Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Seit Win7 -> Ereignisanzeige ad.firstadsolution.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 24.11.2009, 19:56   #1
coldfingers
 
Seit Win7 -> Ereignisanzeige ad.firstadsolution.com - Standard

Seit Win7 -> Ereignisanzeige ad.firstadsolution.com



Hallo zusammen,

wie schon oben erwähnt habe ich pro Tag mindestens einmal eine Ereigniswarnung die wie folgt lautet:

ID: 1014
Benutzer: Netzwerkdienst

Zeitüberschreitung bei der Namensauflösung für den Namen ad.firstadsolution.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Ich frage mich was es damit auf sich hat!? Vorallem wenn man ad.firstsolution.com in google eingibt, massig Trojaner Infos dazu findet. Ich habe aber keine Popups oder sonstige I-Net Probleme wie dort zu finden. Auch AVG, Bit Defender, Hijackthis, Avira Rescue oder Malwarebytes zeigen keine schädlichen Dateien an.
Unter Win Vista hatte ich dieses Ereignis nie und unter Win Xp auch nicht. Was soll ich nun tun... ignorieren oder als unerwünschten Vorgang ernst nehmen?
Kann jemand von euch bitte die Logfile nochmal auslesen? Weiß echt nicht mehr was ich noch machen soll...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:33, on 24.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\AVG\AVG9\avgtray.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.computerbase.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6297 bytes

Danke für etwaige Hilfe im Voraus!

 

Themen zu Seit Win7 -> Ereignisanzeige ad.firstadsolution.com
.com, avg, avg free, avira, avira rescue, bho, defender, dns-server, e-mail, explorer, frage, google, hijack, hijackthis, ignorieren, internet, internet explorer, logfile, malwarebytes anti-malware, malwarebytes' anti-malware, microsoft, nvidia, object, popups, software, system, syswow64, trojaner, vista, win vista, windows, wmp




Ähnliche Themen: Seit Win7 -> Ereignisanzeige ad.firstadsolution.com


  1. Ereignisanzeige Fehlermeldungen und Warnungen
    Alles rund um Windows - 20.11.2015 (5)
  2. Leistungsprotokoll Ereignisanzeige Windows 7
    Alles rund um Windows - 26.04.2014 (1)
  3. Win7, Google Chrome seit heute mit Werbung-einige Webseiten funktionieren nicht mehr richtig, ungewollte Sounds in Windows
    Log-Analyse und Auswertung - 27.12.2013 (9)
  4. Win7 home premium, 64bit. Seit heute ADWARE/BHO.Bprotector.1.2
    Log-Analyse und Auswertung - 13.09.2013 (15)
  5. Ereignisanzeige: ID 41, Kernel-Power
    Alles rund um Windows - 12.07.2013 (2)
  6. Win7 64Bit friert seit einigen Tagen ein, nur Systemstart hilft
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (0)
  7. Firstadsolution Adware
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (4)
  8. ad.firstadsolution - Problem
    Log-Analyse und Auswertung - 21.11.2006 (5)
  9. ad.firstadsolution eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2006 (15)
  10. ad.firstadsolution.com Bin ich auf dem richtigen Weg?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (4)
  11. firstadsolution.com, bitte Log-File inspizieren
    Log-Analyse und Auswertung - 21.09.2006 (4)
  12. Nervige Popup's von firstadsolution.com
    Log-Analyse und Auswertung - 20.09.2006 (17)
  13. firstadsolution.com
    Log-Analyse und Auswertung - 19.09.2006 (2)
  14. ad.firstadsolution
    Log-Analyse und Auswertung - 17.09.2006 (3)
  15. ad.firstadsolution popup...
    Log-Analyse und Auswertung - 14.09.2006 (1)
  16. !!ad.firstadsolution HILFE
    Log-Analyse und Auswertung - 19.06.2006 (5)
  17. ad.firstadsolution muss weg, bitte anschauen
    Log-Analyse und Auswertung - 07.06.2006 (5)

Zum Thema Seit Win7 -> Ereignisanzeige ad.firstadsolution.com - Hallo zusammen, wie schon oben erwähnt habe ich pro Tag mindestens einmal eine Ereigniswarnung die wie folgt lautet: ID: 1014 Benutzer: Netzwerkdienst Zeitüberschreitung bei der Namensauflösung für den Namen ad.firstadsolution.com, - Seit Win7 -> Ereignisanzeige ad.firstadsolution.com...
Archiv
Du betrachtest: Seit Win7 -> Ereignisanzeige ad.firstadsolution.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.