|
|
|
Swizzor Trojaner
Beispiel
Combofix
2007-01-21 17:11 DIR d-------- C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Baitfordoesabout
2007-01-21 17:10 DIR d-------- C:\Programme\Messenger Plus! Live
2007-01-21 17:10 DIR d-------- C:\Programme\Adverts
2007-01-28 12:37 -------- d-------- C:\DOKUME~1\User\Anwendungsdaten\spam bib wave
2006-12-17 20:40 -------- d-------- C:\Programme\bearshare applications
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen
REGEDIT4
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"stopacid"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"poke film bolt 2"=-
|
Avenger
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Window cool sixth inside
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetPumper
Files to delete:
C:\WINDOWS\tasks\A926DA46919D50DE.job
Folders to delete:
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\nurb spam wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\startdebugdrive
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\spam bib wave
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\BearShare
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pollcashpokefilm
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wipeboneplayanti
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Baitfordoesabout
C:\Programme\bearshare applications
C:\Programme\nurb spam wave
C:\Programme\Spam Bib Wave
C:\Programme\Messenger Plus! Live
C:\Programme\Adverts
|
öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
|
O4 - HKCU\..\Run: [film peak] C:\DOKUME~1\User\ANWEND~1\SPAMBI~1\Dart Dumb.exe
|
anderer Rechner
C:\DOKUME~1\User\Anwendungsdaten\NetPumper
C:\Programme\NetPumper
C:\Programme\cakewayroad
C:\DOKUME~1\User\Anwendungsdaten\cakewayroad
C:\DOKUME~1\ALLUSE~1\Anwendungsdaten\Wma Mpeg Wave 64
C:\Programme\Anti-Leech
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen - waehle 6 - scanne
Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\12812fc.exe
Removal successful
Virus 'Troj/Swizz-Fam' found in file C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\173e2e6.exe
Removal successful
CleanUp
http://virus-protect.org/cleanup.html
counyterspy, stelle nach dem scan alles auf remove
http://virus-protect.org/counterspy1.html
|
|
|