Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
NetPumper installiert -.-

NetPumper installiert -.-


Plagegeister aller Art und deren Bekämpfung: NetPumper installiert -.-

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2008, 17:39   #1
Amsterdamer
 
NetPumper installiert -.- - Standard

NetPumper installiert -.-


Hallo
Also. ähm Ja..^^ Nachdem ich NetPumper installiert hatte.. Startete er dieses Prog irgendwie nicht.. Die .exe File war nicht vorhanden.. Naja ok.. dann hab ichs mir gleich gedacht.. Fix gegoogelt.. und oh nayy Scheiße Trojaner installiert -.-
Naja dann erstma ewig lang gegoogelt wie ich das Ding wegbekommen könnte .. bloß irgendwie helfen mir die Anleitungen darüber alle nicht so weiter.. Die meisten sind auch schon 2 Jahre alt..
Wäre nett wenn ihr mir helfen könntet


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:59, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\explorer.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [BlahOpen] C:\DOKUME~1\****\ANWEND~1\STOPAC~1\Hope Locks.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6774 bytes

MalWareBytes Log folgt ist grad noch am Scannen

lg und schonmal Danke

Alt 24.10.2008, 18:58   #2
Amsterdamer
 
NetPumper installiert -.- - Standard

NetPumper installiert -.-


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1313
Windows 5.1.2600 Service Pack 2

24.10.2008 19:39:12
mbam-log-2008-10-24 (19-39-12).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 192680
Laufzeit: 1 hour(s), 4 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www2.iesearch.com/) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Dave\Lokale Einstellungen\Temp\LightCertGen.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Dave\Lokale Einstellungen\Temp\SetCertAcl.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
so Hier der mbam report
__________________
Alt 24.10.2008, 19:34   #3
myrtille
/// TB-Ausbilder
 
NetPumper installiert -.- - Standard

NetPumper installiert -.-


Hi,

dann poste nochmal ein neues Hijackthislog.

Deaktivier bitte dein Antivirenprogramm während des folgenden Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

lg myrtille
__________________
__________________
Alt 24.10.2008, 21:09   #4
Amsterdamer
 
NetPumper installiert -.- - Standard

NetPumper installiert -.-


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.4-7   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz )
   BIOS : Default System BIOS
   USER : **** ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton AntiVirus 15.5.0.23 (Activated)
   Firewall  : Norton AntiVirus 15.5.0.23 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 153 Go Free : 75 Go
   D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

   "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
   Option : [1] ( 24.10.2008|22:03 )
 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1  

   [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [07.10.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [11.10.2008|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [17.10.2008|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
   [12.10.2008|23:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
   [12.10.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
   [24.10.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [07.10.2008|23:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
   [24.10.2008|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [12.10.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [24.10.2008|17:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
   [17.10.2008|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\No23 Recorder
   [09.10.2008|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
   [12.10.2008|23:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
   [05.10.2008|03:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SongbirdVLC
   [09.10.2008|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [05.10.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [07.10.2008|16:01] C:\DOKUME~1\****\ANWEND~1\Adobe
   [11.10.2008|10:57] C:\DOKUME~1\****\ANWEND~1\Apple Computer
   [03.10.2008|20:05] C:\DOKUME~1\****\ANWEND~1\ATI
   [05.10.2008|19:38] C:\DOKUME~1\****\ANWEND~1\Digsby
   [24.10.2008|22:01] C:\DOKUME~1\****\ANWEND~1\Free Download Manager
   [24.10.2008|17:30] C:\DOKUME~1\****\ANWEND~1\GetRight
   [23.10.2008|21:39] C:\DOKUME~1\****\ANWEND~1\gtk-2.0
   [05.10.2008|20:07] C:\DOKUME~1\****\ANWEND~1\ICQ
   [04.10.2008|12:32] C:\DOKUME~1\****\ANWEND~1\ICQLite
   [03.10.2008|19:52] C:\DOKUME~1\****\ANWEND~1\Identities
   [05.10.2008|21:05] C:\DOKUME~1\****\ANWEND~1\InstallShield
   [03.10.2008|21:06] C:\DOKUME~1\****\ANWEND~1\Macromedia
   [07.10.2008|23:14] C:\DOKUME~1\****\ANWEND~1\MAGIX
   [24.10.2008|18:18] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
   [18.10.2008|09:46] C:\DOKUME~1\****\ANWEND~1\Microsoft
   [12.10.2008|15:24] C:\DOKUME~1\****\ANWEND~1\Mozilla
   [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\Nokia
   [04.10.2008|13:35] C:\DOKUME~1\****\ANWEND~1\Notepad++
   [23.10.2008|14:26] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2
   [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\PC Suite
   [04.10.2008|13:36] C:\DOKUME~1\****\ANWEND~1\PeaZip
   [04.10.2008|11:42] C:\DOKUME~1\****\ANWEND~1\Songbird2
   [04.10.2008|11:05] C:\DOKUME~1\****\ANWEND~1\Styler
   [08.10.2008|17:28] C:\DOKUME~1\****\ANWEND~1\Sun
   [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Talkback
   [22.10.2008|13:58] C:\DOKUME~1\****\ANWEND~1\teamspeak2
   [24.10.2008|21:39] C:\DOKUME~1\****\ANWEND~1\TeraCopy
   [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Thunderbird
   [07.10.2008|14:22] C:\DOKUME~1\****\ANWEND~1\WinRAR
   [22.10.2008|17:54] C:\DOKUME~1\****\ANWEND~1\XnView
   [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
   [32|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

   [03.10.2008|19:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [05.10.2008|21:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [03.10.2008|19:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [24.10.2008 22:00][--ah-----] C:\WINDOWS\tasks\AD7DE63D945A9C61.job
   [24.10.2008 17:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [20.10.2008 20:47][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Systemprüfung ausführen - ****.job
   [24.10.2008 21:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   ( AD7DE63D945A9C61.job )=( c:\dokume~1\****\anwend~1\stopac~1\Beepdeafmeow.exe )

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [24.10.2008|21:07] C:\Programme\Activision
   [07.10.2008|16:00] C:\Programme\Adobe
   [18.10.2008|09:51] C:\Programme\America's Army
   [17.10.2008|15:24] C:\Programme\America's Army Server Manager
   [23.10.2008|19:35] C:\Programme\Anti-Leech
   [11.10.2008|10:56] C:\Programme\Apple Software Update
   [03.10.2008|20:02] C:\Programme\ATI Technologies
   [11.10.2008|10:57] C:\Programme\Bonjour
   [13.10.2008|00:07] C:\Programme\CCleaner
   [24.10.2008|20:13] C:\Programme\CleanUp!
   [03.10.2008|19:44] C:\Programme\ComPlus Applications
   [12.10.2008|23:48] C:\Programme\DIFX
   [11.10.2008|01:26] C:\Programme\Digital Tome
   [08.10.2008|13:45] C:\Programme\DivX
   [17.10.2008|14:35] C:\Programme\Free Download Manager
   [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien
   [24.10.2008|17:29] C:\Programme\GetRight
   [24.10.2008|21:10] C:\Programme\InstallShield Installation Information
   [24.10.2008|20:33] C:\Programme\Internet Explorer
   [11.10.2008|10:57] C:\Programme\iPod
   [12.10.2008|23:34] C:\Programme\iTunes
   [08.10.2008|17:27] C:\Programme\Java
   [04.10.2008|13:41] C:\Programme\KeePass
   [12.10.2008|23:33] C:\Programme\Last.fm
   [24.10.2008|19:53] C:\Programme\Lavasoft
   [07.10.2008|23:13] C:\Programme\MAGIX
   [24.10.2008|18:18] C:\Programme\Malwarebytes' Anti-Malware
   [10.10.2008|18:39] C:\Programme\Medieval Software
   [05.10.2008|03:56] C:\Programme\Messenger
   [24.10.2008|21:17] C:\Programme\Metin2_Germany
   [03.10.2008|19:46] C:\Programme\microsoft frontpage
   [03.10.2008|19:44] C:\Programme\Movie Maker
   [24.10.2008|21:15] C:\Programme\Mozilla Firefox
   [24.10.2008|21:47] C:\Programme\Mozilla Thunderbird
   [03.10.2008|19:43] C:\Programme\MSN
   [03.10.2008|19:43] C:\Programme\MSN Gaming Zone
   [08.10.2008|23:14] C:\Programme\MSXML 4.0
   [03.10.2008|20:04] C:\Programme\My Company Name
   [03.10.2008|20:20] C:\Programme\NETGEAR
   [03.10.2008|19:44] C:\Programme\NetMeeting
   [18.10.2008|14:29] C:\Programme\nLite
   [12.10.2008|23:49] C:\Programme\Nokia
   [03.10.2008|20:31] C:\Programme\Norton AntiVirus
   [09.10.2008|14:09] C:\Programme\NOS
   [04.10.2008|13:35] C:\Programme\Notepad++
   [03.10.2008|19:43] C:\Programme\Online Services
   [03.10.2008|19:45] C:\Programme\Online-Dienste
   [04.10.2008|13:43] C:\Programme\OpenOffice.org 2.4
   [05.10.2008|03:52] C:\Programme\Outlook Express
   [12.10.2008|23:48] C:\Programme\PC Connectivity Solution
   [04.10.2008|13:21] C:\Programme\PeaZip
   [12.10.2008|18:30] C:\Programme\Pidgin
   [05.10.2008|19:47] C:\Programme\Portable_Pidgin 2.5.1_deutsch
   [11.10.2008|10:57] C:\Programme\QuickTime
   [22.10.2008|14:13] C:\Programme\Realtek
   [05.10.2008|19:43] C:\Programme\SkypePortable
   [12.10.2008|12:46] C:\Programme\Songbird
   [24.10.2008|17:30] C:\Programme\StopActiveTons
   [04.10.2008|11:05] C:\Programme\Styler
   [22.10.2008|21:40] C:\Programme\Sword of The New World
   [07.10.2008|14:08] C:\Programme\Symantec
   [06.10.2008|19:38] C:\Programme\T4E
   [24.10.2008|21:14] C:\Programme\Taskbar Shuffle
   [22.10.2008|13:58] C:\Programme\Teamspeak2_RC2
   [04.10.2008|11:48] C:\Programme\TeraCopy
   [24.10.2008|17:36] C:\Programme\Trend Micro
   [03.10.2008|19:52] C:\Programme\Uninstall Information
   [03.10.2008|19:55] C:\Programme\VIA
   [23.10.2008|15:05] C:\Programme\WarRock
   [04.10.2008|13:11] C:\Programme\Windows Media Connect 2
   [12.10.2008|23:34] C:\Programme\Windows Media Player
   [03.10.2008|19:43] C:\Programme\Windows NT
   [03.10.2008|20:28] C:\Programme\Windows Sidebar
   [03.10.2008|19:45] C:\Programme\WindowsUpdate
   [12.10.2008|23:29] C:\Programme\WinRAR Unplugged
   [03.10.2008|19:46] C:\Programme\xerox
   [04.10.2008|13:08] C:\Programme\XnView
   [21.10.2008|19:48] C:\Programme\XWindows Dock
   [0|Datei(en)] C:\Programme\Bytes
   [80|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [07.10.2008|16:00] C:\Programme\Gemeinsame Dateien\Adobe
   [11.10.2008|10:56] C:\Programme\Gemeinsame Dateien\Apple
   [03.10.2008|20:03] C:\Programme\Gemeinsame Dateien\ATI Technologies
   [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\Dienste
   [03.10.2008|19:59] C:\Programme\Gemeinsame Dateien\InstallShield
   [08.10.2008|17:26] C:\Programme\Gemeinsame Dateien\Java
   [03.10.2008|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\MSSoap
   [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\Nokia
   [03.10.2008|20:05] C:\Programme\Gemeinsame Dateien\ODBC
   [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\PCSuite
   [03.10.2008|20:04] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [24.10.2008|17:44] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [05.10.2008|03:52] C:\Programme\Gemeinsame Dateien\System
   [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 41 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   C:\DOKUME~1\****\LOKALE~1\Temp\bis89.exe
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
   C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW\User option.exe
   C:\Programme\stopac~1
   C:\DOKUME~1\****\LOKALE~1\Temp\NetPumper.zip
   C:\DOKUME~1\****\LOKALE~1\Temp\nsz25.tmp
   C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-35E4363D.pf
   C:\WINDOWS\Tasks\AD7DE63D945A9C61.job
 
   --------------------\\  Suche innerhalb der Registry

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software enc bin]
   "DisplayName"="CiD Help"
   "UninstallString"="C:\\DOKUME~1\\****\\ANWEND~1\\STOPAC~1\\Hope Locks.exe -uninstall"

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-24 22:04:49
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell
   C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5
   C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5\29 The Journey Continues (Thomas Gol.mp3
 


   [F:1542][D:184]-> C:\DOKUME~1\****\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\****\Cookies
   [F:40][D:4]-> C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 24.10.2008|22:06 - Option : [1]

   --------------------\\  Scan beendet um 22:06:22
ähh ja.. Habs irgendwie nicht geschafft mein NAV abzuschalten bzw. zu beenden/deaktivieren
naja hoffe das ist auch so richtig

Und hier nochmal Hijack Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:59, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T4E\Player\T4E_Player.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Portable_Pidgin 2.5.1_deutsch\Pidgin\pidgin-portable.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6992 bytes
Habe inzwischen paar Sachen gemacht.. Dachte eig. das diese Hope Locks.exe jetzt weg wäre aber kA wohl doch nicht

Alt 24.10.2008, 22:13   #5
myrtille
/// TB-Ausbilder
 
NetPumper installiert -.- - Standard

NetPumper installiert -.-


Hi,

lass bitte die Option 2 von Lop S&D durchlaufen. Poste das neue Log von Lop S&D und eins von HijackThis hier.

Was hast du in der zwischenzeit an dme Rehcner getan?

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 24.10.2008, 22:27   #6
Amsterdamer
 
NetPumper installiert -.- - Standard

NetPumper installiert -.-


Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.4-7   XP/Vista

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6600  @ 2.40GHz )
   BIOS : Default System BIOS
   USER : **** ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton AntiVirus 15.5.0.23 (Activated)
   Firewall  : Norton AntiVirus 15.5.0.23 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 153 Go Free : 75 Go
   D:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

   "C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
   Option : [2] ( 24.10.2008|23:18 )


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

   Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW\User option.exe
   Geloescht  ! - C:\DOKUME~1\****\LOKALE~1\Temp\NetPumper.zip
   Geloescht  ! - C:\DOKUME~1\****\LOKALE~1\Temp\nsz25.tmp
   Geloescht  ! - C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-35E4363D.pf
   Geloescht  ! - C:\WINDOWS\Tasks\AD7DE63D945A9C61.job 
   Geloescht  ! - C:\DOKUME~1\****\LOKALE~1\Temp\bis89.exe
   Geloescht  ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MPEG ELSE ONE VIEW
   Geloescht  ! - C:\Programme\stopac~1
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Ordner Verzeichnis unter ANWEND~1  

   [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [07.10.2008|16:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
   [11.10.2008|10:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
   [11.10.2008|10:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
   [17.10.2008|14:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FreeDownloadManager.ORG
   [12.10.2008|23:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
   [12.10.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm
   [24.10.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
   [07.10.2008|23:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
   [24.10.2008|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
   [12.10.2008|23:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
   [17.10.2008|18:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\No23 Recorder
   [09.10.2008|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
   [12.10.2008|23:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
   [05.10.2008|03:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SongbirdVLC
   [09.10.2008|20:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
   [05.10.2008|21:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
   [19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

   [07.10.2008|16:01] C:\DOKUME~1\****\ANWEND~1\Adobe
   [11.10.2008|10:57] C:\DOKUME~1\****\ANWEND~1\Apple Computer
   [03.10.2008|20:05] C:\DOKUME~1\****\ANWEND~1\ATI
   [05.10.2008|19:38] C:\DOKUME~1\****\ANWEND~1\Digsby
   [24.10.2008|23:16] C:\DOKUME~1\****\ANWEND~1\Free Download Manager
   [24.10.2008|17:30] C:\DOKUME~1\****\ANWEND~1\GetRight
   [24.10.2008|22:30] C:\DOKUME~1\****\ANWEND~1\gtk-2.0
   [05.10.2008|20:07] C:\DOKUME~1\****\ANWEND~1\ICQ
   [04.10.2008|12:32] C:\DOKUME~1\****\ANWEND~1\ICQLite
   [03.10.2008|19:52] C:\DOKUME~1\****\ANWEND~1\Identities
   [05.10.2008|21:05] C:\DOKUME~1\****\ANWEND~1\InstallShield
   [03.10.2008|21:06] C:\DOKUME~1\****\ANWEND~1\Macromedia
   [07.10.2008|23:14] C:\DOKUME~1\****\ANWEND~1\MAGIX
   [24.10.2008|18:18] C:\DOKUME~1\****\ANWEND~1\Malwarebytes
   [18.10.2008|09:46] C:\DOKUME~1\****\ANWEND~1\Microsoft
   [12.10.2008|15:24] C:\DOKUME~1\****\ANWEND~1\Mozilla
   [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\Nokia
   [04.10.2008|13:35] C:\DOKUME~1\****\ANWEND~1\Notepad++
   [23.10.2008|14:26] C:\DOKUME~1\****\ANWEND~1\OpenOffice.org2
   [12.10.2008|23:54] C:\DOKUME~1\****\ANWEND~1\PC Suite
   [04.10.2008|13:36] C:\DOKUME~1\****\ANWEND~1\PeaZip
   [04.10.2008|11:42] C:\DOKUME~1\****\ANWEND~1\Songbird2
   [04.10.2008|11:05] C:\DOKUME~1\****\ANWEND~1\Styler
   [08.10.2008|17:28] C:\DOKUME~1\****\ANWEND~1\Sun
   [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Talkback
   [22.10.2008|13:58] C:\DOKUME~1\****\ANWEND~1\teamspeak2
   [24.10.2008|22:47] C:\DOKUME~1\****\ANWEND~1\TeraCopy
   [04.10.2008|10:10] C:\DOKUME~1\****\ANWEND~1\Thunderbird
   [07.10.2008|14:22] C:\DOKUME~1\****\ANWEND~1\WinRAR
   [22.10.2008|17:54] C:\DOKUME~1\****\ANWEND~1\XnView
   [0|Datei(en)] C:\DOKUME~1\****\ANWEND~1\Bytes
   [32|Verzeichnis(se),] C:\DOKUME~1\****\ANWEND~1\Bytes frei

   [03.10.2008|19:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

   [05.10.2008|21:27] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

   [03.10.2008|19:46] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\WINDOWS\Tasks

   [24.10.2008 17:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [20.10.2008 20:47][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Systemprüfung ausführen - ****.job
   [24.10.2008 21:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Ordner Verzeichnis unter C:\Programme

   [24.10.2008|21:07] C:\Programme\Activision
   [07.10.2008|16:00] C:\Programme\Adobe
   [18.10.2008|09:51] C:\Programme\America's Army
   [17.10.2008|15:24] C:\Programme\America's Army Server Manager
   [23.10.2008|19:35] C:\Programme\Anti-Leech
   [11.10.2008|10:56] C:\Programme\Apple Software Update
   [03.10.2008|20:02] C:\Programme\ATI Technologies
   [11.10.2008|10:57] C:\Programme\Bonjour
   [13.10.2008|00:07] C:\Programme\CCleaner
   [24.10.2008|20:13] C:\Programme\CleanUp!
   [03.10.2008|19:44] C:\Programme\ComPlus Applications
   [12.10.2008|23:48] C:\Programme\DIFX
   [11.10.2008|01:26] C:\Programme\Digital Tome
   [08.10.2008|13:45] C:\Programme\DivX
   [17.10.2008|14:35] C:\Programme\Free Download Manager
   [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien
   [24.10.2008|17:29] C:\Programme\GetRight
   [24.10.2008|21:10] C:\Programme\InstallShield Installation Information
   [24.10.2008|20:33] C:\Programme\Internet Explorer
   [11.10.2008|10:57] C:\Programme\iPod
   [12.10.2008|23:34] C:\Programme\iTunes
   [08.10.2008|17:27] C:\Programme\Java
   [04.10.2008|13:41] C:\Programme\KeePass
   [12.10.2008|23:33] C:\Programme\Last.fm
   [24.10.2008|19:53] C:\Programme\Lavasoft
   [07.10.2008|23:13] C:\Programme\MAGIX
   [24.10.2008|18:18] C:\Programme\Malwarebytes' Anti-Malware
   [10.10.2008|18:39] C:\Programme\Medieval Software
   [05.10.2008|03:56] C:\Programme\Messenger
   [24.10.2008|22:57] C:\Programme\Metin2_Germany
   [03.10.2008|19:46] C:\Programme\microsoft frontpage
   [03.10.2008|19:44] C:\Programme\Movie Maker
   [24.10.2008|21:15] C:\Programme\Mozilla Firefox
   [24.10.2008|22:47] C:\Programme\Mozilla Thunderbird
   [03.10.2008|19:43] C:\Programme\MSN
   [03.10.2008|19:43] C:\Programme\MSN Gaming Zone
   [08.10.2008|23:14] C:\Programme\MSXML 4.0
   [03.10.2008|20:04] C:\Programme\My Company Name
   [03.10.2008|20:20] C:\Programme\NETGEAR
   [03.10.2008|19:44] C:\Programme\NetMeeting
   [18.10.2008|14:29] C:\Programme\nLite
   [12.10.2008|23:49] C:\Programme\Nokia
   [03.10.2008|20:31] C:\Programme\Norton AntiVirus
   [09.10.2008|14:09] C:\Programme\NOS
   [04.10.2008|13:35] C:\Programme\Notepad++
   [03.10.2008|19:43] C:\Programme\Online Services
   [03.10.2008|19:45] C:\Programme\Online-Dienste
   [04.10.2008|13:43] C:\Programme\OpenOffice.org 2.4
   [05.10.2008|03:52] C:\Programme\Outlook Express
   [12.10.2008|23:48] C:\Programme\PC Connectivity Solution
   [04.10.2008|13:21] C:\Programme\PeaZip
   [12.10.2008|18:30] C:\Programme\Pidgin
   [05.10.2008|19:47] C:\Programme\Portable_Pidgin 2.5.1_deutsch
   [11.10.2008|10:57] C:\Programme\QuickTime
   [22.10.2008|14:13] C:\Programme\Realtek
   [05.10.2008|19:43] C:\Programme\SkypePortable
   [12.10.2008|12:46] C:\Programme\Songbird
   [04.10.2008|11:05] C:\Programme\Styler
   [22.10.2008|21:40] C:\Programme\Sword of The New World
   [07.10.2008|14:08] C:\Programme\Symantec
   [06.10.2008|19:38] C:\Programme\T4E
   [24.10.2008|21:14] C:\Programme\Taskbar Shuffle
   [22.10.2008|13:58] C:\Programme\Teamspeak2_RC2
   [04.10.2008|11:48] C:\Programme\TeraCopy
   [24.10.2008|17:36] C:\Programme\Trend Micro
   [03.10.2008|19:52] C:\Programme\Uninstall Information
   [03.10.2008|19:55] C:\Programme\VIA
   [23.10.2008|15:05] C:\Programme\WarRock
   [04.10.2008|13:11] C:\Programme\Windows Media Connect 2
   [12.10.2008|23:34] C:\Programme\Windows Media Player
   [03.10.2008|19:43] C:\Programme\Windows NT
   [03.10.2008|20:28] C:\Programme\Windows Sidebar
   [03.10.2008|19:45] C:\Programme\WindowsUpdate
   [12.10.2008|23:29] C:\Programme\WinRAR Unplugged
   [03.10.2008|19:46] C:\Programme\xerox
   [04.10.2008|13:08] C:\Programme\XnView
   [21.10.2008|19:48] C:\Programme\XWindows Dock
   [0|Datei(en)] C:\Programme\Bytes
   [79|Verzeichnis(se),] C:\Programme\Bytes frei

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

   [07.10.2008|16:00] C:\Programme\Gemeinsame Dateien\Adobe
   [11.10.2008|10:56] C:\Programme\Gemeinsame Dateien\Apple
   [03.10.2008|20:03] C:\Programme\Gemeinsame Dateien\ATI Technologies
   [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\Dienste
   [03.10.2008|19:59] C:\Programme\Gemeinsame Dateien\InstallShield
   [08.10.2008|17:26] C:\Programme\Gemeinsame Dateien\Java
   [03.10.2008|20:27] C:\Programme\Gemeinsame Dateien\Microsoft Shared
   [03.10.2008|19:44] C:\Programme\Gemeinsame Dateien\MSSoap
   [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\Nokia
   [03.10.2008|20:05] C:\Programme\Gemeinsame Dateien\ODBC
   [12.10.2008|23:49] C:\Programme\Gemeinsame Dateien\PCSuite
   [03.10.2008|20:04] C:\Programme\Gemeinsame Dateien\SpeechEngines
   [24.10.2008|17:44] C:\Programme\Gemeinsame Dateien\Symantec Shared
   [05.10.2008|03:52] C:\Programme\Gemeinsame Dateien\System
   [24.10.2008|19:52] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
   [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

   --------------------\\  Process

   ( 44 Processes )

   ... OK !

   --------------------\\  Ueberpruefung mit S_Lop

   Kein Lop Ordner gefunden !
 
   --------------------\\  Suche nach Lop Dateien - Ordnern

   Kein Lop Ordner gefunden ! 
 
   --------------------\\  Suche innerhalb der Registry
 
   ..... OK !

   --------------------\\  Ueberpruefung der Hosts Datei

   Hosts Datei SAUBER


   --------------------\\  Suche nach verborgenen Dateien mit Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-10-24 23:20:04
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Suche nach anderen Infektionen

   --------------------\\  Cracks & Keygens ..

   C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell
   C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5
   C:\DOKUME~1\****\Eigene Dateien\Eigene Musik\iTunes\iTunes Music\Mark Brown Feat. Sarah Cracknell\Kontor House of House Vol.5\29 The Journey Continues (Thomas Gol.mp3
   C:\DOKUME~1\****\Recent\Crack.lnk


   [F:1529][D:183]-> C:\DOKUME~1\****\LOKALE~1\Temp
   [F:2][D:0]-> C:\DOKUME~1\****\Cookies
   [F:40][D:4]-> C:\DOKUME~1\****\LOKALE~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 24.10.2008|22:06 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 24.10.2008|23:20 - Option : [2]

   --------------------\\  Scan beendet um 23:20:49

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:38, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Portable_Pidgin 2.5.1_deutsch\Pidgin\pidgin-portable.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Metin2_Germany\metin2.bin
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Shuffle] C:\Programme\Taskbar Shuffle\taskbarshuffle.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 7106 bytes

Also was ich in der Zeit gemacht habe
Erstmal CleanUp rüberlaufn lassen und die Temp Dateien gelöscht
Und dann im abgesicherten Modus diesen Ordner gelöscht C:\DOKUME~1\****\ANWEND~1\STOPAC~1
Und Lavasoft Ad-AWare drüber laufen lassen. Der hatte auch, soweit ich mich erinnern kann, eine gefährliche Datei gefunden.

Antwort

Themen zu NetPumper installiert -.-
adobe, askbar, asus, bho, bonjour, browser, computer, download, explorer, file, firefox, free download, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, logfile, magix, malwarebytes' anti-malware, microsoft, mozilla, mozilla thunderbird, programme, server, software, solution, symantec, system, trojaner, windows, windows xp


« Kryptische Eintragungen in win.ini. | E2Give »


Ähnliche Themen: NetPumper installiert -.-


  1. Zuerst die Toolbar Snpa.Do mit installiert und nun SpyHunter4 installiert
    Log-Analyse und Auswertung - 27.10.2013 (21)
  2. NetPumper wurde installiert. Brauche Hilfe beim beseitigen.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (1)
  3. Netpumper hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (1)
  4. Netpumper HiJackThis Log
    Mülltonne - 22.09.2008 (0)
  5. CiD Popups durch Netpumper
    Mülltonne - 07.10.2007 (0)
  6. Wieder mal NetPumper
    Log-Analyse und Auswertung - 04.10.2007 (12)
  7. Probleme nach Netpumper
    Mülltonne - 08.04.2007 (2)
  8. ad.adserverplus durch Netpumper
    Log-Analyse und Auswertung - 03.02.2007 (7)
  9. NetPumper geloadet -.-
    Log-Analyse und Auswertung - 02.02.2007 (20)
  10. NetPumper
    Log-Analyse und Auswertung - 29.01.2007 (4)
  11. NetPumper
    Plagegeister aller Art und deren Bekämpfung - 21.11.2006 (1)
  12. Netpumper = Virus ?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (11)
  13. Netpumper WerbeAds
    Plagegeister aller Art und deren Bekämpfung - 17.10.2006 (1)
  14. Netpumper Adware Iexplore.exe
    Mülltonne - 13.07.2006 (1)
  15. Popupplage durch Netpumper
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (4)
  16. Netpumper entfernen!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema NetPumper installiert -.- - Hallo Also. ähm Ja..^^ Nachdem ich NetPumper installiert hatte.. Startete er dieses Prog irgendwie nicht.. Die .exe File war nicht vorhanden.. Naja ok.. dann hab ichs mir gleich gedacht.. Fix - NetPumper installiert -.-...
Archiv
Du betrachtest: NetPumper installiert -.- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131