Swizzor Trojaner




Swizzor Trojaner durch NetPumper und Messenger Plus!

Beispiel

weiter Combofix

2007-01-21 17:11 DIR d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Baitfordoesabout
2007-01-21 17:10 DIR d-------- C:\Programme\Messenger Plus! Live
2007-01-21 17:10 DIR d-------- C:\Programme\Adverts
2007-01-28 12:37 -------- d-------- C:\DOKUME~1\User\Anwendungsdaten\spam bib wave
2006-12-17 20:40 -------- d-------- C:\Programme\bearshare applications

weiter Beispiel:
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"stopacid"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"poke film bolt 2"=-

weiter Avenger (Beispiel)

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Window cool sixth inside

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper

Files to delete:
C:\WINDOWS\tasks\A926DA46919D50DE.job

Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\nurb spam wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\startdebugdrive
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\spam bib wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\BearShare
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pollcashpokefilm
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wipeboneplayanti
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Baitfordoesabout
C:\Programme\bearshare applications
C:\Programme\nurb spam wave
C:\Programme\Spam Bib Wave
C:\Programme\Messenger Plus! Live
C:\Programme\Adverts


weiter öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [film peak] C:\DOKUME~1\User\ANWEND~1\SPAMBI~1\Dart Dumb.exe

anderer Rechner

C:\DOKUME~1\User\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Programme\cakewayroad
C:\DOKUME~1\User\Anwendungsdaten\cakewayroad
C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Wma Mpeg Wave 64
C:\Programme\Anti-Leech

weiter Sdfix im Normalmodus anwenden

RunThis.bat doppelt klicken
reinschreiben: 2
2 : wird Sophos geladen - scannen

Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\12812fc.exe Removal successful
Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\173e2e6.exe Removal successful

weiter Cleanup anwenden

weiter Counterspy/Vipre anwenden






virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam