Kampfkoloss Geschrieben 7. Juni 2006 Geschrieben 7. Juni 2006 ich habe netpumper inklusiver "anti-leech plugin" für internet explorer installiert. Nun öffnet sich beim Start von Windows (XP) ein Prozess: IEXPLORER.EXE wenn ich versuche diesen mit hilfe des taskmanagers zu beenden, wird der 1. prozess beendet und gleichzeitig werden 2 neue, gleichnamige gestartet. wenn ich danach einen prozess beende startet ein neuer. ich habe das programm seinstalliert und es macht trotzdem weiter. mir wurde gesagt das ich einen scan mit hijackthis machen soll und die log-file ins Forum packen soll: Log: ---------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 21:55:29, on 07.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\ATKKBService.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe c:\progra~1\e-plus\e-plus~1\bin\gbxapp.exe c:\progra~1\e-plus\e-plus~1\bin\gbx4log.exe C:\Programme\Winamp\winamp.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gamers.IRC\mirc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\GetRight\GetRight.exe C:\Programme\GetRight\GetRight.exe D:\Meine Ordner\download\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hylobatidae.org/minerva/ O2 - BHO: (no name) - {018AC16D-26E0-FD22-9D93-B336185B8BA5} - C:\DOKUME~1\User\ANWEND~1\ONECHI~1\Info Phone.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [data intra 64 type] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gramboltdataintra\Skip hole.exe O4 - HKCU\..\Run: [bags Idle] C:\DOKUME~1\User\ANWEND~1\PROGRA~1\BibTwo.exe O4 - Startup: E-Plus Online Connect Plus.lnk = C:\Programme\E-Plus\E-Plus Online Connect Plus\bin\surlprx.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{C3AF3B31-68E3-48E8-9BDD-476B74469B69}: NameServer = 212.23.97.3 212.23.97.2 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Mklmonservice - Unknown owner - C:\WINDOWS\system32\mklmon32.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -------------------------------------------------------- ich hoffe auf hilfe.. mit freundlichen grüssen Kampfkoloss Zitieren
volker81 Geschrieben 8. Juni 2006 Geschrieben 8. Juni 2006 Ich wüsste ausm Stehgreif keine legale Anwendung für Netpumper & Konsorten. Wenn ich falsch liege, bitte korrigieren. Zitieren
TokTok Geschrieben 8. Juni 2006 Geschrieben 8. Juni 2006 Es gibt schon legale Anwendungsmöglichkeiten für NetPumper, ist ja letzendlich nur ein Downloadtool. Allerdings werden da noch ne Menge anderer Dinge mitinstalliert. Wenn überhaupt, würde ich höchstes das Anti-Leech Plugin verwenden. Der NetPumper ist die große Version davon. Lade dir auf Microsoft das ehemalige AntiSpyware-Tool runter, nennt sich mittlerweile Microsoft Defender (ist eine Beta.) Damit kannst du nach ner Deistallation des NetPumpers auch den Rest entfernen. Der von dir engesprochene Prozess iexplore.exe ist doch der normale Internet Explorer Dienst. Nur merkwürdig dass der immer neu gestartet wird. Zitieren
Kampfkoloss Geschrieben 8. Juni 2006 Autor Geschrieben 8. Juni 2006 naja das es der normale internet explorer ist wusste ich , ich benutze zwar firefox aber es öffnet sich trotzdem von zeit zu zeit ein fenster des IE mit werbung. das mit dem microsoft defender werde ich mal versuchen. Zitieren
Kampfkoloss Geschrieben 8. Juni 2006 Autor Geschrieben 8. Juni 2006 ich habe den microsoft defender probiert...er hat 4 spyware oder addware gefunden und die auch entfernt. zwar hat sich da komischerweise mein antiviren-programm geschlossen aber das problem besteht weiterhin. ich habe auch herausgefunden das dies wohl adware sein muss und es auch daten ins internet schickt. bei meiner 28k leitung is das merklich viel. Zitieren
hades Geschrieben 10. Juni 2006 Geschrieben 10. Juni 2006 Auswertung des Hijackthis-Logs: siehe http://www.hijackthis.de/logfiles/8261cfe8b847b17277908eaa94246880.html Lass auch mal Adaware und SpyBotSD laufen (Link dazu in der Linkliste Securityforum). Zitieren
Kampfkoloss Geschrieben 11. Juni 2006 Autor Geschrieben 11. Juni 2006 naja ich habe es jetzt in den griff bekommen. ich hab mit hilfe von <werbung> tune up utillitys 2006 </werbung> im systemstart einige einträge entfernt, die von netpumper erstellt wurden. in der windows lösung msconfig wurden diese einträge nicht angezeigt. :D ich freu mich das ich es hingekriegt hab. :D danke füe die hilfe. Kampfkolos Zitieren
Georg_K Geschrieben 12. Juni 2006 Geschrieben 12. Juni 2006 Moin, Netpumper in der Gratisversion ist wie oben schon bemerkt bis zum abwinken verseucht. Es gibt Netpumper aber noch in einer kostenpflichtigen Pro Version, welche genau die selben Funktionen, nur ohne Spyware erfüllt. Zu dem Thema Antileech/Netpumper und Warez kann ich nur sagen, Antileech verschleiert Server URL`s, zum Schutz vor "hackern", welche dort irgend einen M.I.S.T. mit anstellen, sprich die Daten auf dem Server löschen etc. Die Frage ist nur, welcher seriöse Anbieter muss seine Links verschleiern? So gut wie keiner, daher wird es überwiegend, aber nicht hauptsächlich für Warez benutzt. Und wie schon gesagt Netpumper/Antileech sind nur so eine Art DL Manager mit denen man selbstverständlich in erster Linie legale Sachen runterlädt. Bzw sollte dies selbstverständlich sein ^^. Viele Grüße Georg Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.