nervende Spyware popups in Firefox

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von xxxkiller, 10. November 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. November 2005
    hab grad probleme mit nervenden popups im firefox. alle 15ek einen neuen. :O
    scheint dieser eintrag schuld zu sein:

    O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\j04olah31d4.dll

    löschen geht im normalen modus nicht und der abgesicherte modus lässt sich nicht starten (startet neu sobald er sich als admin anmelden soll)
    adaware, spybot hab ich schon zigmal durchsuchen lassen und hatten auch einträge in der registry gefunden und gelöscht.
    nur die einträge werden innerhalb von paar sek. automatisch wieder erstellt und die popups kommen wieder
    die oben genannte datei hat nach jedem start einen anderen namen.
    dazunoch erscheinen die popups nur im Firefox, bei andern Browsern, like IE komischerweise net ^^

    wer kann helfen??
    gibts da noch andere lösungen außer format c or windows neuinstallen?? (hab da kein bock/zeit drauf^^)



    Logfile of HijackThis v1.99.1
    Scan saved at 21:41:21, on 09.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\xampp\apache\bin\Apache.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe
    C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Programme\xampp\mysql\bin\mysqld-nt.exe
    C:\PROGRA~1\FASTRE~1\NETFileServerEngine.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\xampp\apache\bin\Apache.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE
    C:\Programme\TV Movie\tvtip.EXE
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\WEB.DE\FreePhone\SIPPS.exe
    C:\Programme\TV Movie\tvdbaccess.exe
    C:\Programme\WEB.DE\FreePhone\AddOn.bin
    C:\Programme\Crazy Browser\Crazy Browser.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Dokumente und Einstellungen\mg007\Desktop\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Firefox
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Internet SecurityKit\AntiVirenKit\AVKPOP.EXE"
    O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
    O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\tvtip.EXE /m
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: ICQ 5.lnk = C:\Programme\ICQLite\ICQLite.exe
    O4 - Startup: TV Timer.lnk = C:\Programme\TV Movie\tvtip.exe
    O4 - Startup: WEB.DE FreePhone.lnk = C:\Programme\WEB.DE\FreePhone\SIPPS.exe
    O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1117534908125
    O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\j04olah31d4.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\Apache.exe" -k runservice (file missing)
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\Internet SecurityKit\AntiVirenKit\AVKWCtl.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: Fastream NETFile FTP/Web Server (NFService) - Fastream Technologies - C:\PROGRA~1\FASTRE~1\NETFileServerEngine.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
     
  3. 10. November 2005
    hatte das gleiche problem habe sie mit ewido gelöscht und mit einem anderen prog von meinem vadda dann hatte ich keine probs mehr wenn du das prog haben willst melde dich bei pn
     
  4. 10. November 2005
    hmmm das ist ne nette herausforderung

    also erstmal vorweg.

    mir gefällt deine software konfiguration, jedoch hast du da einen fehler drin
    wenn ich die logfile richtig deute hast du sowohl teatimer von spybot als auch adwatch als ständige prozesse im hintergrund zur überwachung laufen.

    beides zusammen geht nicht so gut, weil dann die gefahr besteht, dass sie sich gegenseitig behindern.

    soviel vorweg.

    dann teile ich deine meinung zur j04olah31d4.dll
    die ist böse und wahrscheinlich der verursacher deines problems.

    außerdem mach ich mir gedanken zu diesem eintrag

    C:\PROGRA~1\FASTRE~1\NETFileServerEngine.exe

    den kenne ich nicht. ist der gewollt?


    ...

    möglichkeiten das zu löschen sehe ich aber auch.

    das kann aber etwas komplizierter werden.

    vlt wäre eine neuinstallation sinnvoll.... zumindest sieht ms das so.

    also schritt eins deines angepassten pc säuberungs aktion.

    lade die j04olah31d4.dll bei jotti hoch.
    http://virusscan.jotti.org/de/
    mal sehen, was der sagt.

    vlt hast du glück, und er spuckt dir ne meldung aus, das diese .dll infiziert ist, und mit dem erkannten namen kann man dann gezielter nach dem problem suchen.

    schritt 2.

    http://www.hijackfree.de/de/
    lade dir dieses tool.
    das sammelt diverse start informawtionen, ähnlich wie hijackthis.
    nur etwas grafisch besser aufbereitet.
    versuche mit diesem programm den eintrag zu löschen, und neu zu starten

    schritt 3.

    schau in der software (start systemsteuerung software) nach, ob alles was dort steht auch wirkclih gewollt ist

    schritt 4. versuch die datei mit killbox oder eraser zu löschen.

    http://virus-protect.net/index.html

    da findest du diese.

    Schritt 5.
    da findest du auch noch diverse andere av programme wie zum beispiel das von meinem vorredner erwähnte ewido.
    das nutzt den kaspersky scanner, sollte also mit deinem anitvirenkit von GData keine probleme bereiten, trotzdem den hintergrund scanner nicht aktivieren (bei installation deaktivieren)

    schritt 6. arbeite dich manuell durch die registry,
    suche dort nach einträgen unter diesen schlüsseln.

    ...(siehe link bei 7.)

    schritt 7.

    lese diese anleitung, und suche dementsprechend danach

    http://www.emsisoft.de/de/kb/articles/tec010304/

    ... ... ...

    tja, es gibt noch viel mehr nützliche tipps.

    aber solange man nicht weiß, welcher das ist, und wie er sich versteckt, wird es schwer den zu finden und zu löschen.

    deshalb probiere einfach ein paar der tipps aus.

    und meld dich dann wieder, ob dir das hat helfen können.

    PS, wenn du dich bedanken willst, ich hätte gerne nen key für dein av software )

    mfg spotting
     
  5. 10. November 2005
    @Pr3m!um k dangge werd mich bei dir am samstag mal melden.
    @spotting vielen dank für deine große mühe. 8)
    kann es leider erst am samstag ausprobiern, da ich morgen net da bin, werd dir dann auch am we ne pn schicken.

    C:\PROGRA~1\FASTRE~1\NETFileServerEngine.exe <-- ja is gewollt.

    (10er habter beide ^^)

    falls noch wer tipps hat, immer her damit. :]
     
  6. 11. November 2005
    dein schritt 4 war die lösung, danke :]

    habe nun mit CCleaner die
    C:\\WINDOWS\\system32\\guard.tmp gelöscht

    und anschließend die ganzen .dll files mit der Killbox gelöscht.
    C:\WINDOWS\system32\myacm.dll
    C:\WINDOWS\system32\j04olah31d4.dll
    C:\WINDOWS\system32\gpp8l37u1.dll
    C:\WINDOWS\system32\dn0201doe.dll
    C:\WINDOWS\system32\wiv8dmod.dll

    nu funzt alles wieder 1A...danke für eure hilfe 8)

    ~#closed#~
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.