iexplore.exe (Pop-Ups beim Daddeln)

#1 Hi, habe seit einigen Wochen ständig Probleme mit meinem Computer. Beim CS daddeln kommen ständig Pop-Ups und ich flieg aus dem Spiel raus. Habe mich jetzt mal hier und bei google umgeschaut und es liegt wohl an der iexplore.exe, die ich 2x habe. Einmal in C:\Programme\Internet Explorer\iexplore.exe und einmal in c:\progra~1\intern~1\iexplore.exe. Wenn ich allerdings die zweite Datei ausführe oder bei hijackthis.de bei der Auswertung hochlade, nimmt er die normale Datei (also die erste). Habe bereits eScan, Adaware & Spybot ausgeführt, hat auch viel geholfen, aber eben nicht dieses Problem. ICh poste hier mal meine hijackthis.log und hoffe darauf, dass mir jemand helfen kann. Vielen Dank schonmal.

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 10:49:53, on 07.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\ich\Desktop\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Tweak-XP Pro] "C:\Programme\Tweak-XP Pro 4\autostart.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: RapidShare-Download - res://C:\DOKUME~1\ich\LOKALE~1\Temp\ir_ext_temp_0\AutoPlay\Docs\more-rapid.exe/RsMenExt.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

#2 YoungJayJay

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Danke für deine Hilfe.
CleanUp hat mir schonmal 2.3GB freigeschauffelt ^^

Jetzt zu den Textdateien:

Zitat

Verzeichnis von C:\WINDOWS\system32

07.04.2006 12:48 2.206 wpa.dbl
07.04.2006 12:48 17.145 nvapps.xml
05.04.2006 19:05 100.640 FNTCACHE.DAT
30.03.2006 11:22 39.992 perfc009.dat
30.03.2006 11:22 311.604 perfh009.dat
30.03.2006 11:22 316.594 perfh007.dat
30.03.2006 11:22 48.156 perfc007.dat
30.03.2006 11:22 723.744 PerfStringBackup.INI
27.03.2006 20:22 11.056 d3d9caps.dat
25.03.2006 16:18 261 spupdwxp.log
25.03.2006 11:58 176.167 rmoc3260.dll
25.03.2006 11:58 5.632 pndx5032.dll
25.03.2006 11:58 6.656 pndx5016.dll
25.03.2006 11:58 278.528 pncrt.dll
22.03.2006 23:27 316.594 prfh0407.dat
22.03.2006 23:27 48.156 prfc0407.dat
19.03.2006 18:25 233.472 REX Shared Library.dll
19.03.2006 18:25 225.280 ReWire.dll
12.03.2006 18:09 57 peer.ini
12.03.2006 17:28 53.248 FunVideoResizeFilter.ax
12.03.2006 17:28 57.344 FunVideoAdjustFilter.ax
12.03.2006 17:28 188.416 FunOggDecFilter.ax
12.03.2006 17:28 53.248 FunImgFilter.ax
12.03.2006 17:28 69.632 FunEQFilter.ax
12.03.2006 17:28 532.480 FunEncFilter.ax
12.03.2006 17:28 659.456 FunDecFilter.ax
12.03.2006 17:28 61.440 mp4_vcodec.dll
12.03.2006 17:28 679.936 fun_mp4_enc.dll
12.03.2006 17:28 2.067.140 avcodec.dll
09.03.2006 16:21 4.799.320 MRT.exe
09.03.2006 15:29 50.441 nvapps.nvb
04.03.2006 10:48 25.065 wmpscheme.xml
11.01.2006 20:17 7.006 jupdate-1.5.0_06-b05.log
11.01.2006 16:59 324 $winnt$.inf
11.01.2006 16:56 2.951 CONFIG.NT
11.01.2006 16:56 16.832 amcompat.tlb
11.01.2006 16:56 23.392 nscompat.tlb
11.01.2006 16:54 488 WindowsLogon.manifest
11.01.2006 16:54 488 logonui.exe.manifest
11.01.2006 16:54 749 wuaucpl.cpl.manifest
11.01.2006 16:54 749 sapi.cpl.manifest
11.01.2006 16:54 749 cdplayer.exe.manifest
11.01.2006 16:54 749 ncpa.cpl.manifest
11.01.2006 16:54 749 nwc.cpl.manifest
11.01.2006 16:53 21.740 emptyregdb.dat
11.01.2006 16:49 0 h323log.txt

Verzeichnis von C:\DOKUME~1\ich\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS

07.04.2006 11:45 116 NeroDigital.ini
07.04.2006 10:38 159 wiadebug.log
07.04.2006 10:38 50 wiaservc.log
07.04.2006 10:31 0 0.log
07.04.2006 10:31 1.824.414 WindowsUpdate.log
07.04.2006 10:30 2.048 bootstat.dat
06.04.2006 12:59 32.552 SchedLgU.Txt
06.04.2006 11:46 121.218 setupapi.log
05.04.2006 22:39 26 Lic.xxx
30.03.2006 11:19 30.091 spupdsvc.log
29.03.2006 22:52 166.670 DirectX.log
29.03.2006 19:44 42.620 iis6.log
29.03.2006 19:44 103.713 comsetup.log
29.03.2006 19:44 62.069 ntdtcsetup.log
29.03.2006 19:44 111.312 tsoc.log
29.03.2006 19:44 1.374 imsins.log
29.03.2006 19:44 15.712 ocmsn.log
29.03.2006 19:44 31.052 KB899587.log
29.03.2006 19:44 146.397 ocgen.log
29.03.2006 19:44 14.363 msgsocm.log
29.03.2006 19:44 276.064 FaxSetup.log
29.03.2006 19:43 14.160 updspapi.log
29.03.2006 19:43 1.374 imsins.BAK
29.03.2006 19:43 30.175 KB896422.log
29.03.2006 19:43 29.997 KB885835.log
29.03.2006 19:43 28.977 KB885836.log
29.03.2006 19:43 29.658 KB885250.log
29.03.2006 19:42 29.843 KB911927.log
29.03.2006 19:42 29.478 KB901017.log
29.03.2006 19:42 29.659 KB899591.log
29.03.2006 19:42 29.856 KB896424.log
29.03.2006 19:42 29.473 KB893756.log
29.03.2006 19:41 27.958 KB896423.log
29.03.2006 19:41 28.019 KB873339.log
29.03.2006 19:41 28.092 KB888113.log
29.03.2006 19:41 28.499 KB887742.log
29.03.2006 19:41 28.035 KB887472.log
29.03.2006 19:41 29.049 KB896358.log
29.03.2006 19:40 23.555 KB910437.log
29.03.2006 19:40 22.248 KB911564.log
29.03.2006 19:40 45.074 wmsetup.log
29.03.2006 19:40 31.407 KB905915.log
29.03.2006 19:39 24.961 KB891781.log
29.03.2006 19:39 30.242 KB902400.log
29.03.2006 19:38 2.062 vminst.log
29.03.2006 19:38 22.106 KB890046.log
29.03.2006 19:37 21.833 KB905414.log
29.03.2006 19:37 21.073 KB901214.log
29.03.2006 19:37 19.705 KB888302.log
29.03.2006 19:37 21.363 KB900725.log
29.03.2006 19:37 18.761 KB912919.log
29.03.2006 19:36 12.902 KB886185.log
29.03.2006 19:36 18.235 KB904706.log
29.03.2006 19:34 17.939 KB905749.log
29.03.2006 19:34 16.686 KB896428.log
29.03.2006 19:34 11.025 KB911565.log
29.03.2006 19:33 17.163 KB894391.log
29.03.2006 19:33 14.929 KB908519.log
29.03.2006 19:33 11.200 KB913446.log
29.03.2006 19:32 17.115 KB890859.log
29.03.2006 11:22 8.027 KB893803v2.log
29.03.2006 11:21 6.895 KB898461.log
28.03.2006 23:04 1.178.900 setupapi.log.0.old
28.03.2006 20:39 965.988 ntbtlog.txt
25.03.2006 16:20 360 DtcInstall.log
25.03.2006 16:20 316.640 WMSysPr9.prx
25.03.2006 16:20 1.855 OEWABLog.txt
25.03.2006 16:19 732.208 setuplog.txt
25.03.2006 16:14 580.332 svcpack.log
25.03.2006 16:07 200 cmsetacl.log
25.03.2006 16:07 530 win.ini
25.03.2006 16:06 1.330 sessmgr.setup.log
25.03.2006 15:48 613 medctroc.Log
23.03.2006 09:29 253.952 Setup1.exe
23.03.2006 09:29 74.752 ST6UNST.EXE
20.03.2006 14:21 174.972 setupact.log
11.03.2006 17:04 11.028 ModemLog_Motorola USB Modem #2.txt
09.03.2006 13:43 121 GEARInstall.log
28.02.2006 18:15 737.280 iun6002.exe
20.02.2006 14:23 1.125 winamp.ini
30.01.2006 16:31 13.044 ModemLog_Motorola USB Modem.txt
30.01.2006 15:30 587 KB833680.log
25.01.2006 21:07 264 system.ini
11.01.2006 18:24 6.721 KB842773.log
11.01.2006 17:46 32.332 Windows Update.log
11.01.2006 17:28 25 mixerdef.ini
11.01.2006 16:59 8.192 REGLOCS.OLD
11.01.2006 16:56 0 control.ini
11.01.2006 16:56 299.552 WMSysPrx.prx
11.01.2006 16:55 4.161 ODBCINST.INI
11.01.2006 16:54 749 WindowsShell.Manifest
11.01.2006 16:52 36 vb.ini
11.01.2006 16:52 37 vbaddin.ini
11.01.2006 16:47 0 Sti_Trace.log
11.01.2006 16:45 1.348 regopt.log
11.01.2006 16:44 0 setuperr.log

Verzeichnis von C:\

07.04.2006 12:49 0 sys.txt
07.04.2006 12:49 7.178 system.txt
07.04.2006 12:49 131 systemtemp.txt
07.04.2006 12:49 99.375 system32.txt
07.04.2006 10:30 402.653.184 pagefile.sys
05.04.2006 22:39 2 AVPCallback.log
05.04.2006 22:38 0 23990098.$$$
30.03.2006 14:44 740 temp.html
30.03.2006 14:37 1.209 rs-ff-install.html
30.03.2006 14:37 2.035 rsdl.xpi
25.03.2006 16:07 211 boot.ini
25.03.2006 15:55 47.564 NTDETECT.COM
25.03.2006 15:55 251.184 ntldr
20.03.2006 12:54 0 conmgr.log
30.01.2006 15:36 0 DBS.TXT
11.01.2006 16:56 0 IO.SYS
11.01.2006 16:56 0 MSDOS.SYS
11.01.2006 16:56 0 AUTOEXEC.BAT
11.01.2006 16:56 0 CONFIG.SYS

#4 YoungJayJay

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: RapidShare-Download - res://C:\DOKUME~1\ich\LOKALE~1\Temp\ir_ext_temp_0\AutoPlay\Docs\more-rapid.exe/RsMenExt.html

PC neustarten

1.
NetPumper deinstallieren

2.
Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab.
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Also die Programm, die du genannt hast würde ich gerne behalten, da ich mir nicht vorstellen kann, dass die was damit zu tuen haben. Aber ich lasse Couterspy mal durchlaufen

#6 poste dann den scanreport ....NetPumper bringt immer Adware mit sich ... und damit PopUps
du solltest alles deinstallieren !
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich habe kein P2P-Programm auf dem PC ausser Bittorent. NetPumper isn Java-Plugin für Opera, GetRight ein Downloadmanager und Rapidshare-Downloader ein Programm um die Wartezeiten bei Rapidshare zu umgehen.

Da mir CounterSpy jetzt auch angezeigt hat, dass NetPumper/AntiLeech Spyware ist hab ich das dochmal gelöscht.
Hier das Logfile:

Zitat

Spyware Scan Details
Start Date: 07.04.2006 14:34:19
End Date: 07.04.2006 15:29:02
Total Time: 54 mins 43 secs

Detected spyware

AntiLeech Plugin Adware (General) more information...
Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software.
Status: Deleted

Infected files detected
c:\programme\anti-leech\alie_1.0.2.2\al2np.dll
c:\programme\anti-leech\alie_1.0.2.2\alhlp.exe
c:\programme\anti-leech\alie_1.0.2.2\alie.dll
c:\programme\anti-leech\alie_1.0.2.2\alie.inf
c:\programme\anti-leech\alie_1.0.2.2\iesetup2.exe
c:\programme\anti-leech\alnn\al2np.dll
c:\programme\anti-leech\alnn\alhlp.exe
c:\programme\anti-leech\alnn\npalnn.dll
c:\programme\anti-leech\alnn\setup2.exe
c:\programme\netpumper\anti-leech\alplugin-setup.exe

Infected registry entries detected
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin
HKEY_CURRENT_USER\Software\Anti-Leech\Anti-Leech Plugin Mozilla Firebird
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\AntiLeech.ALIE.1 Anti-Leech Plug-in
HKEY_CLASSES_ROOT\AntiLeech.ALIE
HKEY_CLASSES_ROOT\AntiLeech.ALIE\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\AntiLeech.ALIE\CurVer AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\AntiLeech.ALIE Anti-Leech Plug-in
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 C:\PROGRA~1\ANTI-L~1\ALIE_1~1.2\alie.dll
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID AntiLeech.ALIE.1
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\TypeLib {056738E1-E15C-11D6-B876-0050BF5D85C7}
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID AntiLeech.ALIE
HKEY_CLASSES_ROOT\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} Anti-Leech Plug-in
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE DisplayName Anti-Leech Plugin for Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE UninstallString C:\Programme\Anti-Leech\ALIE_1.0.2.2\iesetup2.exe uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN DisplayName Anti-Leech Plugin for Netscape, Mozilla, Opera
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALNN UninstallString C:\Programme\Anti-Leech\ALNN\setup2.exe -u


NetPumper Adware Bundler more information...
Details: Bundles with a number of adware components such as cydoor, Save!, ClockSync, and WhenU Toolbar.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper help.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\readme.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\shutdown netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\uninstall netpumper.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for ms internet explorer.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\install plugin for netscape, mozilla, opera.lnk
c:\dokumente und einstellungen\all users\startmenü\programme\netpumper\anti-leech\license.lnk
c:\dokumente und einstellungen\ich\anwendungsdaten\netpumper\ich.ini
c:\programme\netpumper\addurl.htm
c:\programme\netpumper\netpumper.exe
c:\programme\netpumper\netpumperieproxy.exe
c:\programme\netpumper\netpumpernnproxy.dll
c:\programme\netpumper\npnetpumper_application.dll
c:\programme\netpumper\npnetpumper_audio.dll
c:\programme\netpumper\npnetpumper_video.dll
c:\programme\netpumper\readme.txt
c:\programme\netpumper\shutdown.exe
c:\programme\netpumper\turnlog.exe
c:\programme\netpumper\unins000.dat
c:\programme\netpumper\unins000.exe
c:\programme\netpumper\x.bat
c:\programme\netpumper\anti-leech\alplugin-setup.exe
c:\programme\netpumper\anti-leech\alpluginie-1.0.2.2-setup.exe
c:\programme\netpumper\anti-leech\license.txt
c:\programme\netpumper\help\compat.htm
c:\programme\netpumper\help\details.htm
c:\programme\netpumper\help\features.htm
c:\programme\netpumper\help\images\apllimit.gif
c:\programme\netpumper\help\images\bandwidthpanel.gif
c:\programme\netpumper\help\images\buttons.gif
c:\programme\netpumper\help\images\cmdadd.gif
c:\programme\netpumper\help\images\cmdaddtoschedule.gif
c:\programme\netpumper\help\images\cmddetails.gif
c:\programme\netpumper\help\images\cmdeditschedule.gif
c:\programme\netpumper\help\images\cmdfolder.gif
c:\programme\netpumper\help\images\cmdhelp.gif
c:\programme\netpumper\help\images\cmdopen.gif
c:\programme\netpumper\help\images\cmdopenfolder.gif
c:\programme\netpumper\help\images\cmdpause.gif
c:\programme\netpumper\help\images\cmdprefs.gif
c:\programme\netpumper\help\images\cmdremove.gif
c:\programme\netpumper\help\images\cmdresume.gif
c:\programme\netpumper\help\images\cmdselectall.gif
c:\programme\netpumper\help\images\detailwin-wide.gif
c:\programme\netpumper\help\images\detailwin.gif
c:\programme\netpumper\help\images\droptoschedule.gif
c:\programme\netpumper\help\images\editbandwidth.gif
c:\programme\netpumper\help\images\ignlimit.gif
c:\programme\netpumper\help\images\limserver.gif
c:\programme\netpumper\help\images\limservergold.gif
c:\programme\netpumper\help\images\limuser.gif
c:\programme\netpumper\help\images\mainwin.gif
c:\programme\netpumper\help\images\moveicons.gif
c:\programme\netpumper\help\images\prefw-bandwidth.gif
c:\programme\netpumper\help\images\prefw-connections.gif
c:\programme\netpumper\help\images\prefw-general.gif
c:\programme\netpumper\help\images\prefw-login.gif
c:\programme\netpumper\help\images\prefw-monitoring.gif
c:\programme\netpumper\help\images\prefw-proxy-ftp.gif
c:\programme\netpumper\help\images\prefw-proxy-http.gif
c:\programme\netpumper\help\images\register-1.gif
c:\programme\netpumper\help\images\register-2.gif
c:\programme\netpumper\help\images\register-3-1.gif
c:\programme\netpumper\help\images\register-3-2.gif
c:\programme\netpumper\help\images\schedulewin.gif
c:\programme\netpumper\help\images\scnoresume.gif
c:\programme\netpumper\help\images\scresumes.gif
c:\programme\netpumper\help\images\scunk.gif
c:\programme\netpumper\help\images\stanalyzing.gif
c:\programme\netpumper\help\images\starticon.gif
c:\programme\netpumper\help\images\stcompleted.gif
c:\programme\netpumper\help\images\stfatal.gif
c:\programme\netpumper\help\images\stinpro.gif
c:\programme\netpumper\help\images\stnhelp.gif
c:\programme\netpumper\help\images\stopicon.gif
c:\programme\netpumper\help\images\stpaused.gif
c:\programme\netpumper\help\images\stqueued.gif
c:\programme\netpumper\help\images\stretrying.gif
c:\programme\netpumper\help\images\stscheduled.gif
c:\programme\netpumper\help\images\summary.gif
c:\programme\netpumper\help\images\throtdn.gif
c:\programme\netpumper\help\images\zoombtn.gif
c:\programme\netpumper\help\index.htm
c:\programme\netpumper\help\mainwin.htm
c:\programme\netpumper\help\nphelp.css
c:\programme\netpumper\help\prefwindow.htm
c:\programme\netpumper\help\register.htm
c:\programme\netpumper\help\schedwin.htm
c:\programme\netpumper\help\tips.htm
c:\programme\netpumper\zm\np_0070_1.exe

Infected registry entries detected
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface\CLSID {E19B133D-184E-4BBA-8A70-38489C9DD31B}
HKEY_CLASSES_ROOT\NetPumperNNProxy.NetscapeInterface NetscapeInterface Object
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Setup Version 2.0.18 with ISX 2.0.18
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: App Path C:\Programme\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Icon Group NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: User ich
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Setup Type standard
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Selected Components netpumper,zone,alie,alnn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 Inno Setup: Deselected Components
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 DisplayName NetPumper 1.24.0.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 UninstallString C:\Programme\NetPumper\unins000.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NetPumper_is1 DisplayVersion 1.24.0.0
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector Extension .xnpd
HKEY_CLASSES_ROOT\NetPumper.AddUrl
HKEY_CLASSES_ROOT\NetPumper.AddUrl\CLSID {1AA406AB-F581-42AB-B4D1-31D2E13819EF}
HKEY_CLASSES_ROOT\NetPumper.AddUrl AddUrl Object
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro\Firstrun state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro state 2
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro pkid
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro alid coredown
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper\Affiliated\Pro iid {CB4FED07-72AD-42DE-955E-F6287C2C0587}
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper Application NetPumper
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper NEWVER http://cv.netpumper.com/
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo aRvl6IR1LZeoU6+1UKOGrypCoGWVgBvcQmTA8zqGI3GM0B3JHAJo1sxMUj1sZI8Vac8SV2mSri+Bq8HFBTyqPr3Ln7f-fhu4j0ony8eRCXoFwrS9d6PiGR4JqU8EoEdslj3Dwcju40stxe+LtRMCtOpQpWKMJtVNYVo5wQ-UvWqxXhDKvCK+2Vfe5l08mn15E4nQaa-C4UQc
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper C:\Programme\NetPumper\AddUrl.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with NetPumper contexts 243
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\InprocServer32 C:\Programme\NetPumper\NetPumperNNProxy.dll
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\ProgID NetPumperNNProxy.NetscapeInterface
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\Typelib {F7258F6E-9F60-49C0-8C82-F0A0993D68E0}
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B}\Version 1.0
HKEY_CLASSES_ROOT\CLSID\{E19B133D-184E-4BBA-8A70-38489C9DD31B} NetscapeInterface Object
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\LocalServer32 C:\Programme\NetPumper\NetPumper.exe /Automation
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\LocalServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\ProgID NetPumper.AddUrl
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\Typelib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF}\Version 1.2
HKEY_CLASSES_ROOT\clsid\{1AA406AB-F581-42AB-B4D1-31D2E13819EF} AddUrl Object
HKEY_CURRENT_USER\Software\NetPumper
HKEY_CURRENT_USER\Software\NetPumper\ich Field1 762395735
HKEY_CURRENT_USER\Software\NetPumper\ich Field2 1639177913
HKEY_CURRENT_USER\Software\NetPumper\ich Field3 146244754
HKEY_CURRENT_USER\Software\NetPumper\ich Field4 843666183
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\0\win32 C:\Programme\NetPumper\NetPumper.exe
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2\HELPDIR C:\Programme\NetPumper\
HKEY_CLASSES_ROOT\TypeLib\{1145A909-A836-44B8-B03A-48D858B0F43E}\1.2 NetPumper Library
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib {1145A909-A836-44B8-B03A-48D858B0F43E}
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\TypeLib Version 1.2
HKEY_CLASSES_ROOT\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage


Lop.com Cookie (General) more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\ich\cookies\ich@lop[1].txt

#8 du musst mir nicht erklaeren, was jedes von diesen Tools bedeutet.
Wenn du herkommst und die PopUps beseitigt haben willst, musst du auch ausfuehren, was ich schreibe.
Uebrigens, ich wuerde mir keines von diesen Proggies auf den Rechner laden......

scanne mit panda und poste den scanreport
http://virus-protect.org/artikel/spyware/lop1.html

wenn das erledigt ist:

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:


dir %Windir%\tasks /a h > files.txt
notepad files.txt


- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
__________
MfG Sabina

rund um die PC-Sicherheit