"netpumper" installiert, Stress vorprogrammiert...

[Kampfkoloss]

ich habe netpumper inklusiver "anti-leech plugin" für internet explorer installiert. Nun öffnet sich beim Start von Windows (XP) ein Prozess: IEXPLORER.EXE

wenn ich versuche diesen mit hilfe des taskmanagers zu beenden, wird der 1. prozess beendet und gleichzeitig werden 2 neue, gleichnamige gestartet. wenn ich danach einen prozess beende startet ein neuer.

ich habe das programm seinstalliert und es macht trotzdem weiter.

mir wurde gesagt das ich einen scan mit hijackthis machen soll und die log-file ins Forum packen soll:

Log:

----------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 21:55:29, on 07.06.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

c:\progra~1\e-plus\e-plus~1\bin\gbxapp.exe

c:\progra~1\e-plus\e-plus~1\bin\gbx4log.exe

C:\Programme\Winamp\winamp.exe

c:\progra~1\intern~1\iexplore.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Gamers.IRC\mirc.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\GetRight\GetRight.exe

C:\Programme\GetRight\GetRight.exe

D:\Meine Ordner\download\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hylobatidae.org/minerva/

O2 - BHO: (no name) - {018AC16D-26E0-FD22-9D93-B336185B8BA5} - C:\DOKUME~1\User\ANWEND~1\ONECHI~1\Info Phone.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [data intra 64 type] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gramboltdataintra\Skip hole.exe

O4 - HKCU\..\Run: [bags Idle] C:\DOKUME~1\User\ANWEND~1\PROGRA~1\BibTwo.exe

O4 - Startup: E-Plus Online Connect Plus.lnk = C:\Programme\E-Plus\E-Plus Online Connect Plus\bin\surlprx.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{C3AF3B31-68E3-48E8-9BDD-476B74469B69}: NameServer = 212.23.97.3 212.23.97.2

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Mklmonservice - Unknown owner - C:\WINDOWS\system32\mklmon32.exe (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--------------------------------------------------------

ich hoffe auf hilfe..

mit freundlichen grüssen

Kampfkoloss

[volker81]

Ich wüsste ausm Stehgreif keine legale Anwendung für Netpumper & Konsorten.

Wenn ich falsch liege, bitte korrigieren.

[TokTok]

Es gibt schon legale Anwendungsmöglichkeiten für NetPumper, ist ja letzendlich nur ein Downloadtool. Allerdings werden da noch ne Menge anderer Dinge mitinstalliert. Wenn überhaupt, würde ich höchstes das Anti-Leech Plugin verwenden. Der NetPumper ist die große Version davon. Lade dir auf Microsoft das ehemalige AntiSpyware-Tool runter, nennt sich mittlerweile Microsoft Defender (ist eine Beta.) Damit kannst du nach ner Deistallation des NetPumpers auch den Rest entfernen.

Der von dir engesprochene Prozess iexplore.exe ist doch der normale Internet Explorer Dienst. Nur merkwürdig dass der immer neu gestartet wird.

[Kampfkoloss]

naja das es der normale internet explorer ist wusste ich , ich benutze zwar firefox aber es öffnet sich trotzdem von zeit zu zeit ein fenster des IE mit werbung. das mit dem microsoft defender werde ich mal versuchen.

[Kampfkoloss]

ich habe den microsoft defender probiert...er hat 4 spyware oder addware gefunden und die auch entfernt. zwar hat sich da komischerweise mein antiviren-programm geschlossen aber das problem besteht weiterhin.

ich habe auch herausgefunden das dies wohl adware sein muss und es auch daten ins internet schickt. bei meiner 28k leitung is das merklich viel.

[hades]

Auswertung des Hijackthis-Logs: siehe http://www.hijackthis.de/logfiles/8261cfe8b847b17277908eaa94246880.html

Lass auch mal Adaware und SpyBotSD laufen (Link dazu in der Linkliste Securityforum).

[Kampfkoloss]

naja ich habe es jetzt in den griff bekommen. ich hab mit hilfe von <werbung> tune up utillitys 2006 </werbung> im systemstart einige einträge entfernt, die von netpumper erstellt wurden. in der windows lösung msconfig wurden diese einträge nicht angezeigt.

:D ich freu mich das ich es hingekriegt hab. :D

danke füe die hilfe.

Kampfkolos

[Georg_K]

Moin,

Netpumper in der Gratisversion ist wie oben schon bemerkt bis zum abwinken verseucht. Es gibt Netpumper aber noch in einer kostenpflichtigen Pro Version, welche genau die selben Funktionen, nur ohne Spyware erfüllt.

Zu dem Thema Antileech/Netpumper und Warez kann ich nur sagen, Antileech verschleiert Server URL`s, zum Schutz vor "hackern", welche dort irgend einen M.I.S.T. mit anstellen, sprich die Daten auf dem Server löschen etc.

Die Frage ist nur, welcher seriöse Anbieter muss seine Links verschleiern? So gut wie keiner, daher wird es überwiegend, aber nicht hauptsächlich für Warez benutzt.

Und wie schon gesagt Netpumper/Antileech sind nur so eine Art DL Manager mit denen man selbstverständlich in erster Linie legale Sachen runterlädt. Bzw sollte dies selbstverständlich sein ^^.

Viele Grüße

Georg