Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ad.firstadsolution

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2006, 13:00   #1
smokinSTAR
 
ad.firstadsolution - Standard

ad.firstadsolution



Hallo.

Ich habe folgendes Problem: Immer wenn ich Firefox starte öffnet sich ein PopUp von Internet Explorer namens: ad.firstadsolution....
Mittels Spybot S&D hab ich schon mehrere male einen Swizzor (??) entfernt und nach dem 100. Neustart scheint das Pop Up nun nicht mehr zu erscheinen.

Wollte ecuh trotzdem darum bitten einen Blick auf meinen Log zu werfen, um mir zu sagen, ob alles in Ordnung ist, oder ich trotzdem ändern bzw verbessern sollte:

Logfile of HijackThis v1.99.1
Scan saved at 13:58:28, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\1\Desktop\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3CF13F93-D91F-456B-1DB8-436B165C116C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Wäre für jegliche Hilfe sehr dankbar

Edit: ok, das Problem besteht doch noch

Geändert von smokinSTAR (17.09.2006 um 13:17 Uhr)

Alt 17.09.2006, 18:25   #2
smokinSTAR
 
ad.firstadsolution - Standard

ad.firstadsolution



ich denke, das ich einen der beiden bedrohlichen Einträge gefunden habe...

muss dieser Swizzor 2 Einträge haben? könnte einer bereits durch Spybot oder AdAware gelöscht worden sein?
__________________


Alt 17.09.2006, 18:32   #3
Sunny
Administrator
> Competence Manager
 

ad.firstadsolution - Standard

ad.firstadsolution



Hallo,

meiner Ansicht nach ist dein Logfile sauber, keinerlei Anzeichen auf Swizzor oder anderer Schädlinge!

Versuche mal folgendes Tool -> Smitfraudfix, lass dieses dein System scannen, und poste im Anschluss den Inhalt der Report.txt.

Sollte das Problem (PopUps!) weiterhin bestehen, empfehle ich dir einen eScan, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny
__________________
__________________

Alt 17.09.2006, 21:29   #4
smokinSTAR
 
ad.firstadsolution - Standard

ad.firstadsolution



Also...

wie ich gerade sehe, ist der Eintrag den ich als bedrohlich betitelt habe garnicht in dem Log drin den ich gepostet hatte

weiß jetzt nicht egnau warum,,,jedenfalls meinte ich den hier:

O4 - HKCU\..\Run: [Upload Logo] C:\DOKUME~1\1\ANWEND~1\COPYSO~1\Date Bird Mpeg.exe

und nachdem ich den nach der Swizzor.A Anleitung gelöscht habe, scheint das Problem behoben zu sein, auch ohne einen O2 Eintrag,,,mein Spybot zeigt mir auch keinen Swizzor mehr an...

hoffentlich bleibt das jetzt alles so

DANKE

Antwort

Themen zu ad.firstadsolution
adobe, antivir, avg, avira, bho, desktop, einstellungen, excel, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, mehrere, mozilla, mozilla firefox, picasa, popup, problem, rundll, software, swizzor, system, tuneup utilities, windows, windows xp, ändern



Ähnliche Themen: ad.firstadsolution


  1. Seit Win7 -> Ereignisanzeige ad.firstadsolution.com
    Log-Analyse und Auswertung - 30.11.2009 (9)
  2. Firstadsolution Adware
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (4)
  3. ad.firstadsolution - Problem
    Log-Analyse und Auswertung - 21.11.2006 (5)
  4. firstadsolution.com und prozess "IEXPLORE.EXE"
    Plagegeister aller Art und deren Bekämpfung - 20.11.2006 (7)
  5. ad.firstadsolution eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (15)
  6. ad.firstadsolution.com Bin ich auf dem richtigen Weg?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (4)
  7. firstadsolution.com, bitte Log-File inspizieren
    Log-Analyse und Auswertung - 21.09.2006 (4)
  8. Nervige Popup's von firstadsolution.com
    Log-Analyse und Auswertung - 20.09.2006 (17)
  9. firstadsolution.com
    Log-Analyse und Auswertung - 19.09.2006 (2)
  10. ad.firstadsolution popup...
    Log-Analyse und Auswertung - 14.09.2006 (1)
  11. noch einer mitm ad.firstadsolution-Problem
    Log-Analyse und Auswertung - 30.06.2006 (12)
  12. !!ad.firstadsolution HILFE
    Log-Analyse und Auswertung - 19.06.2006 (5)
  13. ad.firstadsolution muss weg, bitte anschauen
    Log-Analyse und Auswertung - 07.06.2006 (5)

Zum Thema ad.firstadsolution - Hallo. Ich habe folgendes Problem: Immer wenn ich Firefox starte öffnet sich ein PopUp von Internet Explorer namens: ad.firstadsolution.... Mittels Spybot S&D hab ich schon mehrere male einen Swizzor (??) - ad.firstadsolution...
Archiv
Du betrachtest: ad.firstadsolution auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.