Home » Spyware & Browser Hijacker Support Forum » NetPumper POP-UPs Nach Deinstallation » Themenansicht

NetPumper POP-UPs Nach Deinstallation

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.11.2006, 19:50
Strangfeld
...neu hier

Beiträge: 2
#1 Hallo erstmal,

Ich hab seit kurzem das Problem, dass nach der deinstallation des Download-Managers NetPumper bei jedem Start von Firefox oder Internet Explorer noch nie dagewesene PopUps erscheinen ........ darum wäre es super wenn ihr mir schnell helfen könntet ....... hier mein Hijackthis.log :

Logfile of HijackThis v1.99.1
Scan saved at 19:44:05, on 05.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
D:\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
D:\ICQLite\ICQLite.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Xfire\Xfire.exe
D:\MOZILL~1\FIREFOX.EXE
D:\CounterSpy\Consumer\CounterSpy.exe
D:\CounterSpy\Consumer\Thread.exe
D:\CounterSpy\Consumer\SunProtectionServer.exe
D:\CounterSpy\Consumer\SunServer.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Robin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://storefront.steampowered.com/v/image.php?id=633
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [1 vc hold team] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetComp1Vc\Mfcd Math.exe
O4 - HKLM\..\Run: [SunServer] D:\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Logitech SetPoint Event Manager (UNICODE)] D:\Logitech\SetPoint\SetPoint.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [pop poll] C:\DOKUME~1\Robin\ANWEND~1\PILEBU~1\partthesign.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E06C612-1050-4E45-99DB-72F205251B85}: NameServer = 217.237.150.188 217.237.150.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29F4FCA-930B-4C04-BE64-71C5126E9A08}: NameServer = 192.168.0.1
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Da ich andere Threads gelesen habe, habe ich schonmal die look.bat ausgeführt, mit flogendem Resultat :

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\Dokumente und Einstellungen\Robin\Anwendungsdaten

17.10.2006 13:05 <DIR> Adobe
09.10.2006 20:18 <DIR> AdobeUM
04.10.2006 11:34 <DIR> Ahead
05.11.2006 11:50 <DIR> Azureus
23.10.2006 20:48 <DIR> Hamachi
30.09.2006 18:44 <DIR> ICQLite
30.09.2006 17:10 <DIR> IDENTI~1 Identities
30.09.2006 18:37 <DIR> Lavasoft
01.10.2006 12:37 <DIR> LimeWire
30.09.2006 18:14 <DIR> Logitech
30.09.2006 21:22 <DIR> MACROM~1 Macromedia
07.10.2006 13:20 <DIR> MEINED~1 Meine Die Schlacht um Mittelerde-Dateien
07.10.2006 15:57 <DIR> MEINED~2 Meine Die Schlacht um MittelerdeT II-Dateien
30.09.2006 18:27 <DIR> Mozilla
05.11.2006 10:37 <DIR> NETPUM~1 NetPumper
03.10.2006 09:50 <DIR> Opera
05.11.2006 10:37 <DIR> PILEBU~1 pilebuildcool
08.10.2006 00:09 <DIR> Sun
09.10.2006 20:30 <DIR> Symantec
30.09.2006 18:22 <DIR> T-Online
30.09.2006 18:28 <DIR> Talkback
01.11.2006 16:01 <DIR> TEAMSP~1 teamspeak2
30.09.2006 19:19 <DIR> TUNEUP~1 TuneUp Software
05.10.2006 22:16 <DIR> vlc
05.11.2006 19:15 <DIR> Xfire
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 10.840.162.304 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

30.09.2006 18:41 305 ADDR_F~1.HTM addr_file.html
09.10.2006 16:29 <DIR> Adobe
16.10.2006 19:04 <DIR> ADOBES~1 Adobe Systems
05.11.2006 12:43 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
01.10.2006 09:37 <DIR> APPLEC~1 Apple Computer
05.11.2006 10:37 <DIR> INTERN~1 InternetComp1Vc
07.10.2006 19:06 <DIR> NVIDIA
07.10.2006 19:05 <DIR> NVIEW_~1 nView_Profiles
09.10.2006 20:28 <DIR> Symantec
30.09.2006 18:20 <DIR> T-Online
01.10.2006 09:20 <DIR> TUNEUP~1 TuneUp Software
30.09.2006 19:23 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 10.840.162.304 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\Dokumente und Einstellungen\Robin\Anwendungsdaten

17.10.2006 13:05 <DIR> Adobe
09.10.2006 20:18 <DIR> AdobeUM
04.10.2006 11:34 <DIR> Ahead
05.11.2006 11:50 <DIR> Azureus
23.10.2006 20:48 <DIR> Hamachi
30.09.2006 18:44 <DIR> ICQLite
30.09.2006 17:10 <DIR> IDENTI~1 Identities
30.09.2006 18:37 <DIR> Lavasoft
01.10.2006 12:37 <DIR> LimeWire
30.09.2006 18:14 <DIR> Logitech
30.09.2006 21:22 <DIR> MACROM~1 Macromedia
07.10.2006 13:20 <DIR> MEINED~1 Meine Die Schlacht um Mittelerde-Dateien
07.10.2006 15:57 <DIR> MEINED~2 Meine Die Schlacht um MittelerdeT II-Dateien
30.09.2006 18:27 <DIR> Mozilla
05.11.2006 10:37 <DIR> NETPUM~1 NetPumper
03.10.2006 09:50 <DIR> Opera
05.11.2006 10:37 <DIR> PILEBU~1 pilebuildcool
08.10.2006 00:09 <DIR> Sun
09.10.2006 20:30 <DIR> Symantec
30.09.2006 18:22 <DIR> T-Online
30.09.2006 18:28 <DIR> Talkback
01.11.2006 16:01 <DIR> TEAMSP~1 teamspeak2
30.09.2006 19:19 <DIR> TUNEUP~1 TuneUp Software
05.10.2006 22:16 <DIR> vlc
05.11.2006 19:15 <DIR> Xfire
0 Datei(en) 0 Bytes
25 Verzeichnis(se), 10.840.158.208 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

30.09.2006 18:41 305 ADDR_F~1.HTM addr_file.html
09.10.2006 16:29 <DIR> Adobe
16.10.2006 19:04 <DIR> ADOBES~1 Adobe Systems
05.11.2006 12:43 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
01.10.2006 09:37 <DIR> APPLEC~1 Apple Computer
05.11.2006 10:37 <DIR> INTERN~1 InternetComp1Vc
07.10.2006 19:06 <DIR> NVIDIA
07.10.2006 19:05 <DIR> NVIEW_~1 nView_Profiles
09.10.2006 20:28 <DIR> Symantec
30.09.2006 18:20 <DIR> T-Online
01.10.2006 09:20 <DIR> TUNEUP~1 TuneUp Software
30.09.2006 19:23 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 10.840.158.208 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\WINDOWS\tasks

05.11.2006 19:00 264 B2BFF15098A063E4.job
04.08.2004 13:00 65 desktop.ini
03.11.2006 16:03 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 10.840.158.208 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\Dokumente und Einstellungen\Robin\Anwendungsdaten

17.10.2006 13:05 <DIR> Adobe
09.10.2006 20:18 <DIR> AdobeUM
04.10.2006 11:34 <DIR> Ahead
05.11.2006 11:50 <DIR> Azureus
23.10.2006 20:48 <DIR> Hamachi
30.09.2006 18:44 <DIR> ICQLite
30.09.2006 17:10 <DIR> IDENTI~1 Identities
30.09.2006 18:37 <DIR> Lavasoft
01.10.2006 12:37 <DIR> LimeWire
30.09.2006 18:14 <DIR> Logitech
30.09.2006 21:22 <DIR> MACROM~1 Macromedia
07.10.2006 13:20 <DIR> MEINED~1 Meine Die Schlacht um Mittelerde-Dateien
07.10.2006 15:57 <DIR> MEINED~2 Meine Die Schlacht um MittelerdeT II-Dateien
30.09.2006 18:27 <DIR> Mozilla
03.10.2006 09:50 <DIR> Opera
05.11.2006 10:37 <DIR> PILEBU~1 pilebuildcool
08.10.2006 00:09 <DIR> Sun
09.10.2006 20:30 <DIR> Symantec
30.09.2006 18:22 <DIR> T-Online
30.09.2006 18:28 <DIR> Talkback
01.11.2006 16:01 <DIR> TEAMSP~1 teamspeak2
30.09.2006 19:19 <DIR> TUNEUP~1 TuneUp Software
05.10.2006 22:16 <DIR> vlc
05.11.2006 20:31 <DIR> Xfire
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 10.820.091.904 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

30.09.2006 18:41 305 ADDR_F~1.HTM addr_file.html
09.10.2006 16:29 <DIR> Adobe
16.10.2006 19:04 <DIR> ADOBES~1 Adobe Systems
05.11.2006 12:43 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
01.10.2006 09:37 <DIR> APPLEC~1 Apple Computer
05.11.2006 10:37 <DIR> INTERN~1 InternetComp1Vc
07.10.2006 19:06 <DIR> NVIDIA
07.10.2006 19:05 <DIR> NVIEW_~1 nView_Profiles
09.10.2006 20:28 <DIR> Symantec
30.09.2006 18:20 <DIR> T-Online
01.10.2006 09:20 <DIR> TUNEUP~1 TuneUp Software
30.09.2006 19:23 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
11 Verzeichnis(se), 10.820.087.808 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 5867-9C2A

Verzeichnis von C:\WINDOWS\tasks

05.11.2006 20:00 264 B2BFF15098A063E4.job
04.08.2004 13:00 65 desktop.ini
05.11.2006 20:32 6 SA.DAT
3 Datei(en) 335 Bytes
0 Verzeichnis(se), 10.820.087.808 Bytes frei
Dieser Beitrag wurde am 05.11.2006 um 20:50 Uhr von Strangfeld editiert.
Seitenanfang Seitenende
05.11.2006, 22:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\B2BFF15098A063E4.job

Folders to delete:
C:\Programme\NetPumper
C:\Programme\pilebuildcool
C:\Programme\InternetComp1Vc
C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\pilebuildcool
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetComp1Vc
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten


öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [1 vc hold team] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetComp1Vc\Mfcd Math.exe

O4 - HKCU\..\Run: [pop poll] C:\DOKUME~1\Robin\ANWEND~1\PILEBU~1\partthesign.exe

pc neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.11.2006, 22:55
Strangfeld
...neu hier

Themenstarter

Beiträge: 2
#3 Vielen Dank ,

Finde euer Forum hier Super .... hab mich auch sehr gefreut über die schnelle Hilfe .... kann dich nur loben Sabina ^^ ..... werde euer Forum weiterempfehlen ..... vielen Dank nochmals Mfg Robin
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1