Startseite       Online-Scanner       Virenscanner       Gästebuch       Kontakt       Protecus.de Forum       Virus Weltkarte       Impressum


Swizzor
Trojaner
durch
NetPumper
Anti-Leech




Werbung


Swizzor Trojaner durch NetPumper



Beispiel

Combofix

2007-01-21 17:11 DIR d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Baitfordoesabout
2007-01-21 17:10 DIR d-------- C:\Programme\Messenger Plus! Live
2007-01-21 17:10 DIR d-------- C:\Programme\Adverts
2007-01-28 12:37 -------- d-------- C:\DOKUME~1\User\Anwendungsdaten\spam bib wave
2006-12-17 20:40 -------- d-------- C:\Programme\bearshare applications


Beispiel:
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen


REGEDIT4

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"stopacid"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"poke film bolt 2"=-



Avenger (Beispiel)


Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Window cool sixth inside

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper

Files to delete:
C:\WINDOWS\tasks\A926DA46919D50DE.job

Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\nurb spam wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\startdebugdrive
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\spam bib wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\BearShare
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pollcashpokefilm
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wipeboneplayanti
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Baitfordoesabout
C:\Programme\bearshare applications
C:\Programme\nurb spam wave
C:\Programme\Spam Bib Wave
C:\Programme\Messenger Plus! Live
C:\Programme\Adverts


öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten


O4 - HKCU\..\Run: [film peak] C:\DOKUME~1\User\ANWEND~1\SPAMBI~1\Dart Dumb.exe



anderer Rechner

C:\DOKUME~1\User\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Programme\cakewayroad
C:\DOKUME~1\User\Anwendungsdaten\cakewayroad
C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Wma Mpeg Wave 64
C:\Programme\Anti-Leech


sdfix im Normalmodus anwenden

RunThis.bat doppelt klicken
reinschreiben: 2
2 : wird Sophos geladen - scannen

Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\12812fc.exe Removal successful
Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\173e2e6.exe Removal successful


cleanup anwenden

Counterspy/Vipre anwenden










©virus-protect.org      
startseite Valid HTML 4.01 Ranking-Hits antispam