Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ad.firstadsolution - Problem

ad.firstadsolution - Problem


Log-Analyse und Auswertung: ad.firstadsolution - Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.11.2006, 14:51   #1
Bagheera
 
ad.firstadsolution - Problem - Standard

ad.firstadsolution - Problem


Hi,
ich habe ein echt NERVIGES Problem. Zwar wurde das scheinbar schonmal hier besprochen, aber das ist nach langem googeln kein universelles Problem (also keine 0815 Lösung).

ALso immer wenn ich ins Internet gehe (mit Firefox 2.0) öffnet sich ein popup im iexplorer, den ich NIE benutze.

Das ganze nennt sich ad.firstadsolution... Also wie bekomme ich das weg (und ganz nebenbei ... ist noch was schlimmes auf dem System?)


Hier mein HijackThis Log
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 14:43:49, on 18.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\RK Launcher\RKLauncher.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Programme\UberIcon\UberIcon Manager.exe
C:\Programme\WinRoll\winroll.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\YzShadow\YzShadow.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE
C:\Programme\Duden\Duden Korrektor Jura\dktray.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Office-Bibliothek\PCLib.exe
C:\Programme\Duden\Duden Korrektor Jura\DKCore.exe
C:\WINDOWS\system32\txtuser.exe
C:\Programme\Office-Bibliothek\officebib.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\--\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: XBTP05231 Class - {031F120A-BBAF-45d8-B306-375F2A6B9398} - C:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {A64C5B05-14FA-55C3-C097-0110CBB668F0} - C:\DOKUME~1\--\ANWEND~1\BASHTH~1\less meet.exe
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FourAcidPlatformGrid] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\isoidlefouracid\keepmanager.exe
O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Programme\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Programme\WinRoll\winroll.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Programme\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [E07DXLRD_35059468] "D:\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Duden Korrektor Jura 3.51] C:\Programme\Duden\Duden Korrektor Jura\dktray.exe
O4 - HKCU\..\Run: [01 sect] C:\DOKUME~1\--\ANWEND~1\BROWSE~1\drv date up.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Danke

Alt 19.11.2006, 14:48   #2
Bagheera
 
ad.firstadsolution - Problem - Standard

ad.firstadsolution - Problem


... keine`r ne Lösung?
__________________
Alt 21.11.2006, 15:39   #3
Bagheera
 
ad.firstadsolution - Problem - Standard

ad.firstadsolution - Problem


... ?!

echt keiner ne Idee (so langsam nerven mich diese popups ...)
__________________
Alt 21.11.2006, 15:45   #4
5ven
 
ad.firstadsolution - Problem - Standard

ad.firstadsolution - Problem


Ich hab das Problem auch unter anderem:
http://www.trojaner-board.de/33686-a...tenaufbau.html
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Das und die andern sachem kannst du eigtl auch aus dem Autostart nehmen (hab auch den Treiber)
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
Geändert von 5ven (21.11.2006 um 15:51 Uhr)

Alt 21.11.2006, 16:22   #5
Sunny
Administrator
> Competence Manager
 
ad.firstadsolution - Problem - Standard

ad.firstadsolution - Problem


@Bagheera

1.) Lade dir LSPFix -> lspfix.exe
(das brauchst du später!)

2.) Starte den Rechner in den abgesicherten Modus.
(vorher die Systemwiederherstellung deaktivieren!)
Deinstalliere über: Start -> Systemsteuerung -> Software das Programm -> "WebHancer"

3.) Wende das Tool an: LSP-Fix (LSP-Fix starten -> "I know what I´m doing" anhaken -> beanstandete Datei in das Fenster "Remove" verschieben -> Finish) an.

4.) Fixe mit HijackThis folgende Einträge:

Zitat:
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
5.) Lies dir diese Anlitung durch -> Entfernung Swizzor.A

die für dich relevanten Einträge sind folgende:

Zitat:
O2 - BHO: (no name) - {A64C5B05-14FA-55C3-C097-0110CBB668F0} - C:\DOKUME~1\--\ANWEND~1\BASHTH~1\less meet.exe
O4 - HKCU\..\Run: [01 sect] C:\DOKUME~1\--\ANWEND~1\BROWSE~1\drv date up.exe
Und danach als nächstes ein neues Hijacklog.

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 21.11.2006, 20:23   #6
Bagheera
 
ad.firstadsolution - Problem - Standard

ad.firstadsolution - Problem


hi,
vielen Dank für die Hilfe schonmal

Leider Gottes bekomme ich es nicht mal auf die Reihe in den abgesicherten Modus zu kommen.
Wenn ich es versuche, lädt er unten im Bildschirm ganz normal die div Dateien, dann kommt aber was (für mich zumindest) neues und zwar: "Press ESC to cancel lodaing SPTD.sys". Ds ganze auch in einer größeren Schrift ?!?

Egal was ich jedoch mache ... ESC oder nicht ESC es kommt danach lediglich ein schwarzer Bildschirm mit einem blinkenden Unterstrich oben links im Schirm.

Entschuldigung, dass ich so nerve, aber DAS verwirrt mich nun erst recht

Antwort

Themen zu ad.firstadsolution - Problem
adobe, antivir, avira, bho, computer, cyberlink, desktop, einstellungen, excel, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, popup, problem, rundll, software, system, urlsearchhook, usb, web companion, windows, windows xp, öffnet


« mein Log-File | Könntet ihr euch bitte meinen Log ansehen? »


Ähnliche Themen: ad.firstadsolution - Problem


  1. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  2. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  3. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  4. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  5. Seit Win7 -> Ereignisanzeige ad.firstadsolution.com
    Log-Analyse und Auswertung - 30.11.2009 (9)
  6. Firstadsolution Adware
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (4)
  7. firstadsolution.com und prozess "IEXPLORE.EXE"
    Plagegeister aller Art und deren Bekämpfung - 20.11.2006 (7)
  8. ad.firstadsolution eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (15)
  9. ad.firstadsolution.com Bin ich auf dem richtigen Weg?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (4)
  10. firstadsolution.com, bitte Log-File inspizieren
    Log-Analyse und Auswertung - 21.09.2006 (4)
  11. Nervige Popup's von firstadsolution.com
    Log-Analyse und Auswertung - 20.09.2006 (17)
  12. firstadsolution.com
    Log-Analyse und Auswertung - 19.09.2006 (2)
  13. ad.firstadsolution
    Log-Analyse und Auswertung - 17.09.2006 (3)
  14. ad.firstadsolution popup...
    Log-Analyse und Auswertung - 14.09.2006 (1)
  15. noch einer mitm ad.firstadsolution-Problem
    Log-Analyse und Auswertung - 30.06.2006 (12)
  16. !!ad.firstadsolution HILFE
    Log-Analyse und Auswertung - 19.06.2006 (5)
  17. ad.firstadsolution muss weg, bitte anschauen
    Log-Analyse und Auswertung - 07.06.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ad.firstadsolution - Problem - Hi, ich habe ein echt NERVIGES Problem. Zwar wurde das scheinbar schonmal hier besprochen, aber das ist nach langem googeln kein universelles Problem (also keine 0815 Lösung). ALso immer wenn - ad.firstadsolution - Problem...
Archiv
Du betrachtest: ad.firstadsolution - Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131