| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NetPumper wurde installiert. Brauche Hilfe beim beseitigen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.11.2008, 04:38
| #1 |
| |  NetPumper wurde installiert. Brauche Hilfe beim beseitigen. Liebe Gemeinde, mein kleiner Bruder war waehrend ich weg war an meinem Pc und hat eine "supertolle" Software gefunden die den den Pc "sehr viel schneller macht". Die Software heisst NetPumper und hat anscheinend irgendwelche Adware mit drinne gehabt(weiss nicht wie das heisst). Naja und jetzt kommen immer so lustige IE popups die mir irgendein Kram andrehen wollen. Den NetPumper habe ich natuerluch sofort von der Platte geputzt aber diese Dinger tauchen immer noch auf. Ueber google habe ich dann euch gefunden und mich hier angemeldet. Da ich von Virenbeseitigung keinen Plan habe moechte ich euch um Hilfe fragen. Habe hier schon ein bissel gelesen und hoffe das folgende Informationen euch helfen. Hier der Log vom hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:29:04, on 27.11.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Users\Paul Rochell\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\iTunes\iTunes.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\DllHost.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKCU\..\Run: [Showbalm] "C:\ProgramData\jump program program.uoahtz" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Paul Rochell\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - C:\Program Files\Gene6 FTP Server\G6FTPSERVER.EXE (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- End of file - 2643 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 6.0.6001 Service Pack 1
27.11.2008 22:35:20
mbam-log-2008-11-27 (22-35-14).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 42365
Laufzeit: 3 minute(s), 31 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> No action taken.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.
Code:
ATTFilter --------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Paul Rochell ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:38 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 27.11.2008|22:33 )
[ UAC => 1 ]
--------------------\\ Ordner Verzeichnis unter Local
[08.11.2008|16:11] C:\Users\PAULRO~1\AppData\Local\Adobe
[06.11.2008|18:04] C:\Users\PAULRO~1\AppData\Local\Apple
[06.11.2008|20:50] C:\Users\PAULRO~1\AppData\Local\Apple Computer
[07.11.2008|05:26] C:\Users\PAULRO~1\AppData\Local\Application Data
[06.11.2008|21:31] C:\Users\PAULRO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06.11.2008|18:12] C:\Users\PAULRO~1\AppData\Local\edsinstaller.txt-20081106.log
[23.11.2008|22:57] C:\Users\PAULRO~1\AppData\Local\GDIPFONTCACHEV1.DAT
[07.11.2008|05:33] C:\Users\PAULRO~1\AppData\Local\Google
[07.11.2008|05:26] C:\Users\PAULRO~1\AppData\Local\History
[27.11.2008|12:57] C:\Users\PAULRO~1\AppData\Local\IconCache.db
[25.11.2008|17:00] C:\Users\PAULRO~1\AppData\Local\Microsoft
[09.11.2008|21:35] C:\Users\PAULRO~1\AppData\Local\Microsoft Games
[07.11.2008|05:41] C:\Users\PAULRO~1\AppData\Local\Mozilla
[06.11.2008|21:23] C:\Users\PAULRO~1\AppData\Local\My Games
[23.11.2008|23:33] C:\Users\PAULRO~1\AppData\Local\O&O
[26.11.2008|15:08] C:\Users\PAULRO~1\AppData\Local\Octoshape
[27.11.2008|22:31] C:\Users\PAULRO~1\AppData\Local\Temp
[07.11.2008|05:26] C:\Users\PAULRO~1\AppData\Local\Temporary Internet Files
[07.11.2008|11:38] C:\Users\PAULRO~1\AppData\Local\VirtualStore
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[27.11.2008 22:02][--ah-----] C:\Windows\tasks\SA.DAT
[27.11.2008 12:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[30.04.2008|04:41] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[24.11.2008|16:13] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[08.11.2008|16:44] C:\ProgramData\Adobe
[06.11.2008|18:03] C:\ProgramData\Apple
[06.11.2008|20:47] C:\ProgramData\Apple Computer
[02.11.2006|08:02] C:\ProgramData\Application Data
[06.11.2008|17:58] C:\ProgramData\Avira
[07.11.2008|05:47] C:\ProgramData\CyberLink
[02.11.2006|08:02] C:\ProgramData\Desktop
[02.11.2006|08:02] C:\ProgramData\Documents
[28.08.2008|18:26] C:\ProgramData\eSobi
[06.11.2008|18:24] C:\ProgramData\ezsidmv.dat
[02.11.2006|08:02] C:\ProgramData\Favorites
[30.04.2008|04:42] C:\ProgramData\FloodLightGames
[06.11.2008|18:32] C:\ProgramData\Google
[08.11.2008|23:32] C:\ProgramData\InterAction studios
[24.11.2008|15:08] C:\ProgramData\jump program program.av39zud
[24.11.2008|15:08] C:\ProgramData\jump program program.qtvad
[25.11.2008|19:58] C:\ProgramData\jump program program.uoahtz
[08.11.2008|12:50] C:\ProgramData\Logishrd
[07.11.2008|11:20] C:\ProgramData\Logitech
[27.11.2008|22:31] C:\ProgramData\Malwarebytes
[06.11.2008|18:35] C:\ProgramData\McAfee
[07.11.2008|05:33] C:\ProgramData\Microsoft
[15.11.2008|10:18] C:\ProgramData\Microsoft Help
[08.11.2008|16:45] C:\ProgramData\Oberon Games
[24.11.2008|15:09] C:\ProgramData\Okay meta anti lite
[25.11.2008|19:51] C:\ProgramData\Partner
[08.11.2008|23:35] C:\ProgramData\PlayFirst
[06.11.2008|18:29] C:\ProgramData\SiteAdvisor
[06.11.2008|18:12] C:\ProgramData\Skype
[24.11.2008|15:09] C:\ProgramData\soap vga mp3.aes89
[26.11.2008|06:20] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|08:02] C:\ProgramData\Start Menu
[08.11.2008|23:41] C:\ProgramData\TEMP
[02.11.2006|08:02] C:\ProgramData\Templates
[24.11.2008|15:09] C:\ProgramData\trustface
[23.11.2008|13:58] C:\ProgramData\Trymedia
[06.11.2008|17:59] C:\ProgramData\WLInstaller
--------------------\\ Ordner Verzeichnis unter C:\Program Files
[07.11.2008|05:27] C:\Program Files\Acer
[23.11.2008|22:55] C:\Program Files\Acer GameZone
[28.08.2008|18:26] C:\Program Files\Acer Inc
[30.04.2008|04:31] C:\Program Files\Acer Incorporated
[30.04.2008|04:41] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[08.11.2008|16:44] C:\Program Files\Adobe
[06.11.2008|18:04] C:\Program Files\Apple Software Update
[06.11.2008|17:58] C:\Program Files\Avira
[30.04.2008|04:52] C:\Program Files\Big Kahuna Reef
[23.11.2008|22:30] C:\Program Files\Common Files
[23.11.2008|22:41] C:\Program Files\Cyberlink
[23.11.2008|22:34] C:\Program Files\eSobi
[13.11.2008|17:33] C:\Program Files\'Full Speed' Internet Booster + Performance Tests
[23.11.2008|22:32] C:\Program Files\Gene6 FTP Server
[06.11.2008|18:34] C:\Program Files\Google
[23.11.2008|23:11] C:\Program Files\InstallShield Installation Information
[30.04.2008|02:21] C:\Program Files\Intel
[06.11.2008|18:56] C:\Program Files\Internet Explorer
[24.11.2008|16:13] C:\Program Files\iPod
[23.11.2008|15:38] C:\Program Files\Java
[28.08.2008|18:21] C:\Program Files\Launch Manager
[07.11.2008|11:26] C:\Program Files\Logitech
[27.11.2008|22:31] C:\Program Files\Malwarebytes' Anti-Malware
[30.04.2008|02:23] C:\Program Files\Marvell
[08.11.2008|12:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|07:37] C:\Program Files\Microsoft Games
[30.04.2008|04:41] C:\Program Files\Microsoft Office
[06.11.2008|18:42] C:\Program Files\Microsoft Silverlight
[06.11.2008|18:27] C:\Program Files\Microsoft Works
[30.04.2008|04:39] C:\Program Files\Microsoft.NET
[20.01.2008|21:35] C:\Program Files\Movie Maker
[23.11.2008|22:42] C:\Program Files\Mozilla Firefox
[02.11.2006|07:37] C:\Program Files\MSBuild
[06.11.2008|17:46] C:\Program Files\MSXML 4.0
[06.11.2008|18:55] C:\Program Files\NewTech Infosystems
[23.11.2008|23:12] C:\Program Files\OO Software
[28.08.2008|19:06] C:\Program Files\Preload
[24.11.2008|16:12] C:\Program Files\QuickTime
[28.08.2008|18:20] C:\Program Files\Realtek
[02.11.2006|07:37] C:\Program Files\Reference Assemblies
[06.11.2008|18:12] C:\Program Files\Skype
[25.11.2008|22:58] C:\Program Files\Spybot - Search & Destroy
[30.04.2008|02:25] C:\Program Files\Synaptics
[25.11.2008|19:47] C:\Program Files\Trend Micro
[02.11.2006|08:01] C:\Program Files\Uninstall Information
[20.01.2008|21:35] C:\Program Files\Windows Calendar
[20.01.2008|21:35] C:\Program Files\Windows Collaboration
[20.01.2008|21:35] C:\Program Files\Windows Defender
[20.01.2008|21:35] C:\Program Files\Windows Journal
[06.11.2008|18:07] C:\Program Files\Windows Live
[06.11.2008|18:16] C:\Program Files\Windows Mail
[20.01.2008|21:35] C:\Program Files\Windows Media Player
[02.11.2006|07:37] C:\Program Files\Windows NT
[20.01.2008|21:35] C:\Program Files\Windows Photo Gallery
[20.01.2008|21:35] C:\Program Files\Windows Sidebar
[14.11.2008|20:04] C:\Program Files\WindowSpace
[06.11.2008|17:52] C:\Program Files\WinRAR
--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files
[08.11.2008|16:44] C:\Program Files\Common Files\Adobe
[24.11.2008|16:13] C:\Program Files\Common Files\Apple
[30.04.2008|04:39] C:\Program Files\Common Files\DESIGNER
[30.04.2008|04:56] C:\Program Files\Common Files\InstallShield
[30.04.2008|04:53] C:\Program Files\Common Files\LightScribe
[07.11.2008|11:37] C:\Program Files\Common Files\LogiShrd
[06.11.2008|18:05] C:\Program Files\Common Files\microsoft shared
[02.11.2006|06:18] C:\Program Files\Common Files\Services
[06.11.2008|18:12] C:\Program Files\Common Files\Skype
[02.11.2006|06:18] C:\Program Files\Common Files\SpeechEngines
[22.11.2008|13:07] C:\Program Files\Common Files\Steam
[20.01.2008|21:35] C:\Program Files\Common Files\System
[06.11.2008|18:05] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 60 Processes )
iexplore.exe ~ [PID:2756]
iexplore.exe ~ [PID:3108]
--------------------\\ Ueberpruefung mit S_Lop
C:\ProgramData\jump program program.qtvad
C:\ProgramData\jump program program.uoahtz
C:\ProgramData\jump program program.av39zud
C:\ProgramData\TRUSTF~1
C:\ProgramData\TRUSTF~1\fbqzenak.exe
C:\ProgramData\TRUSTF~1\ruleenc.exe
--------------------\\ Suche nach Lop Dateien - Ordnern
C:\ProgramData\Okay meta anti lite
C:\ProgramData\Okay meta anti lite\HELP LINK.exe
C:\Users\PAULRO~1\AppData\Local\Temp\nsf2616.tmp
C:\Users\PAULRO~1\AppData\Local\Temp\nsh3078.tmp
C:\Users\PAULRO~1\AppData\Local\Temp\nsrB5FC.tmp
--------------------\\ Suche innerhalb der Registry
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Seeksectoption]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\TRUSTF~1\\ruleenc.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Showbalm"="\"C:\\ProgramData\\jump program program.uoahtz\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 22:33:16
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
--------------------\\ Cracks & Keygens ..
C:\Users\PAULRO~1\Desktop\H”rbcher\Comedy\Badesalz\Alles Gute von Badesalz\26 Badesalz Der Tricky Cracky-Guide.mp3
[F:25][D:81]-> C:\Users\PAULRO~1\AppData\Local\Temp
[F:169][D:1]-> C:\Users\PAULRO~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:872][D:5]-> C:\Users\PAULRO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:16][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 27.11.2008|22:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27.11.2008|22:35 - Option : [1]
--------------------\\ Scan beendet um 22:35:48
[ UAC => 1 ]
Ich wuerde sehr dankbar sein wenn ihr mir irgendwelche Tipps geben koenntet wie ich diese Sch***e wieder runterbekomme. Mit freundlichen Gruessen nichtsnutz |
|
28.11.2008, 08:36
| #2 |
  | NetPumper wurde installiert. Brauche Hilfe beim beseitigen. Hi,
__________________lass als erstes mal die Funde von MAM bereinigen, sonst kommt da noch mehr drauf (und ein Backdoor ist eh schon kritisch); Onlinescann mit Kapi: http://www.kaspersky.com/de/virusscanner Dann bitte HJ-Log (gemäß Link in der Signatur) und noch silentrunner: SilentRunner: Ziparchive in ein Verzeichnis auspacken, mit Doppelklick starten, "ja" auswählen. Die erstellte Datei findet sich im gleichen Verzeichnis wo das Script hinkopiert wurde, bitte in Editor laden und posten. http://www.silentrunners.org/Silent%20Runners.zip chris
__________________ |
|
| Themen zu NetPumper wurde installiert. Brauche Hilfe beim beseitigen. |
| adware, agere systems, antivir, antivirus, application, avira, beseitigung, brauche hilfe, cid, cpu, desktop, firefox, frage, ftp, google, hijack, hijackthis, home, home premium, installation, internet, internet explorer, launch, local disk, mozilla, mozilla firefox, programdata, registrierungsschlüssel, server, software, start menu, super, system, vista, windows |
Linear-Darstellung
