TR/Swizzor.A loswerden/ bin neu in diesem forum

#16 thebrain

look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#17 ok thx schonmal


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CC4-D749

Verzeichnis von C:\Dokumente und Einstellungen\Gott\Anwendungsdaten

28.04.2006 10:48 <DIR> Adobe
21.10.2005 16:17 875 AdobeDLM.log
21.10.2005 16:22 <DIR> AdobeUM
26.04.2006 17:54 <DIR> Ahead
10.07.2006 20:47 <DIR> APPLEC~1 Apple Computer
06.09.2006 12:23 <DIR> BASHDA~1 bashdashsize
10.07.2006 20:48 <DIR> bsplayer
12.10.2005 23:50 <DIR> CYBERL~1 CyberLink
19.12.2005 16:05 <DIR> DATALA~1 Datalayer
21.10.2005 16:17 0 dm.ini
08.11.2005 21:18 <DIR> FlashFXP
23.12.2005 17:24 <DIR> Google
12.10.2005 23:09 <DIR> ICQLite
12.10.2005 23:04 <DIR> IDENTI~1 Identities
18.10.2005 23:59 <DIR> KANASO~1 Kana Solution
04.09.2006 19:31 <DIR> LASTMI~1 Last Minute Gebot
13.10.2005 00:28 <DIR> MACROM~1 Macromedia
10.01.2006 11:57 <DIR> MEDIAP~1 Media Player Classic
07.08.2006 12:36 <DIR> Mozilla
18.07.2006 23:03 <DIR> NETPUM~1 NetPumper
29.08.2006 14:18 <DIR> Nokia
30.08.2006 15:12 <DIR> NOKIAM~1 Nokia Multimedia Player
19.12.2005 15:55 <DIR> PCSUIT~1 PC Suite
09.12.2005 08:32 <DIR> PEGASY~1 Pegasys Inc
19.07.2006 23:23 <DIR> Real
31.10.2005 19:58 <DIR> Skype
13.12.2005 20:37 <DIR> SONYCO~1 Sony Corporation
30.10.2005 11:12 <DIR> Sun
07.08.2006 12:36 <DIR> Talkback
24.04.2006 09:41 <DIR> vlc
06.09.2006 12:24 <DIR> WIPEBE~1 Wipe Beep Road
2 Datei(en) 875 Bytes
29 Verzeichnis(se), 2.256.814.080 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CC4-D749

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.07.2006 20:09 305 ADDR_F~1.HTM addr_file.html
10.11.2005 22:05 <DIR> Adobe
01.09.2006 18:00 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
10.07.2006 20:49 <DIR> APPLEC~1 Apple Computer
03.02.2006 08:22 <DIR> BLUETO~1 Bluetooth
31.07.2006 10:49 <DIR> CA
12.10.2005 23:50 <DIR> CYBERL~1 CyberLink
06.09.2006 12:22 <DIR> NOUNRE~1 NounRectLiteStyle
03.01.2006 12:05 1.755 QTSBAN~1 QTSBandwidthCache
10.07.2006 20:47 <DIR> Real
30.10.2005 19:34 <DIR> Skype
13.12.2005 20:37 <DIR> SONYCO~1 Sony Corporation
25.07.2006 22:42 <DIR> SPYBOT~1 Spybot - Search & Destroy
2 Datei(en) 2.060 Bytes
11 Verzeichnis(se), 2.256.814.080 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7CC4-D749

Verzeichnis von C:\WINDOWS\tasks

06.09.2006 12:00 254 8CF5F4818E0E662D.job
31.12.2002 14:00 65 desktop.ini
05.09.2006 14:51 6 SA.DAT
3 Datei(en) 325 Bytes
0 Verzeichnis(se), 2.256.814.080 Bytes frei

#18 thebrain

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\tasks\8CF5F4818E0E662D.job

Folders to delete:
C:\Programme\NetPumper
C:\Dokumente und Einstellungen\Gott\Anwendungsdaten\bashdashsize
C:\Dokumente und Einstellungen\Gott\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Gott\Anwendungsdaten\Wipe Beep Road
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NounRectLiteStyle

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {83FA6B52-12C0-BDDB-DEB6-5876800387BD} - C:\DOKUME~1\Gott\ANWEND~1\WIPEBE~1\burn bags.exe

O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"

O4 - HKCU\..\Run: [copy noun] C:\DOKUME~1\Gott\ANWEND~1\BASHDA~1\Buildelse.exe

PC neustarten

**
scanne mit dem Counterspy, hast du ja schon geladen ...und loesche alles mit #remove#
__________
MfG Sabina

rund um die PC-Sicherheit

#19 ok ich hab mir panda titanium 2006 gekauft hab neugestartet gescannt bin glücklich. super alles funktioniert wieder...