Werbung

Swizzor Trojaner durch NetPumper

Beispiel

Combofix

2007-01-21 17:11 DIR d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Baitfordoesabout
2007-01-21 17:10 DIR d-------- C:\Programme\Messenger Plus! Live
2007-01-21 17:10 DIR d-------- C:\Programme\Adverts
2007-01-28 12:37 -------- d-------- C:\DOKUME~1\User\Anwendungsdaten\spam bib wave
2006-12-17 20:40 -------- d-------- C:\Programme\bearshare applications


Beispiel:
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "stopacid"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "poke film bolt 2"=-

Avenger (Beispiel)

Registry values to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Window cool sixth inside registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper Files to delete: C:\WINDOWS\tasks\A926DA46919D50DE.job Folders to delete: C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\nurb spam wave C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\startdebugdrive C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\spam bib wave C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\BearShare C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pollcashpokefilm C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wipeboneplayanti C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Baitfordoesabout C:\Programme\bearshare applications C:\Programme\nurb spam wave C:\Programme\Spam Bib Wave C:\Programme\Messenger Plus! Live C:\Programme\Adverts

öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [film peak] C:\DOKUME~1\User\ANWEND~1\SPAMBI~1\Dart Dumb.exe

anderer Rechner

C:\DOKUME~1\User\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Programme\cakewayroad
C:\DOKUME~1\User\Anwendungsdaten\cakewayroad
C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Wma Mpeg Wave 64
C:\Programme\Anti-Leech


sdfix im Normalmodus anwenden

RunThis.bat doppelt klicken
reinschreiben: 2
2 : wird Sophos geladen - scannen

Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\12812fc.exe Removal successful
Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\173e2e6.exe Removal successful


cleanup anwenden

Counterspy/Vipre anwenden