AdwareSheriff, asheriff.exe, dllhost32.exe

startseite Gastbuch Kontakt
AdwareSheriff
AdwareSheriff, asheriff.exe, dllhost32.exe




AdwareSheriff - Adware, also known as advertising software
displays third-party advertising on the computer.


HijackThis

O4 - HKCU\..\Run: [DLLHOST] C:\WINDOWS\system32\dllhost32.exe
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll


Avenger
http://virus-protect.org/artikel/tools/avenger.html

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|DLLHOST
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1
HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}

Files to delete:
C:\Dokumente und Einstellungen\%UserName%\Desktop\adwaresheriffsetup.exe
C:\WINDOWS\system32\cthkpcv.dll
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\ide21201.vxd
C:\WINDOWS\system32\iasada.dll
C:\WINDOWS\system32\azesearch4.ocx
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\regular_plugin.exe
C:\WINDOWS\banner.js
C:\WINDOWS\spywareremoval.ico
C:\WINDOWS\shopping.ico
C:\WINDOWS\casino.ico
C:\WINDOWS\hosts
C:\WINDOWS\azentretien.dll

Folders to delete:
C:\Programme\AdwareSheriff
C:\Program Files\AdwareSheriff
C:\Programme\Gemeinsame Dateien\AdwareSheriff
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdwareSheriff
C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\AdwareSheriff
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AdwareSheriff
C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AdwareSheriff



%profile%\local settings\application data\adwaresheriff\
%common_programs%\adwaresheriff
%program_files%\adwaresheriff\sounds
%programs%\adwaresheriff

# %ProgramFiles%\AdwareSheriff
# C:\Documents and Settings\All Users\Start Menu\Programs\AdwareSheriff
# %UserProfile%\\Local Settings\Application Data\AdwareSheriff


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1
HKEY_ALL_USERS\Software\ADV
HKEY_ALL_USERS\Software\AdwareSheriff



anderer Rechner

HijackThis

O4 - HKCU\..\Run: [DLLHOST] C:\WINDOWS\system32\dllhost32.exe
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll

Combofix

((((((((((((((((( Other Deletions )))))))))))))))))

C:\WINDOWS\drsmartload95a.exe


Verzeichnis von C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Anwendungsdaten
18.02.2006 05:37 AdwareSheriff

Verzeichnis von C:\Program Files\
25.12.2006 15:32 DIR TrustIn Contextual
25.12.2006 15:33 DIR TrustIn Popups
25.12.2006 15:33 DIR TrustIn Search

Verzeichnis von C:\Programme\
25.12.2006 03:05 DIR Video ActiveX Object

Verzeichnis von C:\Dokumente und Einstellungen\%Username%\
25.12.2006 03:21 DIR Startmenü

Verzeichnis von C:\WINDOWS\Downloaded Program Files\
18.03.2006 17:06 17.608 loader2.exe
24.07.2000 08:06 3.215.776 MgAxCtrl.dll

C:\WINDOWS\system32 
25.12.2006 03:05 20.992 cthkpcv.dll
05.08.2006 01:19 51.733 plugin1.dat
21.03.2006 20:45 8 lut.dat
21.03.2006 20:45 847 tisa.cnf
18.03.2006 17:06 7.168 tips.exe
18.03.2006 17:06 9.728 ticads.exe
10.03.2006 12:38 8 tipp.dat
10.03.2006 12:38 1.940 tippcls.dat
09.03.2006 00:00 24 lcch.dat
09.03.2006 00:00 4.381 tconini.dat
19.02.2006 15:42 8.192 mtc.dll
19.02.2006 15:42 8.192 ddm_d.exe
19.02.2006 15:42 8.192 redirect.dll
19.02.2006 15:42 8.192 ddmp.dll
19.02.2006 15:42 8.192 sysu.exe
19.02.2006 15:42 8.192 iedriver.exexplore.exe
19.02.2006 15:42 8.192 cd_load.exe
19.02.2006 15:42 8.192 gmt.exe
19.02.2006 15:42 8.192 gator.exe
19.02.2006 15:42 8.192 cmeupd.exe
19.02.2006 15:42 8.192 cmesys.exe
19.02.2006 15:42 8.192 cme.exe
19.02.2006 15:42 8.192 systemwb.dll
19.02.2006 15:42 8.192 johnwb.dll
19.02.2006 15:42 8.192 bpkwb.dll
19.02.2006 15:42 8.192 wstart.dll
19.02.2006 15:42 8.192 tcpservice2.exe
19.02.2006 15:42 33.284 shell386.exe
19.02.2006 15:42 3.620 loader.exe
18.02.2006 04:25 544 intxt.exe
18.02.2006 04:25 544 winapi32.dll
18.02.2006 04:25 544 mswinf32.dll
18.02.2006 04:25 544 mswinf32.exe
18.02.2006 04:10 11.043 azebar.xml

Verzeichnis von C:\WINDOWS 
09.03.2006 00:38 6.518 videoslots.ico
09.03.2006 00:38 6.518 sexpersonals.ico
09.03.2006 00:38 6.518 removeadware.ico
09.03.2006 00:38 6.518 onlineshopping.ico
09.03.2006 00:38 2.514 local.html
28.02.2006 02:11 2.014 IE4 Error Log.txt
19.02.2006 15:42 8.192 msxmlfilt.dll
19.02.2006 15:42 8.192 dpe.dll
19.02.2006 15:42 8.192 fsg_4203.exe
18.02.2006 04:45 4.528 security.html
18.02.2006 04:40 2.273.995 regupdt32.exe
18.02.2006 04:20 1.867.411 setupapi.log.0.old
18.02.2006 04:10 0 uniq
18.02.2006 04:10 12.344 azesearch.bmp


Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1
HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\startup\asheriff.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\startup\asheriff.lnk
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\dllhost32.exe
C:\WINDOWS\videoslots.ico
C:\WINDOWS\sexpersonals.ico
C:\WINDOWS\removeadware.ico
C:\WINDOWS\onlineshopping.ico
C:\WINDOWS\local.html
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\nsw.log
C:\WINDOWS\dpe.dll
C:\WINDOWS\fsg_4203.exe
C:\WINDOWS\msxmlfilt.dll
C:\WINDOWS\security.html
C:\WINDOWS\regupdt32.exe
C:\WINDOWS\uniq
C:\WINDOWS\azesearch.bmp
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\lut.dat
C:\WINDOWS\system32\tisa.cnf
C:\WINDOWS\system32\tips.exe
C:\WINDOWS\system32\ticads.exe
C:\WINDOWS\system32\verclsid.exe
C:\WINDOWS\system32\tipp.dat
C:\WINDOWS\system32\tippcls.dat
C:\WINDOWS\system32\lcch.dat
C:\WINDOWS\system32\tconini.dat
C:\WINDOWS\system32\mtc.dll
C:\WINDOWS\system32\ddm_d.exe
C:\WINDOWS\system32\redirect.dll
C:\WINDOWS\system32\ddmp.dll
C:\WINDOWS\system32\sysu.exe
C:\WINDOWS\system32\iedriver.exexplore.exe
C:\WINDOWS\system32\cd_load.exe
C:\WINDOWS\system32\gmt.exe
C:\WINDOWS\system32\gator.exe
C:\WINDOWS\system32\cmeupd.exe
C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\cme.exe
C:\WINDOWS\system32\systemwb.dll
C:\WINDOWS\system32\johnwb.dll
C:\WINDOWS\system32\bpkwb.dll
C:\WINDOWS\system32\wstart.dll
C:\WINDOWS\system32\tcpservice2.exe
C:\WINDOWS\system32\shell386.exe
C:\WINDOWS\system32\loader.exe
C:\WINDOWS\system32\intxt.exe
C:\WINDOWS\system32\winapi32.dll
C:\WINDOWS\system32\mswinf32.dll
C:\WINDOWS\system32\mswinf32.exe
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\Downloaded Program Files\loader2.exe
C:\WINDOWS\system32\cthkpcv.dll

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareSheriff
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AdwareSheriff
C:\Programme\AdwareSheriff
C:\Programme\Video ActiveX Object
C:\Program Files\TrustIn Contextual
C:\Program Files\TrustIn Popups
C:\Program Files\TrustIn Search
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Anwendungsdaten\AdwareSheriff
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp


HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\AdwareSheriff

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwareSheriff]

[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"DLLHOST"="C:\\WINDOWS\\system32\\dllhost32.exe"




Valid HTML 4.01 Ranking-Hits