Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wieder mal NetPumper

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2007, 22:35   #1
Hansruedi
 
Wieder mal NetPumper - Icon23

Wieder mal NetPumper



Hi zusammen

Bin neu hier, weil ich ein Problem mit NetPumper habe. Ich habe die Suchmaschine benutzt aber nur solche Sachen mit Popups und son Zeug gefunden.

Ich denke mein Problem ist ein anderes: Ich habe NetPumper leider auch runtergeladen und installiert. Avast Antivir hat sofort Alarm geschlagen, da habe ich Netpumper sofort wieder deinstalliert.

Nun ist aber auf dem Desktop so ein Symbol übrig geblieben das sich folgendermassen nennt:"NetPumper-1.50-setup-0246". Muss wohl das Installationssymbol sein.

Wenn ich es löschen will, kommt immer die Fehlermeldung, dass es nicht gelöscht werden kann, weil es von einem anderen Programm verwendet wird.

Im Taskmanager ist aber kein Prozess zu finden, den ich beenden könnte um Netpumper zu löschen.

Ich bringe dieses Symbol einfach nicht weg. Auch mit Software deinstallieren gehts nicht. Es existiert auch kein Netpumper-Ordner mehr. Eben nur dieses eine Symbol, welches sich unter keinen Umständen löschen lässt. Das komische ist, das seine Dateigrösse 0 Byte beträgt...

Für eure Hilfe danke ich euch im Voraus

Grüsse

Alt 27.09.2007, 23:20   #2
BataAlexander
> MalwareDB
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



Lies Dir diese Anleitung durch und poste im Anschluß die Logs die dort erstellt werden.
__________________

__________________

Alt 29.09.2007, 12:18   #3
Hansruedi
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



welche Anleitung?
__________________

Alt 29.09.2007, 12:19   #4
.::|||::.
 

Wieder mal NetPumper - Standard

Wieder mal NetPumper



Zitat:
Zitat von Hansruedi Beitrag anzeigen
welche Anleitung?
Evt die für das Prog Hijackthis (siehe Signatur)
Mfg
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 30.09.2007, 16:54   #5
Hansruedi
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:02, on 30.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\M.Kunz\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181472630203
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 7508 bytes


Alt 30.09.2007, 17:00   #6
.::|||::.
 

Wieder mal NetPumper - Standard

Wieder mal NetPumper



Dein Logfile weist nicht auf einen aktiven Befall hin...
Versuche mal, die Install-Datei von Netpumper mittels Killbox zu löschen (siehe Signatur)
Mfg
__________________
--> Wieder mal NetPumper

Alt 02.10.2007, 18:28   #7
Hansruedi
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



Ist denn sonst alles in Ordnung mit meinem PC? Oder gibt es Dinge, die nicht so gut sind?

PS: Das mit der Killbox hat gefunzt! Danke für den Tipp!

Alt 03.10.2007, 14:38   #8
.::|||::.
 

Wieder mal NetPumper - Standard

Wieder mal NetPumper



Zitat:
Zitat von Hansruedi Beitrag anzeigen
Ist denn sonst alles in Ordnung mit meinem PC? Oder gibt es Dinge, die nicht so gut sind?
Wenn du keine andere Probleme hast, ist sehrwahrscheinlich alles i.O!
Du kannst zur Sicherheit noch einen eScan machen und temporäre Files und die Registry mit CCleaner bereinigen!
Mfg
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 04.10.2007, 00:58   #9
Estrella432
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



HI ich habe auch Probleme mit dem Net.Pumper. Habe schon den Scan mit HijackThis gemacht. Ich bitte um Hilfe . Danke!
Hier das Ergebnis:
Logfile of HijackThis v1.99.1
Scan saved at 00:43:57, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\arservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
c:\programme\a-squared free\a2free.exe
c:\programme\a-squared free\a2service.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\NetPumper\NetPumper.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\HIjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\mpeg spam.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mp3 Bind] C:\DOKUME~1\HP_ADM~1\ANWEND~1\AMENMA~1\mapi rdr audio.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\PROGRA~1\AWS\WEATHE~1\Weather.exe (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\programme\a-squared free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows-CCHook-Service - Unknown owner - C:\WINDOWS\system32\cchservice.exe (file missing)

Alt 04.10.2007, 14:51   #10
.::|||::.
 

Wieder mal NetPumper - Standard

Wieder mal NetPumper



Zitat:
Zitat von Estrella432 Beitrag anzeigen
HI ich habe auch Probleme mit dem Net.Pumper.
Deinstalliere Netpumper zuerst mal über Start->Systemsteuerung->Software!
Dann lasse diese dateien bei Virustotal hochladen, poste das Ergebnis:
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\mpeg spam.exe
C:\DOKUME~1\HP_ADM~1\ANWEND~1\AMENMA~1\mapi rdr audio.exe

Dann mach noch einen Scan mit Blacklight und einen eScan nach Anleitung!
Mfg
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 04.10.2007, 15:27   #11
Estrella432
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



Also die Dateien die ich da bei Virustotal anschauen soll, sind in meinem SYstem gar nicht vorhanden! Was heißt das jetzt?

Alt 04.10.2007, 15:32   #12
nochdigger
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



Hallo

dann mach doch mal alle versteckten Dateien und Ordner sichtbar
es wird sich vmtl. um Swizzor/Lop handeln

MFG

Alt 04.10.2007, 18:33   #13
Estrella432
 
Wieder mal NetPumper - Standard

Wieder mal NetPumper



Ergebnis: mpeg_spam.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.5.0 2007.10.04 -
AntiVir 7.6.0.20 2007.10.04 -
Authentium 4.93.8 2007.10.03 -
Avast 4.7.1051.0 2007.10.04 Win32:Obfuscated-BPQ
AVG 7.5.0.488 2007.10.04 -
BitDefender 7.2 2007.10.04 Trojan.FatObfus.2.Gen
CAT-QuickHeal 9.00 2007.10.03 -
ClamAV 0.91.2 2007.10.04 -
DrWeb 4.44.0.09170 2007.10.04 Trojan.Packed.149
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5185 2007.10.04 -
Ewido 4.0 2007.10.04 -
FileAdvisor 1 2007.10.04 -
Fortinet 3.11.0.0 2007.10.03 -
F-Prot 4.3.2.48 2007.10.03 -
F-Secure 6.70.13030.0 2007.10.04 Trojan.Win32.Obfuscated.en
Ikarus T3.1.1.12 2007.10.04 -
Kaspersky 7.0.0.125 2007.10.04 Trojan.Win32.Obfuscated.en
McAfee 5133 2007.10.03 -
Microsoft 1.2908 2007.10.04 -
NOD32v2 2572 2007.10.04 -
Norman 5.80.02 2007.10.04 -
Panda 9.0.0.4 2007.10.04 -
Prevx1 V2 2007.10.04 -
Rising 19.43.30.00 2007.10.04 Trojan.FatObfus.o
Sophos 4.22.0 2007.10.04 Mal/Swizzor-B
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.04 -
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 suspected of MalwareScope.Trojan-Downloader.Obfuscated.2 (paranoid heuristics)
VirusBuster 4.3.26:9 2007.10.04 -
Webwasher-Gateway 6.0.1 2007.10.04 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 2478592 bytes
MD5: c3c970587287935212ea733c1fab9831
SHA1: b6b21d52babfe370ec4987963e22e0f4a22aa449
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Ergebnis: mapi_rdr_audio.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.5.0 2007.10.04 -
AntiVir 7.6.0.20 2007.10.04 -
Authentium 4.93.8 2007.10.03 -
Avast 4.7.1051.0 2007.10.04 Win32:Obfuscated-BPP
AVG 7.5.0.488 2007.10.04 -
BitDefender 7.2 2007.10.04 Trojan.FatObfus.2.Gen
CAT-QuickHeal 9.00 2007.10.03 -
ClamAV 0.91.2 2007.10.04 -
DrWeb 4.44.0.09170 2007.10.04 Trojan.Packed.149
eSafe 7.0.15.0 2007.10.02 -
eTrust-Vet 31.2.5185 2007.10.04 -
Ewido 4.0 2007.10.04 -
FileAdvisor 1 2007.10.04 -
Fortinet 3.11.0.0 2007.10.03 -
F-Prot 4.3.2.48 2007.10.03 -
F-Secure 6.70.13030.0 2007.10.04 Trojan.Win32.Obfuscated.en
Ikarus T3.1.1.12 2007.10.04 not-a-virus:AdWare.Win32.Lop.ag
Kaspersky 7.0.0.125 2007.10.04 Trojan.Win32.Obfuscated.en
McAfee 5133 2007.10.03 -
Microsoft 1.2908 2007.10.04 -
NOD32v2 2572 2007.10.04 -
Norman 5.80.02 2007.10.04 -
Panda 9.0.0.4 2007.10.04 Suspicious file
Prevx1 V2 2007.10.04 -
Rising 19.43.30.00 2007.10.04 -
Sophos 4.22.0 2007.10.04 -
Sunbelt 2.2.907.0 2007.10.04 VIPRE.Suspicious
Symantec 10 2007.10.04 Adware.Lop
TheHacker 6.2.6.076 2007.10.03 -
VBA32 3.12.2.4 2007.10.03 suspected of MalwareScope.Trojan-Downloader.Obfuscated.2 (paranoid heuristics)
VirusBuster 4.3.26:9 2007.10.04 -
Webwasher-Gateway 6.0.1 2007.10.04 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 579072 bytes
MD5: bbd7d80abfe30cb35c3cb62fbe594066
SHA1: 1370013e7d73e05b72eeaa9cccb2977a557ede16
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Antwort

Themen zu Wieder mal NetPumper
alarm, anderen, anderes, antivir, avast, beenden, confused, desktop, einfach, fehlermeldung, folge, gelöscht, komische, löschen, nennt, neu, popups, problem, programm, prozess, sachen, software, suchmaschine, symbol, taskmanager



Ähnliche Themen: Wieder mal NetPumper


  1. Netpumper hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (1)
  2. NetPumper installiert -.-
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (19)
  3. Netpumper HiJackThis Log
    Mülltonne - 22.09.2008 (0)
  4. CiD Popups durch Netpumper
    Mülltonne - 07.10.2007 (0)
  5. Probleme nach Netpumper
    Mülltonne - 08.04.2007 (2)
  6. Wie werde ich NetPumper wider los !!!!!!!!!!!!!!!HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (22)
  7. ad.adserverplus durch Netpumper
    Log-Analyse und Auswertung - 03.02.2007 (7)
  8. NetPumper geloadet -.-
    Log-Analyse und Auswertung - 02.02.2007 (20)
  9. NetPumper
    Log-Analyse und Auswertung - 29.01.2007 (4)
  10. NetPumper
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (1)
  11. Netpumper = Virus ?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (11)
  12. Netpumper WerbeAds
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  13. Netpumper Adware Iexplore.exe
    Mülltonne - 13.07.2006 (1)
  14. Popupplage durch Netpumper
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (4)
  15. Netpumper entfernen!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
  16. Seit Install von Netpumper Probleme
    Log-Analyse und Auswertung - 24.09.2005 (3)
  17. Popup nach AntiLeech / NetPumper
    Log-Analyse und Auswertung - 09.09.2005 (14)

Zum Thema Wieder mal NetPumper - Hi zusammen Bin neu hier, weil ich ein Problem mit NetPumper habe . Ich habe die Suchmaschine benutzt aber nur solche Sachen mit Popups und son Zeug gefunden. Ich denke - Wieder mal NetPumper...
Archiv
Du betrachtest: Wieder mal NetPumper auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.