ad.firstsolution

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von king_flummi, 30.10.2006.

  1. #1 king_flummi, 30.10.2006
    king_flummi

    king_flummi Neuer Benutzer

    Dabei seit:
    30.10.2006
    Beiträge:
    1
    Zustimmungen:
    0
    Hi,

    ich hoffe ihr könnt mir helfen.
    Immer wenn ich über Firefox ins Inet gehe kommt ein Pop-Up Fenster mit Werbung. Das geht mir echt auf die Eier. Ich habe es schon mit AdAware und
    Spybot probier leider ohne Erfolg.
    Diese hier ist mein HiJack log:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:46:55, on 30.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Logitech\iTouch\iTouch.exe
    D:\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    c:\progra~1\intern~1\iexplore.exe
    D:\AntiVir PersonalEdition Classic\sched.exe
    D:\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\System32\oodag.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Dokumente und Einstellungen\Flummi\Desktop\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\AdobeReader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1A358B6F-55DB-111D-8667-4B5C57C2EFA6} - C:\DOKUME~1\Flummi\ANWEND~1\WIPEHE~1\Lessmeal.exe (file missing)
    O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\GetRight\xx2gr.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Plan Multi Date Glue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Support Camp Plan Multi\dateopen.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [TOOLREMOTE] C:\DOKUME~1\Flummi\ANWEND~1\EACHFR~1\TONSBOOKVGA.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Alles mit FlashGet laden - D:\FlashGet\jc_all.htm
    O8 - Extra context menu item: Download with GetRight - D:\GetRight\GRdownload.htm
    O8 - Extra context menu item: Mit FlashGet laden - D:\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - D:\GetRight\GRbrowse.htm
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Moin,
    hab den Thread irgendwie übsersehen, sry.

    Das Log hat so auf en ersten Blick keine sehr verdächtigen Einträge, aber du solltest mal folgendes löschen/fixen:

    O2 - BHO: (no name) - {1A358B6F-55DB-111D-8667-4B5C57C2EFA6} - C:\DOKUME~1\Flummi\ANWEND~1\WIPEHE~1\Lessmeal.exe (file missing)

    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)



    Und da weiß ich nicht genau was das ist:

    O4 - HKLM\..\Run: [Plan Multi Date Glue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Support Camp Plan Multi\dateopen.exe

    O4 - HKCU\..\Run: [TOOLREMOTE] C:\DOKUME~1\Flummi\ANWEND~1\EACHFR~1\TONSBOOKVGA.exe


    Ansonsten seh ich nur, dass du viele GetRight- und Flashget-Einträge hast.
    Wenn du die nicht brauchst, könntest du sie fixen.

    Lass am Besten nochmal Spybot & AdAware im abgesicherten Modus drüberlaufen.
     
Thema:

ad.firstsolution

Die Seite wird geladen...

ad.firstsolution - Ähnliche Themen

  1. ad.Firstsolution Problem!!!! :(

    ad.Firstsolution Problem!!!! :(: Hii zusammen Hab jetzt etliche foren durchforstet, aber leider bis jetzt nicht wirklich was gefunden was mir hilft. hab seit einigen tagen diese...