextColor, CloseMetaFile, CreateDIBSection, GetCharWidthA, CreateFontA, GetClipBox
> KERNEL32.dll: GetLocaleInfoW, GetWindowsDirectoryA, IsProcessorFeaturePresent, CreateFileMappingA, GetUserGeoID, GetProfileStringA, SetThreadLocale, UnhandledExceptionFilter, SetFileAttributesW, LoadResource, ExpandEnvironmentStringsA, FindFirstFileW, GetProcessAffinityMask, GetDriveTypeW, TlsFree, SystemTimeToTzSpecificLocalTime, VirtualQuery, InterlockedCompareExchange, GetFullPathNameW, GetDiskFreeSpaceA, MoveFileExA, GetConsoleMode, CreateSemaphoreW, GetQueuedCompletionStatus, GlobalFlags, GetLogicalDrives, GetPriorityClass, lstrcmpW, TransactNamedPipe, LoadLibraryExA, GetFileTime, GetVersionExW, CreateProcessA, SetUnhandledExceptionFilter, FreeEnvironmentStringsW, IsBadReadPtr, lstrcpynA, IsValidLocale, GlobalAddAtomW, GetModuleFileNameW, GetEnvironmentVariableW, GetComputerNameA, GetSystemPowerStatus, FormatMessageA, LockFile, DosDateTimeToFileTime, _lclose, PulseEvent, SetStdHandle, GetDateFormatA, GlobalDeleteAtom, GetFileInformationByHandle, GetPrivateProfileStringW, lstrcpyW, GlobalSize, CopyFileW, HeapSetInformation, GetFullPathNameA, HeapAlloc, GetFileSizeEx, GetTempFileNameW, CreateEventA, GetCurrentProcess, VirtualFree, SetThreadPriority, GetPrivateProfileIntW, WaitForMultipleObjectsEx, QueryDosDeviceW, GetStartupInfoW, GetModuleHandleA, MultiByteToWideChar, SetLastError, GetModuleHandleW, GetTempFileNameA, GetSystemDirectoryA, GetVersion, GetDiskFreeSpaceExW, SearchPathA, CreateTimerQueueTimer, CreateTimerQueue, MoveFileW, GetUserDefaultUILanguage, GlobalFree, GetVersionExA, VirtualAlloc, lstrcatW, WideCharToMultiByte, GetStartupInfoA
> SHELL32.dll: CommandLineToArgvW, SHBrowseForFolderW, SHGetPathFromIDListA, ExtractIconExW, DragAcceptFiles
> USER32.dll: SetClassLongA, TabbedTextOutW, GetNextDlgTabItem, GetLastActivePopup, EnableWindow, ScrollWindowEx, GetKeyboardState, DrawFocusRect, PeekMessageA, InvalidateRect, UnregisterClassA, CheckMenuRadioItem, WindowFromDC, GetCapture, DrawEdge, RegisterClassA, ScrollWindow, DispatchMessageA, CreateCaret, UnionRect, RegisterWindowMessageW, GrayStringW, ShowWindow
> ADVAPI32.dll: DeregisterEventSource, ConvertStringSecurityDescriptorToSecurityDescriptorA, SetSecurityDescriptorControl, ImpersonateSelf, CryptReleaseContext, CryptCreateHash, CryptAcquireContextW, GetNamedSecurityInfoW, OpenThreadToken, ReportEventA, IsValidSid, SetEntriesInAclW, SetSecurityDescriptorOwner, GetFileSecurityA, LookupAccountSidW, SetFileSecurityW
> MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, ctime, atof, bsearch, wcsncpy, _ltow, _controlfp, swprintf, _mbsrchr, iswspace, swscanf, fread, _wcsnicmp, wcsncmp, _strnicmp, _cexit, atol, wcspbrk, _splitpath, _CxxThrowException, _beginthreadex, _snwprintf, strchr, strncmp, strrchr, qsort, _c_exit, _ismbblead, longjmp, atoi, towlower

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set

- Datei wioayuq_navps.dat empfangen 2009.04.21 21:43:40 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/40 (2.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 57 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.04.21 -
AhnLab-V3 5.0.0.2 2009.04.21 -
AntiVir 7.9.0.148 2009.04.21 -
Antiy-AVL 2.0.3.1 2009.04.21 -
Authentium 5.1.2.4 2009.04.21 -
Avast 4.8.1335.0 2009.04.21 -
AVG 8.5.0.287 2009.04.21 NaviPromo.AF
BitDefender 7.2 2009.04.21 -
CAT-QuickHeal 10.00 2009.04.21 -
ClamAV 0.94.1 2009.04.21 -
Comodo 1124 2009.04.21 -
DrWeb 4.44.0.09170 2009.04.21 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.21 -
F-Secure 8.0.14470.0 2009.04.21 -
Fortinet 3.117.0.0 2009.04.21 -
GData 19 2009.04.21 -
Ikarus T3.1.1.49.0 2009.04.21 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.21 -
McAfee 5591 2009.04.21 -
McAfee+Artemis 5591 2009.04.21 -
McAfee-GW-Edition 6.7.6 2009.04.21 -
Microsoft 1.4602 2009.04.21 -
NOD32 4025 2009.04.21 -
Norman 6.00.06 2009.04.21 -
nProtect 2009.1.8.0 2009.04.21 -
Panda 10.0.0.14 2009.04.21 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.21 -
Rising 21.26.14.00 2009.04.21 -
Sophos 4.40.0 2009.04.21 -
Sunbelt 3.2.1858.2 2009.04.21 -
Symantec 1.4.4.12 2009.04.21 -
TheHacker 6.3.4.0.312 2009.04.21 -
TrendMicro 8.700.0.1004 2009.04.21 -
VBA32 3.12.10.2 2009.04.21 -
ViRobot 2009.4.21.1702 2009.04.21 -
VirusBuster 4.6.5.0 2009.04.21 -
weitere Informationen
File size: 2391 bytes
MD5...: 2e395475974ef6724070fe89a109635a
SHA1..: 12b0caf5f9906e3ce8ece78d3da63c8cdc99ab9f
SHA256: ec94f00590411ef90e85e3f356b51640d25c1d19168c5281cd40fe0aa7575000
SHA512: a6fdd84b5e993eaed2fa1e34962326fb87083baf87bde2ed4c20437269aa6182
0e4c32884c1de63c2c89e7af47479c8c820ca991bd01d77bd915f994f1a91a96
ssdeep: 48:4oGP1bm7ZzCoy7isYSWMQGzWtqfLZiTDMGOmf1UoTqwRCMe/d2NVouhMe/dPh
:l2U7g2hSAwYQiPNfGozjckecPh
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Zitat von Fury

HdR - Fan

Bitte lies dir den Text den du per Copy+Paste ins Forum stellst vor dem absenden kurz durch und lösche das offensichtlich unnötige.

bläht deinen Beitrag einfach nur unnötig auf.

Wie bist du zu dem Schluss gekommen, dass wioayuq.exe zu Nero Showtime gehört?

Da du auch eine Datei wioayuq_nav.dat gefunden hast erhärtet sich mein Verdacht, dass du das Problem hast, dass in dem Blog beschrieben wird.

Mach bitte folgendes:

• Um Datenverlust zu vermeiden lass während des Tests nur Firefox laufen.
• Suche im Tasmanager nach dem Prozess wioayuq.exe und kille den. (Warnmeldungen ignorieren)
• Surfe normal weiter und versuche Fx zum Absturz zu bringen.

Alles anzeigen

Dankeschön für Deine Antwort.
O.k. werde versuchen alles kürzer zu halten. Bitte den Admin
nicht zur Fehlermeldung gehörende Beiträge meinerseits zu löschen.
Auf Nero Showtime bin ich gekommen weil ich den im Scan
von Hijack beschriebenen Pfad gefolgt bin. Da stieß ich dann
auf diese Teile.
Werde noch Deine Anweisung ausführen.

Danke !!!

Zitat von phil0sofa

Doch das kannst du, du schaffst es :wink: (damit meine ich du kannst die Meldung mal ignorieren)
Zur Not kanst du dir dein Profil wo anders verschieben.

Bevor ich etwas mache bitte ich um eiene Anweisung wohin ich das Profil verschieben soll.
Im Moment befindet es sich unter Mozilla auf C--> Dokumente und Einstellungen --> Benutzername --> Anwendungsdaten --> Mozilla.

Fury hat Folgendes geschrieben:

Da du auch eine Datei wioayuq_nav.dat gefunden hast erhärtet sich mein Verdacht, dass du das Problem hast, dass in dem Blog beschrieben wird.

Mach bitte folgendes:

• Um Datenverlust zu vermeiden lass während des Tests nur Firefox laufen.
• Suche im Tasmanager nach dem Prozess wioayuq.exe und kille den. (Warnmeldungen ignorieren)
• Surfe normal weiter und versuche Fx zum Absturz zu bringen.

[/quote]

-------

Wollte nach Deinstallation der wioayuq.exe einen Absturz provozieren indem ich wieder auf die Seite der Musikgruppe
gehe.
Das klappte nicht.
Ich erhielt wieder die schon bekannte Fehlermeldung:

Firefox wird bereits ausgeführt, reagiert aber nicht. Um ein neues Fenster öffnen zu können, müssen Sie zuerst den
bestehenden Firefox-Prozess beenden oder Ihren Computer neu starten.

Ich musste also den Rechner erstmal wieder neustarten. Das Programm reagierte nicht und der wollte nicht auf Anhieb
runterfahren. Schließlich tat er es aber doch.

In die Seite von Bon Jovi kam ich diesmal perfekt und schnell rein, alles war geladen und selbst das Video lief ohne Ruckeln o.ä. ab. (Hatte eigentlich jemand von Euch auch versucht die Seite aufzurufen und wenn ja ging alles glatt ???)

Doch zu früh gefreut. Ich schloss diese Website und wollte eine andere Seite aufrufen. Da kam die selbe Fehlermeldung
wieder :

Firefox wird bereits ausgeführt, reagiert aber nicht. Um ein neues Fenster öffnen zu können, müssen Sie zuerst den
bestehenden Firefox-Prozess beenden oder Ihren Computer neu starten.

Erneuter Neustart ...... :roll:

Die Scans erspare ich Euch kann sie aber notfalls reinkopieren.

Zitat von ostsee

Moin, Moin HdR-Fan.

Starte FFx doch einfach einmal im Safe-Mode
Deine langen Scan-Listen verwirren nicht nur Dich sondern auch mich.
Keiner hier im Forum, glaube ich, hat die Zeit, das alles zu prüfen.

Hast Du die genannte Problemdiagnose nun durchgeführt?
Keine Scheu!! Einfach probieren.

O.k. werde nun keine Scans mehr einstellen. Möchte aber bemerken das Ihr dadurch draufgekommen seid das die wioayuq.exe rausmuss. War zwar nur einer der Fehler aber immerhin ....
Werde mit der Problemdiagnose fortfahren sobald man mir sagt wohin ich das Profil verschieben soll .

P.S. Die Versionsnummer von Windows habe ich im 1. Beitrag
eingetragen.

Zitat von phil0sofa

Du kannst dein Profil nach belieben verschieben. Hauptsache du findest ihn auch wieder. :wink:

O.k., danke - Ich versuche es jetzt gleich. Wenn Ihr nix mehr von mir
hört ....... :roll:

So da bin ich nun wieder mit dem neuesten Erfahrungsbericht :

Gestern hatte ich die wioayuq. exe gelöscht heute war sie wieder da. Habe den Vorgang wiederholt doch sie kam wieder hoch ......
Firefox. wollte ich löschen war plötzlich im Taskmanager nicht mehr zu sehen.
Danach wollte ich Mozilla öffnen - Es kam der alte Fehlermedung zwecks
Neustart. Habe ich zweimal bekommen und zweimal Neustart gemacht. Kann Mozilla aber weiter nicht mehr öffnen.
Sowas hatte ich befürchtet.

Bin jetzt mit dem IE eingeloggt sonst geht nix mehr.

Bitte um weitere Anweisungen vor allem um FF wieder zum Leben zu erwecken. Kann ja nun die Problembehandlung nicht weiter durchgehen wenn ich Mozilla nicht starten kann, oder ??? :roll:

Ich war bei Punkt2 bis ............ Na, Du weist schon !!!
Im Safe Modus habe ich ihn noch nicht gestartet weil ich überfragt bin wie ich das machen muss. Ich glaube wenn ich es wüsste wäre ich nicht hier.

Ich weis ja noch nichtmal ob Sicherungskopien vorhanden sind usw.
Habe doch sowas noch nie selbst gemacht. (Das ist mir auch zuu hoch und zu komplex.) Stell Dir vor ich beachte etwas aus Unwissenheit nicht und dann ........ :roll:

Das Schlimme und was mich verbittert ist das wenn ein Techniker
kam es ca. 2 -3 Wochen besser lief als vorher. Der nahm viel Geld
und danach ging der Ärger von vorne los ......
Kaum kommt eine neue Komponente dazu oder etwas wird leicht verändert fängt mein Rechner zu husten an .....

Das Mozilla nun nicht mehr zu starten ist macht mich kirre da ich nur
die exe. gelöscht hab, mehr nicht.

Muss mir das in Ruhe überlegen was ich jetzt mache .......