WinFuture-Forum.de: Popups Kommen Obwohl Browser Dicht Ist - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Popups Kommen Obwohl Browser Dicht Ist 2 mal iexplore.exe am laufen


#1 _BigTim_

  • Gruppe: Gäste

geschrieben 19. November 2006 - 10:50

Hallo,
ich habe seit geraumer Zeit NetPumper installiert gehabt. Was mir recht spät aufgefallen ist: Seitdem kommen dauernd PopUp Fenster obwohl kein Browser offen ist.
Hab dann mal gesucht und rausgefunden, dass es an NetPumper liegt.
Also mit Windows Defender gelöscht, aber die PopUps sind weiterhin da.

Hier mal mein Hijack This Log:

Ich hoffe mir kann da einer weiter helfen...

Grüße, BigTim

Angehängte Datei(en)

  • Angehängte Datei  log.txt (17,56K)
    Anzahl der Downloads: 114

Dieser Beitrag wurde von ShadowHunter bearbeitet: 19. November 2006 - 13:09

0

Anzeige



#2 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 19. November 2006 - 13:10

Hast du zu diesem NetPumper genauere Infos?

Ansonsten mal 2 Ratschläge:
1. Logfiles bitte als Anhang
2. Dein System solltest du mal wieder auf Vordermann bringen, da läuft soviel unnützes Zeug, deine Logfile is eindeutig zu lang!
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#3 Mitglied ist offline   theoutsider 

  • Gruppe: aktive Mitglieder
  • Beiträge: 426
  • Beigetreten: 27. März 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Schweiz

geschrieben 19. November 2006 - 13:23

Netpumper soll doch so etwas wie ein Downloadmanager darstellen, ist aber in Wirklichkeit böse Adware/Spyware...

also wegdamit...
Wenn die Welt untergeht heisst das noch lange nicht, dass das die Schweiz auch betrifft. Eingefügtes Bild
0

#4 _BigTim_

  • Gruppe: Gäste

geschrieben 19. November 2006 - 13:38

@ShadowHunter: Ne hab leider keine genaueren Infos. Auf jeden Fall hat Windows Defender es jetzt weggemacht. Die Popups bleiben aber.

Zu 1: Ok, sorry!
Zu 2: Wüsst ich was wegkönnte, wäre ich schlauer. Das meiste Zeug war von Anfang an dabei, ist nen Vaio Notebook...

@theoutsider: Ist jetzt anscheinend weg, nur halt nicht die Popups.

Hab mit Kaspersky gescannt, Spybot Search & Destroy, Ad-Aware und Windows Defender.
Brachte aber nichts.

Grüße, BigTim
0

#5 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 19. November 2006 - 15:05

Dann scheint es wirklich ein hartnäckiger Geselle zu sein und es bleibt dir anzuraten dein System neu aufzusetzen sprich platt machen oder Image aufspielen, falls vorhanden.

Was weg kann:
- Windows Defender
- Kaspersky Internet Security
- das DVD Programm sowie das Programm zum Laden von Images
- MS Office wenn du eh OpenOffice hast
..

Und den Autostart auch mal ausmisten, da muss einiges ja nich wirklich von Beginn an laufen.
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#6 _Breaker_

  • Gruppe: Gäste

geschrieben 19. November 2006 - 15:23

Was sind das für PopUps?
Kannst du mal einen Screenshot anhängen?

Zitat

O4 - HKLM\..\Run: [Move Amok Close Dead] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bait second move amok\4 Internet.exe

kommt mir recht verdächtig vor. Entferne den mal.
0

#7 Mitglied ist offline   Knixi_durch 

  • Gruppe: aktive Mitglieder
  • Beiträge: 26
  • Beigetreten: 22. September 05
  • Reputation: 0

geschrieben 19. November 2006 - 15:38

Ich kenne das. Hatte bereits genau das gleiche Proplem. Schaue einmal in der Msconfig nach wo die Dateien liegen (sind 2 Programme denke es sind Keylogger oder so etwas da sie relat. große logifles erstellen).
Dann starte im abgesicherten Modus und kicke die dateien raus.

Dieser Beitrag wurde von Knixi_durch bearbeitet: 19. November 2006 - 15:38

0

#8 _deen_

  • Gruppe: Gäste

geschrieben 19. November 2006 - 15:43

Beitrag anzeigenZitat (Knixi_durch: 19.11.2006, 15:38)

Ich kenne das. Hatte bereits genau das gleiche Proplem. Schaue einmal in der Msconfig nach wo die Dateien liegen (sind 2 Programme denke es sind Keylogger oder so etwas da sie relat. große logifles erstellen).
Dann starte im abgesicherten Modus und kicke die dateien raus.

In so einem Fall würde mir das nicht genügen.
0

#9 Mitglied ist offline   lynx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.321
  • Beigetreten: 22. Januar 06
  • Reputation: 0

geschrieben 19. November 2006 - 15:52

NetPumper Prozesse entfernen:

NetPumperIEProxy.exe
netpumper-1.25.1-setup-NP_0056 [1] .exe
NetPumper.exe
TurnLog.exe

NetPumper DLLs entfernen:

NetPumperNNProxy.dll
NPNetPumper_Application.dll
NPNetPumper_Audio.dll
NPNetPumper_Video.dll

Unregister NetPumper Akten:

NetPumper
NetPumperIEProxy.exe
NetPumperNNProxy.dll
NPNetPumper_Application.dll
NPNetPumper_Audio.dll
NPNetPumper_Video.dll
netpumper-1.25.1-setup-NP_0056 [1] .exe
NetPumper.exe
TurnLog.exe
NetPumper Help.lnk
NetPumper.lnk
Abschaltung NetPumper.lnk
Uninstall NetPumper.lnk

Löschung NetPumper Registerschlüssel:

1AA406AB-F581-42AB-B4D1-31D2E13819EF
E19B133D-184E-4BBA-8A70-38489C9DD31B
A8B0F390-E6BF-4027-A4D4-1E4363F5E27B
A9E33220-0B05-11D7-88D2-444553540000
E0ABBF96-17DC-44CA-96D0-6217064A97BA
NetPumper.AddUrl
NetPumperNNProxy.NetscapeInterface
1145A909-A836-44B8-B03A-48D858B0F43E
F7258F6E-9F60-49C0-8C82-F0A0993D68E0
Microsoft \ Windows \ CurrentVersion \ APP Management \ ARPCache \ NetPumper_is1
NetPumper

Quelle

Jedoch ist zu beachten das mir diese Seite nicht sehr vertrauenswürdig erscheint weil ein dubioses "Automatisches NetPumper Abbau-Werkzeug" angeboten wird. Die Detailinformationen sind aber vielleicht verwertbar.
0

#10 _BigTim_

  • Gruppe: Gäste

geschrieben 19. November 2006 - 15:56

So hier mal ein Screen:

http://img221.images...e=screenjy1.jpg

@Breaker: Hab des mal rausgeschmissen. Brachte nichts.

Ich hab ja Kaspersky Internet Security. Wenn des aktiviert ist, krieg ich nur die Meldung, dass Popups geblockt wurden. Mehr aber auch nicht.

bei der Msconfig werd ich nicht schlau.
Eins find ich ein wenig wirsch. Hab noch nen Screen gemacht.

http://img152.images...=screen2bj2.jpg

Da in der einen Spalte steht nichts....

Neu formatieren kann ich jetzt noch nicht machen, da ich noch bis Vista kommt warten wollte. :wink:
0

#11 Mitglied ist offline   ShadowHunter 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.199
  • Beigetreten: 31. August 04
  • Reputation: 1

geschrieben 19. November 2006 - 16:02

Zitat

Ich hab ja Kaspersky Internet Security

Gerade das sollte dich nicht verleiten sich in SIcherheit zu fühlen.

Wie ich sehe wird das Popupvom IE aufgerufen, du könntest dena uch stilllegen durch Umleiten auf localhost Proxy, könnte was bringen. Ändert aber nichts an der Tatsache, dass dein System kompromittiert ist und somit nicht mehr vertrauenswürdig.

Zitat

Neu formatieren kann ich jetzt noch nicht machen, da ich noch bis Vista kommt warten wollte.

Entweder du hast ein verseuchtes System und bist auch für eventuelle Schäden bei anderen Rechnern im Netz verantwortlich und wartest bis du Vista nutzt. Oder du setzt dein System neu auf, sparst dir auch unnötige Software wie oben erwähnt, richtest es sicher ein und vertraust nicht mehr auf Internet Security Mist.
Achja und ein Image spart dir in Zukunft viel Arbeit :wink:
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
0

#12 _BigTim_

  • Gruppe: Gäste

geschrieben 19. November 2006 - 16:12

@lynx:
Da hier sowieso bald alles egal ist, was ich mit dem Windows mache, hab ich diese Software mal runtergeladen und installiert. Es handelt sich dabei um SpyHunter. Hat noch ziemlich viel Zeugs von NetPumper gefunden. Scheint nun zu gehen.
@ShadowHunter:
Scheint ja jetzt behoben zu sein, dass Problem.

Danke an alle! :wink:
0

#13 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.293
  • Beigetreten: 08. April 06
  • Reputation: 887
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 19. November 2006 - 20:16

Beitrag anzeigenZitat (BigTim: 19.11.2006, 15:56)

http://img152.images...=screen2bj2.jpg

Da in der einen Spalte steht nichts....

Neu formatieren kann ich jetzt noch nicht machen, da ich noch bis Vista kommt warten wollte. :imao:


Zum entlehren der Einträge (damit dort nicht so viele Einträge tot liegen) nehme ich lieber CCLeaner :imao:

Aber HÜLFÄÄÄÄÄÄ Was läd dein PC denn alles fürn Bock-Mist? da brauch ich ja nichtmal die Log zu lesen und weiß dass das einfach zu viel ist.
0

#14 Mitglied ist offline   Major König 

  • Gruppe: aktive Mitglieder
  • Beiträge: 772
  • Beigetreten: 23. Juni 04
  • Reputation: 0

geschrieben 20. November 2006 - 12:49

Wenn Du Kaspersky Internet Security hast, warum dann auch noch Norton Internet Security?

Ein Update von Java könnte auch nicht schaden. :P
0

#15 Mitglied ist offline   ox_eye 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.446
  • Beigetreten: 12. August 04
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 20. November 2006 - 15:43

Für diese Popups ist eine Software installiert. Schau mal unter Systemsteuerung- Software. Dort kannst du sie deinstallieren. Dann kommen die Popups nicht mehr. Diese Software wir mit Netpumper installiert.
Achso, hat sich ja erledigt. Naja, falls jemand das gleiche Problem haben sollte. Einfach diese Popup Software deinstallieren, das wars.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0