Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NetPumper

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2007, 18:59   #1
ChiQuita
 
NetPumper - Standard

NetPumper



hallo, ich bin mir nicht sicher aber ich hatte mir auch den netpumper geladen und anti vir schlug alarm. bis jetzt is noch nix passiert aber irgendwie werde ich das gefühl nicht los das da doch etwas ist.

ich poste mal mein log file und dann schaut mal bitte ob dort was ungewöhnliches ist.

Danke im vorraus!!

Logfile of HijackThis v1.99.1
Scan saved at 00:42:27, on 28.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ChiQuita\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [rdr htm] C:\DOKUME~1\ChiQuita\ANWEND~1\MEALTO~1\Five style heart.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Alt 28.01.2007, 20:02   #2
T!DuS
 

NetPumper - Standard

NetPumper



ich kann dir jetzt zwar nicht helfen (bin kein pr0 in sowas^^) aber mir wurde auch gesagt ich solle mir mal den NetPumper holen damit soll man diverse Sachen runterladen können...aber dann war mir das programm doch etwas zu unseriös :P
__________________


Alt 28.01.2007, 20:17   #3
Birne
Gast
 
NetPumper - Standard

NetPumper



Wenn du die Datei kennst und bestätigen kannst das si ungefährlich ist dann würde >ich< sagen ist dein LogFile recht problemlos ist!

O4 - HKCU\..\Run: [rdr htm] C:\DOKUME~1\ChiQuita\ANWEND~1\MEALTO~1\Five style heart.exe
__________________

Geändert von Birne (28.01.2007 um 20:26 Uhr)

Alt 29.01.2007, 16:55   #4
ChiQuita
 
NetPumper - Standard

NetPumper



Also ich habe bis jetzt auch noch keine Veränderungen am PC bemerkt. weder Leistung noch pop ups. aber einmal am tag öffnet sich anti vir und meldet mir einen Trojaner (TR/Obfuscated.BL.)
ich weiß jetzt nur nicht ob der sich noch weiter ausbreiten könnte oder so.

laut den anderen beiträgen kann man den irgendwie löschen. bin aber nicht so ganz schlau daraus geworden wie ich den raus krieg.

Mfg ChiQuita

Alt 29.01.2007, 18:02   #5
Sunny
Administrator
> Competence Manager
 

NetPumper - Standard

NetPumper



Hallo.

Arbeite das hier ab:


Entfernung Swizzor.A

* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKCU\..\Run: [rdr htm] C:\DOKUME~1\ChiQuita\ANWEND~1\MEALTO~1\Five style heart.exe

und das auch gleich fixen:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
* Poste im Anschluss nochmal ein neues Hijacklog.

und zusätzlich:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu NetPumper
antivir, avg, avira, bho, desktop, dll, einstellungen, excel, explorer, file, firefox, hijack, hijackthis, internet, internet explorer, log, log file, mein log, mozilla, mozilla firefox, nicht sicher, nvidia, programme, rundll, software, system, tuneup utilities, windows, windows xp



Ähnliche Themen: NetPumper


  1. Netpumper hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (1)
  2. NetPumper installiert -.-
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (19)
  3. Netpumper HiJackThis Log
    Mülltonne - 22.09.2008 (0)
  4. CiD Popups durch Netpumper
    Mülltonne - 07.10.2007 (0)
  5. Wieder mal NetPumper
    Log-Analyse und Auswertung - 04.10.2007 (12)
  6. Probleme nach Netpumper
    Mülltonne - 08.04.2007 (2)
  7. Debakel nach Netpumper-Installation
    Log-Analyse und Auswertung - 15.02.2007 (4)
  8. Wie werde ich NetPumper wider los !!!!!!!!!!!!!!!HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (22)
  9. ad.adserverplus durch Netpumper
    Log-Analyse und Auswertung - 03.02.2007 (7)
  10. NetPumper geloadet -.-
    Log-Analyse und Auswertung - 02.02.2007 (20)
  11. NetPumper
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (1)
  12. Netpumper = Virus ?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (11)
  13. Netpumper WerbeAds
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. Netpumper Adware Iexplore.exe
    Mülltonne - 13.07.2006 (1)
  15. Popupplage durch Netpumper
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (4)
  16. Netpumper entfernen!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  17. Popup nach AntiLeech / NetPumper
    Log-Analyse und Auswertung - 09.09.2005 (14)

Zum Thema NetPumper - hallo, ich bin mir nicht sicher aber ich hatte mir auch den netpumper geladen und anti vir schlug alarm. bis jetzt is noch nix passiert aber irgendwie werde ich das - NetPumper...
Archiv
Du betrachtest: NetPumper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.