Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ad.adserverplus.com Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2007, 23:05   #1
bt1002
 
ad.adserverplus.com Problem - Standard

ad.adserverplus.com Problem



Hallo ich bekomme immer beim Start meines Browsers (Mozilla Firefox 1.5.0.9) ein nerviges Pop-Up vom Internet-Explorer mit dem Titel: ad.adserverplus.com.
Betriebssystem ist WinXP Pro SP2
AdAware 1.06SE aktuellstes Update hat nichts gefunden.

Hier das Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 23:42:50, on 12.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gigabyte\Gigabyte Super Wireless LAN Card\Installer\Winxp\GNConfig.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\DATA BECKER\NeXX pro\NeXXproLauncher.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\mysql\bin\winmysqladmin.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\apache\bin\apache.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\filezillaftp\filezillaserver.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\mysql\bin\mysqld-nt.exe
C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\apache\bin\apache.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\totalcmd6\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Andreas\Desktop\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.101:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GNConfig] "C:\Programme\Gigabyte\Gigabyte Super Wireless LAN Card\Installer\Winxp\GNConfig.exe" -nogui
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [title win platform wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\meowbitstitlewin\Skip Eggs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Upload Wait] C:\DOKUME~1\Andreas\ANWEND~1\DATAKN~1\Mapi Flag 32.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: NeXXproStartup.lnk = C:\Programme\DATA BECKER\NeXX pro\NeXXproLauncher.exe
O4 - Startup: WinMySQLadmin.lnk = C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ACA4D87-4AB7-4BAC-9801-7AF7F2123B2A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AE148BF-F96F-48D0-8C34-94B112E7A268}: NameServer = 192.168.0.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Apache2 - Unknown owner - C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: APUpdService - cobra GmbH - C:\WINDOWS\system32\APUpdService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Dokumente und Einstellungen\Andreas\Desktop\xampp\filezillaftp\filezillaserver.exe
O23 - Service: MySql - Unknown owner - C:/Dokumente und Einstellungen/Andreas/Desktop/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe


Danke im Voraus.

Alt 13.01.2007, 05:57   #2
nochdigger
 
ad.adserverplus.com Problem - Standard

ad.adserverplus.com Problem



mOIn auch

dein Problem heisst Swizzor und wird eigentlich von einer Software als sogenanntes Sponsorenprogramm mitgebracht.
Arbeite bitte diese Anleitung zum --> Swizzor entfernen ab.
Relevante Einträge für dich sind :

O4 - HKLM\..\Run: [title win platform wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\meowbitstitlewin\Skip Eggs.exe

O4 - HKCU\..\Run: [Upload Wait] C:\DOKUME~1\Andreas\ANWEND~1\DATAKN~1\Mapi Flag 32.exe

Poste nach der Bereinigung bitte ein neues HijackThis Log sowie das Ergebnis des Pandaonlinescans.

MFG
__________________


Antwort

Themen zu ad.adserverplus.com Problem
ad.adserverplus.com, adobe, antivirus, avast, avast!, becker, bho, dateien, desktop, einstellungen, excel, firefox, gigabyte, hijack, hijackthis, ics, internet explorer, lan, lexware, logfile, messenger, microsoft, mozilla, mozilla firefox, pop-up, problem, programme, rundll, software, super, windows, windows xp, winxp, wireless lan



Ähnliche Themen: ad.adserverplus.com Problem


  1. Adserverplus-Trojaner
    Log-Analyse und Auswertung - 04.11.2013 (19)
  2. adserverplus.com
    Log-Analyse und Auswertung - 23.10.2013 (1)
  3. adserverplus!
    Log-Analyse und Auswertung - 16.10.2013 (3)
  4. Adserverplus
    Log-Analyse und Auswertung - 07.07.2013 (27)
  5. Problem mit http://ad.adserverplus.com...
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (14)
  6. Adserverplus
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (17)
  7. ad.adserverplus und ad.duobleclick.net
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (10)
  8. malwarebytes und ad.adserverplus
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (16)
  9. Problem mit nervigen Pop-Ups von ad.adserverplus.com
    Log-Analyse und Auswertung - 12.10.2012 (40)
  10. ad.adserverplus Problem..
    Log-Analyse und Auswertung - 12.09.2012 (3)
  11. ad.adserverplus.com
    Log-Analyse und Auswertung - 12.09.2012 (1)
  12. ad.adserverplus.com Virus
    Mülltonne - 24.09.2009 (2)
  13. adserverplus-Problem
    Log-Analyse und Auswertung - 25.01.2007 (6)
  14. ad.adserverplus.com Problem 2
    Log-Analyse und Auswertung - 23.01.2007 (3)
  15. ad.adserverplus
    Log-Analyse und Auswertung - 20.01.2007 (5)
  16. ad.adserverplus-Problem
    Log-Analyse und Auswertung - 06.01.2007 (9)
  17. Hilfe ad.adserverplus.com !!!
    Log-Analyse und Auswertung - 02.01.2007 (3)

Zum Thema ad.adserverplus.com Problem - Hallo ich bekomme immer beim Start meines Browsers (Mozilla Firefox 1.5.0.9) ein nerviges Pop-Up vom Internet-Explorer mit dem Titel: ad.adserverplus.com. Betriebssystem ist WinXP Pro SP2 AdAware 1.06SE aktuellstes Update hat - ad.adserverplus.com Problem...
Archiv
Du betrachtest: ad.adserverplus.com Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.