AntiSpywareExpert
Rogue Software AntiSpywareExpert verwendet absichtlich False Positives
um den User davon zu überzeugen, dass sein System kompromittiert sei
und verlangt dann Geld, um diese False Positives vom System zu entfernen.
•
HijackThis
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiSpywareExpert"="C:\Programme\AntiSpywareExpert\ase_de.e xe"
KILLALL::
Folder::
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert
C:\Programme\PCPrivacyCleaner
C:\Programme\AntiSpywareExpert
C:\Programme\VAV
File::
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\sex1.ico
C:\WINDOWS\system32\sex2.ico
c:\dokumente und einstellungen\%Username%\anwendungsdaten\microsoft\internet explorer\quick launch\AntiSpywareExpert.lnk
|
anderer PC
•
Combofix
((((( Weitere Löschungen )))))))))))))))
C:\Programme\
AntiSpywareExpert
C:\Programme\VirusHeat 4.4
C:\Programme\VirusHeat 4.4\vht.dat
C:\WINXP\BM67746c23.xml
C:\WINXP\promogif1.gif
C:\WINXP\promogif2.gif
C:\WINXP\promogif3.gif
KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiSpywareExpert"=-
[-HKEY_CURRENT_USER\Software\AntiSpywareExpert]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\runner1]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM67746c23]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36da58da]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5B260D4B-58E4-4629-9961-4E6684DD19DB}]
File::
c:\dokumente und einstellungen\%Username%\anwendungsdaten\microsoft\internet explorer\quick launch\AntiSpywareExpert.lnk
C:\WINXP\system32\ucslmypd.dll
C:\WINXP\system32\sxljemnh.dll
C:\WINXP\mrofinu1535.exe
C:\WINXP\system32\ildwacyp.dll
C:\WINXP\system32\ifjwsqbw.tmp
C:\WINXP\system32\ifjwsqbw.ini
C:\WINXP\system32\clbdll(2).dll
C:\WINXP\index.html
C:\WINXP\system32\qoMgeBSM.dll
Folder::
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareExpert
C:\Programme\AntiSpywareExpert
|
c:\Programme\AntiSpywareExpert
c:\Programme\AntiSpywareExpert\ase.exe
c:\Documents and Settings\username\Desktop\AntiSpywareExpert.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert\AntiSpywareExpert.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiSpywareExpert\Uninstall AntiSpywareExpert.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareExpert
c:\dokumente und einstellungen\%Username%\anwendungsdaten\microsoft\internet explorer\quick launch\AntiSpywareExpert.lnk
•
Onlinescan a-squared
•
smitfraudfix
•
malwarebytes
anderer PC
Registry::
[-HKEY_CURRENT_USER\SOFTWARE\Web Technologies]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antivirus"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"antivirus"=-
"AntiSpywareExpert"=-
File::
C:\Users\%Username%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\AntiSpywareExpert.lnk
C:\Windows\System32\ubpr01.exe
C:\Windows\system32\acovcnt.exe
C:\Program Files\Web Technologies\iebtmm.exe
C:\Program Files\Web Technologies\iebtm.exe
C:\Program Files\WAV\wav.exe
Folder::
C:\Program Files\Web Technologies
C:\Program Files\WAV
C:\Program Files\AAV
C:\Program Files\AntiSpywareExpert
|
Counter-Box.de
