Swizzor Trojaner durch NetPumper

startseite Gastbuch Kontakt
Swizzor Trojaner
Swizzor Trojaner

Swizzor Trojaner





Beispiel

Combofix

2007-01-21 17:11 DIR d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Baitfordoesabout
2007-01-21 17:10 DIR d-------- C:\Programme\Messenger Plus! Live
2007-01-21 17:10 DIR d-------- C:\Programme\Adverts
2007-01-28 12:37 -------- d-------- C:\DOKUME~1\User\Anwendungsdaten\spam bib wave
2006-12-17 20:40 -------- d-------- C:\Programme\bearshare applications


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"stopacid"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"poke film bolt 2"=-


Avenger

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Window cool sixth inside

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper

Files to delete:
C:\WINDOWS\tasks\A926DA46919D50DE.job

Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\nurb spam wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\startdebugdrive
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\spam bib wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\BearShare
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pollcashpokefilm
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wipeboneplayanti
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Baitfordoesabout
C:\Programme\bearshare applications
C:\Programme\nurb spam wave
C:\Programme\Spam Bib Wave
C:\Programme\Messenger Plus! Live
C:\Programme\Adverts


öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [film peak] C:\DOKUME~1\User\ANWEND~1\SPAMBI~1\Dart Dumb.exe




anderer Rechner

C:\DOKUME~1\User\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Programme\cakewayroad
C:\DOKUME~1\User\Anwendungsdaten\cakewayroad
C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Wma Mpeg Wave 64
C:\Programme\Anti-Leech


http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne

Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\12812fc.exe Removal successful
Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\173e2e6.exe Removal successful

CleanUp
http://virus-protect.org/cleanup.html

counyterspy, stelle nach dem scan alles auf remove
http://virus-protect.org/counterspy1.html




Valid HTML 4.01 Ranking-Hits