Trojaner-Board - Wie werde ich NetPumper wider los !!!!!!!!!!!!!!!HILFE

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wie werde ich NetPumper wider los !!!!!!!!!!!!!!!HILFE (https://www.trojaner-board.de/17040-netpumper-wider-los-hilfe.html)

Wie werde ich NetPumper wider los !!!!!!!!!!!!!!!HILFE

:kloppen: Hi habe von einem freun ein programm namens NetPumper :koch: bekommen leider wahr ich so schlau und übermuttig und habe ihn instaliert . Jetzt habe ich gehört das das ding sehr gefärlich ist . Zu späht habe ihn drauf . Deinstal hatt nichts gebracht die regirstrie ist voll von und in auto starts kann ich ihna uch nicht ausmachen. Regedit habe ich versucht die zu löschen ohne erfolg sind gleich wider alle da.Was kann ich tun um es engultig weg zu bekommen HILFE ... :kloppen:

@WetLuna

Zitat:

Hi habe von einem freun ein programm namens NetPumper bekommen leider wahr ich so schlau und übermuttig und habe ihn instaliert . Jetzt habe ich gehört das das ding sehr gefärlich ist .

Wo hast du diese Information her? Ich vermute, die Urasche nicht an dem Programm liegt. Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.

:confused: Logfile of HijackThis v1.99.1
Scan saved at 15:26:08, on 25.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\ASUSKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
G:\Emule\emule software\eMule0.45b\emule 0.45b.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Maxthon\Maxthon.exe
F:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mohaa-ss-clan.de/Hauptseite.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/preferences?hl={SUB_RFC1766}
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [TCMMouse] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Trickler] "c:\programme\netpumper\netpumperfsg_4209.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\6.bin\mwsoemon.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\6.bin\mwsoemon.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...p1.0.0.8-2.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109267475476
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC7AC32-4546-4C2E-A419-39E93DD0B0D5}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

@WetLuna

netpumper ist ein downloadmanager, ob er werbefinanziert ist, habe ich nicht rausgefunden.
Aber du hast jede menge andere ungute sachen im system.

deswegen würde ich dir raten dein system mit escan zu scannen.
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

@Chaosman . hi was ich mich frage , wenn es nur ein downloadmanager ist wieo kann ich ihn egal wo ob msconfig\Systemstart oder regedit löschen und auschalte , er sich sofort wider reinschreibt und einschaltet:headbang: egal wie oft ich es auch mache. :( ScreenBild bekommst auf anfrege.

@WetLuna

Zitat:

wenn es nur ein downloadmanager ist wieo kann ich ihn egal wo ob msconfig\Systemstart oder regedit löschen und auschalte , er sich sofort wider reinschreibt und einschaltet

Aus deinem Log sehe ich, dass du eingentlich mit dem NetPumper recht hattest: das Programm enthält Gator-Spyware. Du musst es über Systemsteuerung/Software deinstallieren.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten. (dieser Punkt hat chaosman schon erleuchtet ;) ).

@Rene-gad :daumenhoc der mwav ist seit 01:36 am scannen . Das aus der Systemsteuerung/Software deinstallieren habe ich vor tagen gemacht . Trotzt dem sind die reste in regedit und msconfig . Ich werde noch blöd mit dem ding , 200 puls habe ich , BALD LOL .Ne echt weis nicht mehr weiter . Mich ergert es so sehr , ich möchte echt nicht wider neu instlieren . Kann es auch an dem NetPumper liegen das mein Ping so schlecht geworden ist? Bin nähmlich an online spiele und seit ein paar tage ist mein sing dopelt so hoh. (Ich hau ihn weg ,scheiß ding :kloppen: )

:schrei:
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013558.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013557.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013556.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013554.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013552.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013550.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013549.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013547.SCR infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013545.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:01 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013544.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:01 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013543.DLL infected by "not-a-virus:AdWare.FunWeb.d" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:01 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013541.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:00 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013538.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:00 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013537.scr infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:48:59 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013536.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:48:25 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP158\A0013123.exe infected by "not-a-virus:AdWare.Comet.x" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:44:16 2005 => File C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:40:07 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Apr 25 16:02:35 2005 => File System Found infected by "CMESys Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with CMESys Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => File System Found infected by "Trickler Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with Trickler Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => File System Found infected by "mywebsearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with mywebsearch Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => File System Found infected by "FunWebProducts Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with FunWebProducts Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:01:46 2005 => File C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
;) So sind die die ich Forum übertragen solte hoffe sind die habe es so gemacht wie chaosman mir aufgetragen hatt also "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." ich kann nichts mit anfagen aber ihr beschtimt . DANKE im VORAUS AN ALLE. :bussi:

:koch: So SORRY der scenner ist ja noch nicht fertig sind mittler weile 40 und er scannt noch. Ich setze alles noch mal rein wenn er fertig ist. :heulen:

Um dir das posten der Virus Log Information zur erleichtern, solltest du dies ausführen:

Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [1] der automatisch erstellten C:\eScan_neu.txt hier posten [1].
[1] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).

btw:
Du scannst aber schon im abgesicherten Modus?

:confused:Nein nicht abgesichert.

Dann wiederhole den Scan im abgesicherten Modus.

:crazy: So jetzt ist er fertig mid Scannen.
Mon Apr 25 16:01:46 2005 => File C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with FunWebProducts Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => File System Found infected by "FunWebProducts Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with mywebsearch Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => File System Found infected by "Trickler Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => System found infected with CMESys Spyware/Adware! Action taken: No Action Taken.
Mon Apr 25 16:02:35 2005 => File System Found infected by "CMESys Spyware/Adware" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:40:07 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon Apr 25 16:44:16 2005 => File C:\Programme\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:48:25 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP158\A0013123.exe infected by "not-a-virus:AdWare.Comet.x" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:00 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013537.scr infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:00 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013538.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:01 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013541.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:01 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013543.DLL infected by "not-a-virus:AdWare.FunWeb.d" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:01 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013544.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013545.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013547.SCR infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013549.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013550.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:02 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013552.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013554.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013556.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013557.EXE infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:03 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013558.DLL infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.
Mon Apr 25 16:49:05 2005 => File C:\System Volume Information\_restore{AEA4C11E-5642-4B37-A225-4818F7565696}\RP160\A0013571.DLL infected by "not-a-virus:AdWare.FunWeb.a" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:56:32 2005 => File E:\Windows Desktop THeme & Co\Logon\101388.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:56:33 2005 => File E:\Windows Desktop THeme & Co\Logon\102100.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:56:59 2005 => File E:\Windows Desktop THeme & Co\Mix weil kein plan was es ist lol\dclock3dchr.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:56:59 2005 => File E:\Windows Desktop THeme & Co\Mix weil kein plan was es ist lol\mxmas.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:57:03 2005 => File E:\Windows Desktop THeme & Co\Mix weil kein plan was es ist lol\snowfallingss.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:57:04 2005 => File E:\Windows Desktop THeme & Co\Mix weil kein plan was es ist lol\thesnowyglobes.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:57:21 2005 => File E:\Windows Desktop THeme & Co\Style\22428.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:57:22 2005 => File E:\Windows Desktop THeme & Co\Style\57129.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:58:41 2005 => File E:\Windows Desktop THeme & Co\ZIP & EXE\Exe\40126.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:58:42 2005 => File E:\Windows Desktop THeme & Co\ZIP & EXE\Exe\62641.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:58:42 2005 => File E:\Windows Desktop THeme & Co\ZIP & EXE\Exe\89978.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
Mon Apr 25 17:58:43 2005 => File E:\Windows Desktop THeme & Co\ZIP & EXE\Exe\90326.exe infected by "not-a-virus:AdWare.Gator.3103" Virus. Action Taken: No Action Taken.
Mon Apr 25 18:28:05 2005 => File F:\Sofware\whalesfree.exe infected by "not-a-virus:AdWare.SaveNow.bh" Virus. Action Taken: No Action Taken.
Mon Apr 25 18:46:37 2005 => File G:\FILME SEHR WICHTIG\Spiele\Super Bounce Out! v2.30 Plus Crack\Super Bounce Out! v2.30 plus crack\BounceOutInstall-Starware.exe infected by "not-a-virus:AdWare.Comet.x" Virus. Action Taken: No Action Taken.
Mon Apr 25 18:46:43 2005 => File G:\FILME SEHR WICHTIG\Spiele\Super Bounce Out! v2.30 Plus Crack.zip infected by "not-a-virus:AdWare.Comet.x" Virus. Action Taken: No Action Taken.
Mon Apr 25 18:46:44 2005 => ***** Scanning complete. *****

Mon Apr 25 18:46:44 2005 => Total Objects Scanned: 64949
Mon Apr 25 18:46:45 2005 => Total Virus(es) Found: 44
Mon Apr 25 18:46:45 2005 => Total Disinfected Files: 0

Hoffe das wahrs leider weis ich nicht genau was ich mit anfangen soll (also stelt euch vor ihr versucht es einem 10j zu verklikern).DANKE IM VORAUS :bussi:

Zitat:

(also stelt euch vor ihr versucht es einem 10j zu verklikern)

Ich hab's in meinem ersten Post so erklärt, dass es sogar ein Embryo verstehen würde oder du hast es ganz einfach ignoriert.

btw:
Durch den Einsatz von Filesharing Tools minderst du die Vertrauenswürdigkeit deines Systems erheblich!
Dein [!] Taste prellt!

@Cidre: :( Das hättest du dir ersparen können , dass es sogar ein Embryo verstehen würde . Bin schon fertig weil das ding einfach ums verecke nicht runter von der plate will. In abgesicherten Modus habe ich es gemacht gelöscht und aus systart raus . alle wunder bar und so wie ich wider Normal starte ist alles wider da so wie früher . Schreibt sich ihmer wider rein . Ich werde jetzt den rechner neu machen ,mir reicht es :koch: . Ach ja Sorry das es leute giebt die nicht so viel vom rechner verstehen wie einige andere :heulen: . Und denn spruch denn du geschrieben hast
btw:
Durch den Einsatz von Filesharing Tools minderst du die Vertrauenswürdigkeit deines Systems erheblich!
Dein [!] Taste prellt!
Ist klar bin selbst schuld , aber wehr macht das nicht . :teufel3:

Zitat;
Ist klar bin selbst schuld , aber wehr macht das nicht .
Zitat; Ende.

Ich mach es, was die andren machen, kann ich nicht beurteilen?!
LG, Charlie
:heilig: :teufel3:

Zitat von Haui:

btw:
Durch den Einsatz von Filesharing Tools minderst du die Vertrauenswürdigkeit deines Systems erheblich! Zitat Ende.

Hmm, und wenn es man richtig macht?
Da schaut auch ein HJT und ein escan nicht so aus wie oben, da ist gar nichts!
LG, Charlie

:heilig:

@Charlie1
Danke :lach: So Möchte mich bei alle bedanken , habe es endlich weg ,zwar nicht so wie ihr es beschrieben habt weil ich echt alles versucht habe und das wurde nicht besser , soger mit dem Spy Sweeper der die alle erkant hatt und sie versucht hatt zu löschen nur leider ohne erfolg da die daten sich ihmer wider aufs neu reingeschrieben haben auch nach dem auschalten in Windows Task-Manager -Prozesse (solange die da aus wahren konte mann die löschen , nach neu start alle wider da und der Spy Sweeper wahr am verzfeifeln das zu löschen ) So jetzt habe ich alles neu alo Format C: .Ich hoffe das bleibt so , ach ja der ping ist auch besser von 50 ist er auf 0 bis 15 gefalen . So danke dennen die es versucht haben mir zu helfen. :bussi: :bussi: :bussi: :bussi: :bussi:

Bei mir das selbe....... ich hab jetzt ein ordner gefunden und zwar unter C:\dokumente und einstellungen\all users\anwendungsdaten\casttonsstoreante\thunkflag.exe die sich immer wieder aktiviert, im task manager kann man diese datei nicht beenden, die kommt sofort wieder......

Es stehen auch ein haufen sinnloser datein im task manager die wenn man sie beendet unter einem andern sinnlosen namen wieder kommen .....qwtpzcbu.exe usw

genau das selbe? glaube ich nicht. der ordner C:\dokumente und einstellungen\all users\anwendungsdaten\casttonsstoreante\ hat doch afaik nichts mit netpumper zutun.
erstelle also einen neuen Thread und poste ein HijackThis Logfile

Na genau das selbe sicher nicht.......... wo sollte der ordner herkommen ?
Das war alles erst nach der installation von netpumper......
Hab mein rechner auch formatiert das war mir dann doch alles zu stressig :D

Kann nur jedem empfehlen von netpumper die finger zu lassen.

Ich habe da eine Idee: NetPumper: NetPumper ermitteln u. entfernen
h**p://s11.fileho.com/download3/7fdc1a14258_ow3myefbequvzaz5/images.jpg:snyper:

Ich habe da eine Idee:NetPumper: NetPumper ermitteln u. entfernen
http://s11.fileho.com/download3/7fdc...az5/images.jpg:snyper:

Hallo,...
[edit]
der beitrag wurde auf wunsch von irrlicht editiert

GUA
[/edit]