NetPumper - Sskknwrd.dll

#16 gehe einfach in:
C:\Dokumente und Einstellungen

und schreibe mir, wie das konto genau heisst:
ALLUSE~1.WIN
__________
MfG Sabina

rund um die PC-Sicherheit

#17 hab so nen ähnlichen ornder bei C:\Dokumente und Einstellungen der heist All Users.WINDOWS ??

#18 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als lis.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die lis.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Nils.WKS-NILS\Desktop" >>files.txt
dir "C:\Dokumente und Einstellungen\Nils.WKS-NILS\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten"" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiWmaDvdSixth" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#19 Verzeichnis von C:\Dokumente und Einstellungen\Nils.WKS-NILS\Desktop

15.01.2007 17:23 <DIR> .
15.01.2007 17:23 <DIR> ..
15.01.2007 01:16 44.886 Bild068.jpg
14.09.2006 00:36 <DIR> Cascada - Every Time we Touch
04.10.2006 09:23 668 datFind.bat
04.01.2007 00:48 <DIR> Desktop
27.12.2006 21:24 605.060 DSC01653.JPG
27.12.2006 21:24 598.659 DSC01654.JPG
27.12.2006 21:24 587.719 DSC01655.JPG
27.12.2006 21:26 557.710 DSC01656.JPG
27.12.2006 21:26 534.890 DSC01657.JPG
29.12.2006 23:19 581.805 DSC01658.JPG
29.12.2006 23:19 597.868 DSC01659.JPG
29.12.2006 23:19 512.049 DSC01660.JPG
31.10.2006 22:46 <DIR> Evag
28.12.2006 16:14 244.480 Everest Poker.exe
30.12.2006 17:42 201.794 IM000037.jpg
30.12.2006 17:42 168.067 IM000038.jpg
30.12.2006 17:42 265.553 IM000039.jpg
15.01.2007 17:23 359 lis.bat
15.01.2007 14:59 1.209 listen.bat
15.01.2007 15:57 <DIR> logs
21.09.2006 00:34 <DIR> Motokit106
10.01.2007 01:21 <DIR> Musik
10.01.2007 01:23 836 Neu RTF-Dokument (2).rtf
03.01.2007 22:39 17.231 Neu RTF-Dokument.rtf
06.01.2007 04:00 <DIR> Neuer Ordner (3)
13.01.2007 02:42 <DIR> Neuer Ordner (4)
25.12.2006 00:13 <DIR> Neuer Ordner (5)
01.01.2007 23:20 <DIR> Orgia[RE8
31.12.2006 00:39 <DIR> Poker ebooks
04.01.2007 18:56 <DIR> Settings
13.01.2007 22:27 <DIR> Spiele
15.01.2007 15:50 <DIR> TimsMusik
05.01.2007 03:30 3.700.710 Verfolgungsjagt.wmv
25.12.2006 00:06 279.663 wall_012_1024.jpg
30.12.2006 17:11 1.483.462 wii.zip
21 Datei(en) 10.984.678 Bytes
16 Verzeichnis(se), 1.786.200.064 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils.WKS-NILS\Anwendungsdaten

08.01.2007 16:25 <DIR> .
08.01.2007 16:25 <DIR> ..
29.12.2006 15:20 <DIR> Adobe
18.03.2006 12:39 <DIR> AdobeUM
15.06.2006 15:25 <DIR> Apple Computer
01.12.2006 01:23 <DIR> DMCache
23.04.2006 17:48 <DIR> Ethereal
06.09.2006 21:42 <DIR> Google
08.01.2007 20:14 <DIR> Hamachi
24.04.2006 13:27 <DIR> Help
25.10.2006 22:33 <DIR> ICQ Toolbar
05.01.2007 19:56 <DIR> ICQLite
05.03.2006 18:45 <DIR> Identities
30.03.2006 09:23 <DIR> Kore
25.04.2006 19:38 <DIR> Lavasoft
06.03.2006 02:07 <DIR> Macromedia
06.03.2006 02:06 <DIR> Mozilla
05.05.2006 17:18 <DIR> MSN6
23.12.2006 01:19 <DIR> NetPumper
06.03.2006 02:50 <DIR> Opera
21.03.2006 21:59 <DIR> Petroglyph
20.08.2006 23:35 <DIR> RhinoSoft.com
06.05.2006 00:11 <DIR> Skype
20.08.2006 23:24 <DIR> SmartFTP
06.03.2006 02:46 <DIR> Sun
06.03.2006 02:06 <DIR> Talkback
24.11.2006 00:00 <DIR> teamspeak2
06.01.2007 23:50 <DIR> ubi.com
23.12.2006 01:16 <DIR> uptype
03.05.2006 15:10 <DIR> Visicom Media
15.03.2006 18:17 <DIR> vlc
13.12.2006 00:16 <DIR> VoipBuster
15.01.2007 03:24 <DIR> Xfire
13.07.2006 11:07 <DIR> Yahoo!
0 Datei(en) 0 Bytes
34 Verzeichnis(se), 1.786.195.968 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten

Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

Verzeichnis von C:\Dokumente und Einstellungen\Nils.WKS-NILS\Desktop

15.01.2007 17:24 <DIR> .
15.01.2007 17:24 <DIR> ..
15.01.2007 01:16 44.886 Bild068.jpg
14.09.2006 00:36 <DIR> Cascada - Every Time we Touch
04.10.2006 09:23 668 datFind.bat
04.01.2007 00:48 <DIR> Desktop
27.12.2006 21:24 605.060 DSC01653.JPG
27.12.2006 21:24 598.659 DSC01654.JPG
27.12.2006 21:24 587.719 DSC01655.JPG
27.12.2006 21:26 557.710 DSC01656.JPG
27.12.2006 21:26 534.890 DSC01657.JPG
29.12.2006 23:19 581.805 DSC01658.JPG
29.12.2006 23:19 597.868 DSC01659.JPG
29.12.2006 23:19 512.049 DSC01660.JPG
31.10.2006 22:46 <DIR> Evag
28.12.2006 16:14 244.480 Everest Poker.exe
30.12.2006 17:42 201.794 IM000037.jpg
30.12.2006 17:42 168.067 IM000038.jpg
30.12.2006 17:42 265.553 IM000039.jpg
15.01.2007 17:23 359 lis.bat
15.01.2007 14:59 1.209 listen.bat
15.01.2007 15:57 <DIR> logs
21.09.2006 00:34 <DIR> Motokit106
10.01.2007 01:21 <DIR> Musik
10.01.2007 01:23 836 Neu RTF-Dokument (2).rtf
03.01.2007 22:39 17.231 Neu RTF-Dokument.rtf
06.01.2007 04:00 <DIR> Neuer Ordner (3)
13.01.2007 02:42 <DIR> Neuer Ordner (4)
25.12.2006 00:13 <DIR> Neuer Ordner (5)
01.01.2007 23:20 <DIR> O
31.12.2006 00:39 <DIR> Poker ebooks
04.01.2007 18:56 <DIR> Settings
13.01.2007 22:27 <DIR> Spiele
15.01.2007 15:50 <DIR> TimsMusik
05.01.2007 03:30 3.700.710 Verfolgungsjagt.wmv
25.12.2006 00:06 279.663 wall_012_1024.jpg
30.12.2006 17:11 1.483.462 wii.zip
21 Datei(en) 10.984.678 Bytes
16 Verzeichnis(se), 1.786.195.968 Bytes frei
Datentr„ger in Laufwerk C: ist nils
Volumeseriennummer: 7C99-D4F3

#20 sehr schoen
ich erstelle dir eine reinigung, aber nicht jetzt - ich muss weg - bis heute abend (nach 23 Uhr)
__________
MfG Sabina

rund um die PC-Sicherheit

#21 okay thanks bis nach 23 Uhr danke schonmal .

#22 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein: (ohne "Zitat" )

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|dvd sixth inter user

Files to delete:
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\568b73cc8f85c1be6e6aef3cf29507a6.exe
C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\600132ab7fb96b6f26f99f801e8cc0a5.exe
C:\Dokumente und Einstellungen\Nils\.antileechdir
C:\Dokumente und Einstellungen\Nils.WKS-NILS\Desktop\Everest Poker.exe
C:\WINDOWS\tasks\B14060E9931413AD.job

Folders to delete:
C:\Programme\Everest Poker
C:\Programme\SEARCH3 Toolbar
C:\Programme\uptype
C:\Dokumente und Einstellungen\Nils.WKS-NILS\Anwendungsdaten\NetPumper
C:\Dokumente und Einstellungen\Nils.WKS-NILS\Anwendungsdaten\uptype
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiWmaDvdSixth

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

----------
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\NILS~1.WKS\Desktop\COMMAN~1.EXE /r

O4 - HKCU\..\Run: [tonsenc] C:\DOKUME~1\NILS~1.WKS\ANWEND~1\uptype\64 about axis.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

PC neustarten

»»
scanne mit Counterspy und lasse den netpumper-Muell loeschen - remove !
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Nach dem neu start kam das hier...

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ragnssdl

*******************

Script file located at: uybmokdt

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

#24 ja nun - du hast das script nicht richtig angewendet , wahrscheinlich nicht das richtige angehakt, oder zitat mit reinkopiert
__________
MfG Sabina

rund um die PC-Sicherheit

#25 jetzt kam das

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\jdfoablv

*******************

Script file located at: \??\C:\utefhmon.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\568b73cc8f85c1be6e6aef3cf29507a6.exe deleted successfully.
File C:\Dokumente und Einstellungen\Nils\Lokale Einstellungen\Temp\600132ab7fb96b6f26f99f801e8cc0a5.exe deleted successfully.
File C:\Dokumente und Einstellungen\Nils\.antileechdir deleted successfully.
File C:\Dokumente und Einstellungen\Nils.WKS-NILS\Desktop\Everest Poker.exe deleted successfully.
File C:\WINDOWS\tasks\B14060E9931413AD.job deleted successfully.
Folder C:\Programme\Everest Poker deleted successfully.
Folder C:\Programme\SEARCH3 Toolbar deleted successfully.
Folder C:\Programme\uptype deleted successfully.
Folder C:\Dokumente und Einstellungen\Nils.WKS-NILS\Anwendungsdaten\NetPumper deleted successfully.
Folder C:\Dokumente und Einstellungen\Nils.WKS-NILS\Anwendungsdaten\uptype deleted successfully.


Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiWmaDvdSixth not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiWmaDvdSixth failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiWmaDvdSixth
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|dvd sixth inter user deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

#26 ---------
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKCU\..\Run: [Commandos2DESetup.exe] C:\DOKUME~1\NILS~1.WKS\Desktop\COMMAN~1.EXE /r

O4 - HKCU\..\Run: [tonsenc] C:\DOKUME~1\NILS~1.WKS\ANWEND~1\uptype\64 about axis.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide

PC neustarten

»»
scanne mit Counterspy und lasse den netpumper-Muell loeschen - remove !
http://virus-protect.org/counterspy.html

»»
vergiss nicht, mit Cleanup oder den anderen Proggies die temporaeren Dateien zu loeschen !!!!!!!!!!!!!!!!!!!!!!!!!!
__________
MfG Sabina

rund um die PC-Sicherheit