Probleme mit firefox

Nemesis17

Vorab erstmal ich bin neu hier und hoffe nicht am Anfang irgendwelche blöden Fehler zu machen, fals doch bitte ich um Nachsicht.

Zu meinem Problem. Ich bin begeisterter firefox nutzer und firefox hat mir auch immer gute dienste geleistet, nur seid kurzen öffnet firefox immer beim surfen stumpf irgendwelche fenster, beispielsweise Seiten von Quelle oder ähnliches. Die Seiten werden so geöffnet, als hätte ich in der Adresszeile z.B. eingegeben: http://www.quele.de/kasdhjdsfhsdf bla blupp irgendwie so, nur werden diese seiten neben meiner normalen Starteseite aufgerufen (Startseite:Google) was ziehmlich nervig ist. Deswegen habe ich mir die Erweiterung von adblock geholt, damit habe ich einiges blocken können, wie werbung etc. nur halt eben nciht das hauptproblem mit den, sich selbstöffnenden Seiten. Also habe ich meine Prozesse gecheckt, wo ich bis jetzt noch ncihts merkwürdiges gefunden habe, danach habe ich dann meinen pc mit Spybot adaware und a-squared gescant, ich habe auch einges gefunden und alles gelöscht. Hat alles ncihts gebracht, also habe ich den Browser deinstallt und wieder installt. am anfang lief alles gut, hatte ich aber den pc neu gestartet, ging alles wieder von vorne los, was mich zu dem schluss gebracht hat, dass wohl ein progi oder trojaner dafür verantwortlich sein muss, deswegen habe ich dann antivir zweimal durchlaufen lassen, wieder nichts. ICh bin echt am verzweifeln. Deswegen bin ich nun hier und hoffe um Antwort, die dieses Problem schnell bereinigt.
Danke schonmal im vorraus, mfG

Global Associate

Moin und willkommen im Forum

Klingt nach Festplattencleaner

Bitte sorgfältig lesen. Bei weiteren Fragen. bitte noch einmal melden.

EDIT: Kurz gesagt: es handelt sich wahrscheinlich um einen Rootkit. AV-Programme finden da nichts, aber der Rootkit-Killer Gmer

-GA-

Nemesis17

Jo vielen dank erstmal, ich les mir das mal durch teste das und melde mich dann mal wieder^^

Nemesis17

Also ich habe mir das durchgelesen und mir diesn AVG rootkit cleaner da besorgt. Nach dem ich diesen durchlaufen lassen habe, (vorher natürlich update gemacht, es waren aber keine verfügbar schätze ich) hat der auch ein rootkit gefunden, welches als versteckt eingestuft war. Nun sagt er mir, das es gefählich sei einfach irgendwelche dateien zu löschen auch wenn der die halt eben als rootkit eingestuft hat, kann ich das bedenkenlos löschen?(das rootkit befindet sich im meinem ordner wo meine ganzen verknüpfungen meiner progis enthalten sind) zusatzinfo: Das rootkit heißt azavpki.exe

gero

... google kennt azavpki.exe nicht ... :roll:
Schick dieses Teil doch mal hierher oder dahin .

Global Associate

Zitat von Nemesis17

hat der auch ein rootkit gefunden, welches als versteckt eingestuft war.

Deswegen ja auch so gefährlich, weil man's normal nicht findet :wink:

Befolge mal gero's Tipp und überprüfe nochmal den Namen auf richtige Schreibweise.

-GA-

Heaven_69

Zitat von Global Associate

Befolge mal gero's Tipp und überprüfe nochmal den Namen auf richtige Schreibweise.

Ob das was bringt bezweifle ich. Gerade Rootkits sind Meister im verschleiern und haben eh schon etliches neu angelegt und/oder ihren Namen geändert. Bei Rootkit hilft nur eins, neu aufsetzen.

doubletrouble

azavpki.exe - das Teil wirst Du bei Google und vermutlich nirgends sonst finden - es klingt in der Tat nach der "Festplattencleaner-Seuche", denn das Teil - sind übrigens in der Regel mindestens 4 Dateien mit unterschiedlichen Endungen - bekommt bei jeder Installation einen anderen Namen mit einer zufälligen Buchstabenfolge; neben der exe wird es z.B auch eine azavpki.dat etc. ... geben.

es empfielt sich, neben dem Namen auch den Pfad aufzuschreiben, um selbst nachzuschauen und nebenbei noch HijackThis durchlaufen zu lassen - im Logfile wirst Du ebenfalls einen Prozess mit gleichem Namen finden - diesen mit HijackThis fixen. Denn mit AVG-Anti-Rootkit konnte ich z.B. bei einem Kumpel die Dateien zwar finden aber nicht wirklich alle löschen - das musste ich händisch machen. Macht aber nur Sinn, wenn der laufende Prozess/Dienst gefixt wird. Wenn das nicht ordentlich gemacht wird, stellt sich das wieder her und u.U. mit neuem Namen!

... trotzdem nochmal den verlinkten Thread durchlesen, da sicherheitshalber noch andere Sachen zu beachten sind!

Übrigens hast Du Dir das mit ziemlicher Sicherheit mit irgendeiner Freeware auf den Rechner geholt - also mal nachdenken, welche es denn wohl gewesen ist und diese ebenfalls vom Rechner verbannen. :wink:

Grüße - doubletrouble

gero

Zitat von Nemesis17

... das rootkit befindet sich im meinem ordner wo meine ganzen verknüpfungen meiner progis enthalten sind) zusatzinfo: Das rootkit heißt azavpki.exe

... klingt doch irgendwie so, als ob Nemesis17 Zugriff auf das Teil hat ... oder ... :roll:
... wenn ja, kann er's auch zu o.g. Links senden ... wobei es dann sicher kein's ist ... :wink:

doubletrouble

Zitat von gero

... wenn ja, kann er's auch zu o.g. Links senden ...

... das Ding hat jedesmal einen anderen Namen - aber bisher stets einen, mit einer solch zufälligen Buchstabenkombination - wenn man die Dateien einfach nur löscht, werden sie beim nächsten Systemstart mit anderer Buchstabenkombi wieder hergestellt.

"System neu aufsetzen" ist aber vermutlich nicht notwendig - wie man's los wird, wurde doch eingehend beschrieben; ich hab's hier im Thread (Link) nochmal zusammengefasst.

Grüße - doubletrouble

Global Associate

Ich wiederhole mich gerne :wink:

Gmer findet die Kameraden und killt sie auch.

Alles, was beim Durchlauf "rot" erscheint, in die Tonne.

-GA-

gero

Global Associate ... interessantes Tool ... danke für den Tip .

thebrain

Zitat von Global Associate

Alles, was beim Durchlauf "rot" erscheint, in die Tonne.

O_O :shock: bitte etwas vorsichtiger mit solchen Empfehlungen bei Rootkits !

es hat zwar kaum einer geprüft, welche lfd. WICHTIGEN Systemdateien sich nicht löschen lassen...
und viele sollte es auch nicht auf einen Versuch ankommen lassen, denn es könnte oneclick-"zwei in eins" werden....

der erste UND der letzte ! :wink:

ist "navipromo-Befall" diagnostiziert, z.b. erstmal nur über search/suchen lassen..log/Befunde posten !
dann ist es wesentlich effektiver, dieses Tool zu benutzen !
Original for Navilog1 und noch die deutsche Beschreibung...HJT-Board

besonders wichtig noch:

Zitat

Hinweis:
Navilog1.exe und andere Dateien, werden aehnlich wie process.exe, von einigen Antiviren Herstellern / Firewall Herstellern als sogenannte Risktools erkannt. Es handelt sich jedoch nicht um einen Virus, sondern um ein Programm zur Reinigung dieser Infektion.

es sind AV-Wächter und sonstige "Schützer" zu deaktivieren, sonst bleibt die Ausführung hängen und es entsteht noch mehr Schrott !

aber es löscht auch die Ursache, dessen Reg.-Einträge usw. ... hoffentlich ! :wink:

z.B. [Blockierte Grafik: http://img153.imageshack.us/img153/3306/internetgamebox40eb4.th.jpg] oder legt Backups an [Blockierte Grafik: http://img153.imageshack.us/img153/8026/internetgamebox41oz8.th.jpg] (falls ImageShack-Bild mitspielt ?)

Nemesis17

Also bevor ihr euch die Köpfe einschlagt, von wegen was besser ist und was nciht^^. Erstmal einen großen Dank an Global Associate, dein link zum theared, wo dieses thema ebenfals behandelt wurde, hat mich dazu gebracht dieses tool AVG antirootkit zu besorgen. Nachdem ich dann mein System mit dem Ding gescant habe, habe ich ja wie schon erwähnt auch was gefunden, dieses gelöscht mein system neugestartet und habe bis jetzt keinerlei probleme mehr mit firefox und sonst auch mit keinem anderen Progi. Also vielen dank ihr ahbt mir alle super geholfen. Wenn ich demnächst nochmal Probleme habe mit firefox oder ähnlichem, weiß ich jetzt wo ich professionellen Rat bekomme. MfG.

thebrain

Zitat von Nemesis17

Also bevor ihr euch die Köpfe einschlagt, von wegen was besser ist und was nciht^^...

das passiert doch nicht in Mode-Threads wie: "unser täglich Adware gib uns heute"...

dafür sind doch die: "wessen seiner ist länger" ! :lol: