AdwareSheriff
|
AdwareSheriff - Adware, also known as advertising software
|
|
Registry values to delete:
HKLM\software\microsoft\windows\currentversion\run|DLLHOST HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1 HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} Files to delete: C:\Dokumente und Einstellungen\%UserName%\Desktop\adwaresheriffsetup.exe C:\WINDOWS\system32\cthkpcv.dll C:\WINDOWS\system32\dllhost32.exe C:\WINDOWS\system32\azebar.xml C:\WINDOWS\system32\ide21201.vxd C:\WINDOWS\system32\iasada.dll C:\WINDOWS\system32\azesearch4.ocx C:\WINDOWS\azesearch.bmp C:\WINDOWS\regular_plugin.exe C:\WINDOWS\banner.js C:\WINDOWS\spywareremoval.ico C:\WINDOWS\shopping.ico C:\WINDOWS\casino.ico C:\WINDOWS\hosts C:\WINDOWS\azentretien.dll Folders to delete: C:\Programme\AdwareSheriff C:\Program Files\AdwareSheriff C:\Programme\Gemeinsame Dateien\AdwareSheriff C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdwareSheriff C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\AdwareSheriff C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AdwareSheriff C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten\AdwareSheriff |
%profile%\local settings\application data\adwaresheriff\
%common_programs%\adwaresheriff
%program_files%\adwaresheriff\sounds
%programs%\adwaresheriff
# %ProgramFiles%\AdwareSheriff
# C:\Documents and Settings\All Users\Start Menu\Programs\AdwareSheriff
# %UserProfile%\\Local Settings\Application Data\AdwareSheriff
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1
HKEY_ALL_USERS\Software\ADV
HKEY_ALL_USERS\Software\AdwareSheriff
anderer Rechner
• HijackThis
O4 - HKCU\..\Run: [DLLHOST] C:\WINDOWS\system32\dllhost32.exe
O4 - Startup: asheriff.lnk = C:\Programme\AdwareSheriff\asheriff.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
• Combofix
((((((((((((((((( Other Deletions )))))))))))))))))
C:\WINDOWS\drsmartload95a.exe
Verzeichnis von C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Anwendungsdaten
18.02.2006 05:37 AdwareSheriff
Verzeichnis von C:\Program Files\
25.12.2006 15:32 DIR TrustIn Contextual
25.12.2006 15:33 DIR TrustIn Popups
25.12.2006 15:33 DIR TrustIn Search
Verzeichnis von C:\Programme\
25.12.2006 03:05 DIR Video ActiveX Object
Verzeichnis von C:\Dokumente und Einstellungen\%Username%\
25.12.2006 03:21 DIR Startmenü
Verzeichnis von C:\WINDOWS\Downloaded Program Files\
18.03.2006 17:06 17.608 loader2.exe
24.07.2000 08:06 3.215.776 MgAxCtrl.dll
C:\WINDOWS\system32
25.12.2006 03:05 20.992 cthkpcv.dll 05.08.2006 01:19 51.733 plugin1.dat 21.03.2006 20:45 8 lut.dat 21.03.2006 20:45 847 tisa.cnf 18.03.2006 17:06 7.168 tips.exe 18.03.2006 17:06 9.728 ticads.exe 10.03.2006 12:38 8 tipp.dat 10.03.2006 12:38 1.940 tippcls.dat 09.03.2006 00:00 24 lcch.dat 09.03.2006 00:00 4.381 tconini.dat 19.02.2006 15:42 8.192 mtc.dll 19.02.2006 15:42 8.192 ddm_d.exe 19.02.2006 15:42 8.192 redirect.dll 19.02.2006 15:42 8.192 ddmp.dll 19.02.2006 15:42 8.192 sysu.exe 19.02.2006 15:42 8.192 iedriver.exexplore.exe 19.02.2006 15:42 8.192 cd_load.exe 19.02.2006 15:42 8.192 gmt.exe 19.02.2006 15:42 8.192 gator.exe 19.02.2006 15:42 8.192 cmeupd.exe 19.02.2006 15:42 8.192 cmesys.exe 19.02.2006 15:42 8.192 cme.exe 19.02.2006 15:42 8.192 systemwb.dll 19.02.2006 15:42 8.192 johnwb.dll 19.02.2006 15:42 8.192 bpkwb.dll 19.02.2006 15:42 8.192 wstart.dll 19.02.2006 15:42 8.192 tcpservice2.exe 19.02.2006 15:42 33.284 shell386.exe 19.02.2006 15:42 3.620 loader.exe 18.02.2006 04:25 544 intxt.exe 18.02.2006 04:25 544 winapi32.dll 18.02.2006 04:25 544 mswinf32.dll 18.02.2006 04:25 544 mswinf32.exe 18.02.2006 04:10 11.043 azebar.xml
Verzeichnis von C:\WINDOWS
09.03.2006 00:38 6.518 videoslots.ico 09.03.2006 00:38 6.518 sexpersonals.ico 09.03.2006 00:38 6.518 removeadware.ico 09.03.2006 00:38 6.518 onlineshopping.ico 09.03.2006 00:38 2.514 local.html 28.02.2006 02:11 2.014 IE4 Error Log.txt 19.02.2006 15:42 8.192 msxmlfilt.dll 19.02.2006 15:42 8.192 dpe.dll 19.02.2006 15:42 8.192 fsg_4203.exe 18.02.2006 04:45 4.528 security.html 18.02.2006 04:40 2.273.995 regupdt32.exe 18.02.2006 04:20 1.867.411 setupapi.log.0.old 18.02.2006 04:10 0 uniq 18.02.2006 04:10 12.344 azesearch.bmp
|
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} registry keys to delete: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdwareSheriff_is1 HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 Files to delete: C:\Dokumente und Einstellungen\All Users\Startmenü\startup\asheriff.lnk C:\Dokumente und Einstellungen\%Username%\Startmenü\startup\asheriff.lnk C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url C:\WINDOWS\system32\dllhost32.exe C:\WINDOWS\videoslots.ico C:\WINDOWS\sexpersonals.ico C:\WINDOWS\removeadware.ico C:\WINDOWS\onlineshopping.ico C:\WINDOWS\local.html C:\WINDOWS\IE4 Error Log.txt C:\WINDOWS\nsw.log C:\WINDOWS\dpe.dll C:\WINDOWS\fsg_4203.exe C:\WINDOWS\msxmlfilt.dll C:\WINDOWS\security.html C:\WINDOWS\regupdt32.exe C:\WINDOWS\uniq C:\WINDOWS\azesearch.bmp C:\WINDOWS\system32\plugin1.dat C:\WINDOWS\system32\lut.dat C:\WINDOWS\system32\tisa.cnf C:\WINDOWS\system32\tips.exe C:\WINDOWS\system32\ticads.exe C:\WINDOWS\system32\verclsid.exe C:\WINDOWS\system32\tipp.dat C:\WINDOWS\system32\tippcls.dat C:\WINDOWS\system32\lcch.dat C:\WINDOWS\system32\tconini.dat C:\WINDOWS\system32\mtc.dll C:\WINDOWS\system32\ddm_d.exe C:\WINDOWS\system32\redirect.dll C:\WINDOWS\system32\ddmp.dll C:\WINDOWS\system32\sysu.exe C:\WINDOWS\system32\iedriver.exexplore.exe C:\WINDOWS\system32\cd_load.exe C:\WINDOWS\system32\gmt.exe C:\WINDOWS\system32\gator.exe C:\WINDOWS\system32\cmeupd.exe C:\WINDOWS\system32\cmesys.exe C:\WINDOWS\system32\cme.exe C:\WINDOWS\system32\systemwb.dll C:\WINDOWS\system32\johnwb.dll C:\WINDOWS\system32\bpkwb.dll C:\WINDOWS\system32\wstart.dll C:\WINDOWS\system32\tcpservice2.exe C:\WINDOWS\system32\shell386.exe C:\WINDOWS\system32\loader.exe C:\WINDOWS\system32\intxt.exe C:\WINDOWS\system32\winapi32.dll C:\WINDOWS\system32\mswinf32.dll C:\WINDOWS\system32\mswinf32.exe C:\WINDOWS\system32\azebar.xml C:\WINDOWS\Downloaded Program Files\loader2.exe C:\WINDOWS\system32\cthkpcv.dll Folders to delete: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AdwareSheriff C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AdwareSheriff C:\Programme\AdwareSheriff C:\Programme\Video ActiveX Object C:\Program Files\TrustIn Contextual C:\Program Files\TrustIn Popups C:\Program Files\TrustIn Search C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Anwendungsdaten\AdwareSheriff C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp |
HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\AdwareSheriff
[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AdwareSheriff]
[HKEY_USERS\S-1-5-21-299502267-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"DLLHOST"="C:\\WINDOWS\\system32\\dllhost32.exe"
