Trojaner-Board - avqdflnavi - ständig ploppt Werbung auf.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - avqdflnavi - ständig ploppt Werbung auf. (https://www.trojaner-board.de/43402-avqdflnavi-staendig-ploppt-werbung.html)

avqdflnavi - ständig ploppt Werbung auf.

Guten morgen alle zusammen,

mein Rechner zu Hause hat ein Problem. In unregelmäßigen Zeitabständen ploppt in einem neuen Browserfenster (Firefox) Werbung auf (von Quelle etc.). Ich habe Hijack This drüberlaufen lassen. Auswertung brachte keine Ergebnisse. Adawar hat nur Tracking Cookies gefunden. Im Taskmanager läuft kein unbekannter Prozess. Antivir läuft bei mir Ständig.

Ich habe gestern dann noch im Systemstart nachgeguggt und siehe da, da startet etwas, das ich nicht kenne. Nennt sich avqdflnavi. Ich habe dann Antivir auf Rootkits angesetzt. Es fand diese Datei mit der Endung exe sowie eine dat und eine dll. Nun hab' ich diese Dateien in Quarantäne verschieben lassen, das Häkchen ausm Autostart entfernt und nach einem Neustart stand die gleiche Datei nochmals im Systemstart (mit Häkchen).

Was hab' ich mir da eingefangen, oder ist die genannte exe gar nicht das Problem?

Mein Betriebssystem: Windows Vista Business.

Das Hijack This Logfile kann ich erst heute abend posten, da ich momentan noch in der Arbeit sitze.

Ich habe diese exe Datei auch an Antivir gesendet, da google keine Ergebnisse bei der Suche nach diesem "Wort" ausspuckt.

Vielleicht hatte ja einer von euch schon mal ein ähnliches Problem.

Ach ja noch zur Info. Am Wochenende habe ich, so doof wie ich bin, eine Gamebox installiert (ich glaub es war gamebox.net - die genaue Adresse kann ich erst heute Abend angeben).

Vielen Dank erstmal für eure Hilfe.

Liebe Grüße
Veronika

Hi,

deine Beschreibung hört sich nach Navipromo an. Die Dateinamen werden bei jeder Installation zufällig bestimmt, über die wirst Du also nichts finden. Mehr werden wir hoffentlich wissen, wenn dein Hijackthis da ist. Mach außerdem auch noch den folgenden Scan:

Blacklight scannen lassen

Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
Klick "I accept the agreement", "next", "Scan".
Wenn der Scan fertig ist beende Blacklight mit "Close".
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

Gruß, Karl

Hallo Karl,

danke für die Antwort. Blacklight wollte ich gestern schon runterladen, aber der Server war down. Werd ich dann hernach gleich mit deinen Links versuchen.

Die Beschreibung über Navipromo die ich per google gefunden habe hören sich sehr nach meinem Problem an. Auch der eine Text mit der dieser Internet Game Box. Ich glaub das war das Teil, dass ich mir geladen hab. Bin ja selber schuld ;).

Nuja, nun hat das Kind hoffentlich einen Namen :aplaus: und ich werd's hoffentlich wieder los.

Vielen Dank nochmals.

Ich melde mich dann sobald ich zu hause bin.

LG
Veronika

So nun bin ich's nochmal.

Ich hab's geschafft den Plagegeist loszuwerden. Deine Vermutung mit Navipromo war richtig. Hijackthis konnte die Datei allerdings nur im abgesicherten Modus erkennen.

Blacklight hat leider nichts gefunden. Nach Recherche bei Google hab ich dann AVG Anti Rootkit geladen.

Und siehe da: 2 Sek. scan...Datei gefunden und entfernt :D.

Karl ich danke Dir nochmals ganz herzlichst.

Ganz liebe Grüße
Veronika

Blacklight hätte ihn eigentlich auch anzeigen sollen, aber vielleicht war er zu diesem Zeitpunkt schon nicht mehr aktiv. Das erkenne ich hier nicht genau.

Es wäre aber ganz gut, wenn Du noch ein Hijackthis Log postest.