ein spy ? crbpvlsiwm.exe

    Hallo
    vor ein Paar Tage fing mein Firefox mit lästigen Websites die sich slbstständig aufmachen, in neuen Fenster zu nerven. Dabei handelt sich um keine Popups (die neue Foxfenster machen sich selbständig auf - ohne zu irgendeinem link zu klicken) und Popupblocker ist an.
    Ich habe es gemerkt daß in autostart ist ein eintrag über " crbpvlsiwm.exe " den ich auch nicht weg bekomme. Bei jeden deaktivieren oder löschen hat sich bei nächsten Firefox oder IE7 Start selbständig eingetragen und aktiviert. Im Internet finde ich nichts unter diesem Namen.Spyboat,AdAware und hijackthis fanden auch nichts, Registry Mecanic oder TuneUp 2007 halfen auch nicht.
    Vielleicht hat jemand noch was ähnliches bei sich... bitte um Rückinfo! ... für mich und Allgemeinheit...

    Gruß an alle da Draußen

    HI hnmozilla,

    willkommen hier im Forum :)

    Deine Frage hat zwar nix mit dem Firefox zu tun, aber okay ... :)
    Von daher wäre die Rubrik Smalltalk besser aufgehoben, aber etvl. erbahmt sich ja ein Mod :)

    Wenn du AdAware 2007 etc. ausprobiert hast, hast du aber auch dran gedahct dort jeweils
    die aktuelle LSite zu updaten ?

    Alternativ versuche es mal mit AVG Anti-Spyware --> http://www.grisoft.com

    oder mit a-squard free --> http://www.emsisoft.de/de/software/free/

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 135 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly

    Hallo und Willkommen im Forum.

    Lasse Deinen Rechner von den genannten Programmen, scannen, aber im abgesicherten Modus. Vorher eine eventuell vorhandene Systemwiederherstellung löschen.

    Und lasse den Rechner auch von Deinem Antivirenprogramm (wieder im abgesicherten Modus) durchsuchen (das AV-Programm habe ich in Deiner Liste vermisst).

    Sollte alles nichts helfen, gibt e simmer noch die brutale Methode: Daten sichern und Rechner neu aufsetzen.

    Von Live CD booten und Datei löschen wäre auch noch eine Möglichkeit, die verhindert das sich ein möglicher Virus im RAM verstecken kann.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Für Leute, die in diesen Thread reinschauen und nach einer Lösung suchen:

    Es handelt sich offensichtlich um ein so genanntes "Navipromo", eine durch ein Rootkit versteckte Adware, wobei der Name " crbpvlsiwm.exe " Schall und Rauch ist und bei der Installation der Seuche stets eine zufällige Buchstabenkombination als Name erstellt wird.

    Das Thema wurde in diesem Thread recht ausführlich behandelt und Lösungen (Seite 2-3) gefunden.

    Grüße - doubletrouble

    "Der Kopf ist rund, damit das Denken die Richtung wechseln kann." (Francis Picabia)

    Zitat von Simon1983

    Der RAM als Versteck ist aber nur zweite Wahl, da dieser flüchtig ist.

    Ganz im Gegenteil - besser geht es nicht.

    Die Partikel im RAM zeigen Dir ein gutes System, während auf der Platte das böse System lauert, nur das siehst Du nicht mehr.

    Prinzipiell kann ein infiziertes System sich nicht selbst reinigen, das kann nur ein anderes System, ob bereits auf einer Platte installiert oder von CD, wobei letztere noch sicherer ist.