|
|
|
AntiVermeans
Antivermins - Rogue Anti-Spyware (Faktetool) - Installed without permission from the usual crack and warez sites
AntiVermins is the latest rogue antispyware in the series of VirusBurst - This is simply a rebranded version of Adware-Spyaxe
Antivermins - remove Virus, Spyware, Adware
Zitat von der Seite.... ................
Das ist das beste Programm, das der Preis als erstes Mittel des Brandmauerschutzes gewann
Sie wird für Abbau- und Verhinderungsarbeiten von Spyware-Infektion auf Ihrem PC entwickelt.
HijackThis
O4 - HKLM\..\Run: [AntiVermins] "C:\Programme\AntiVermins\AntiVermins.exe" /h
O4 - HKLM\..\Run: [AntiVerminsPro] C:\Programme\AntiVerminsPro\AntiVerminsPro.exe /h
O4 - HKLM\..\Run: [AntiVerminser] C:\Programme\AntiVerminser\AntiVerminser.exe /h
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll
------------------------------------------------------------------------------------------------------
C:\Programme\AntiVermins\AntiVermins.exe
C:\Programme\AntiVerminsPro\AntiVerminsPro.exe
C:\Programme\AntiVerminser\AntiVerminser.exe - Link: http://virus-protect.org/artikel/spyware/antiverminser.html
Verzeichnis von C:\Programme\AntiVermins
13.10.2006 14:37 356 av.ini
13.10.2006 14:37 AntiVermins\uninst.exe
13.10.2006 14:37 AntiVermins\AntiVermins.url
13.10.2006 14:37 AntiVermins\AntiVermins.exe
13.10.2006 14:37 AntiVermins\av.dat
13.10.2006 14:37 AntiVermins\blacklist.txt
13.10.2006 14:37 AntiVermins\msvcr71.dll
13.10.2006 14:37 AntiVermins\msvcp71.dll
13.10.2006 14:37 AntiVermins\Lang\English.ini
13.10.2006 14:37 AntiVermins\Quarantine\
13.10.2006 14:37 AntiVermins\Logs\
Avenger
Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AntiVermins
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AntiVerminsPro
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|gimmicks
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|haematobia
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|buprestidae
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|carbinyl
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{8d8c2387-7f80-4022-9be6-43630a969558}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|hirtellous
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D45FFA6D-FA2F-4C0F-A291-7B9DB5786D48}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}
HKLM\SOFTWARE\AntiVermins
HKLM\SOFTWARE\AntiVerminsPro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVerminsPro.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\AntiVerminsPro.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVermins.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVermins
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1a1ddc19-5893-43ab-a73f-f41a0f34d115}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
HKLM\SOFTWARE\Classes\CLSID\{4fc003c3-87a0-489c-85cd-878246eb2d18}
HKLM\SOFTWARE\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}
HKLM\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}
HKLM\SOFTWARE\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{663DE629-4FFD-A944-6F0A-64F98E925B62}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0A1949AB-8B12-4A6F-9B5D-12D4115CCCEA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1724E437-1FCE-4D21-95E2-6E2452C25628}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1ECABCEE-5F00-449B-BBE3-9C35E160E832}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2D652EC7-AF61-487A-B82A-0C4A6A9FF3C8}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{500B879D-86C3-4C45-943F-3FC3BF793B38}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{50FE5318-DC2A-440A-AC94-B9041819EE48}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{59DAA331-B3F9-408E-81DF-ADE79D129600}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5B768BE7-942B-4838-89BF-40AB729A62AB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C0B132E-86CB-4B3B-9CAF-CB7F57A60C81}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{78E2412E-3C9A-4EE8-AD97-3ABD95EC49D3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{85524659-53E5-40AF-835B-2F0B8745DF0B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9A9D1422-D311-4673-8579-61FCDB76BD0D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{B6CDDF17-9F1A-47CA-8E3D-FF6BD1B05D3F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D6BD48FC-DD6F-4242-90B0-6CBE4AD43362}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D7D22218-EBF0-454C-B948-11BB8FC3118B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{ECA8F1E3-C03F-47E6-842D-7B2BCF0445CA}
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
Files to delete:
C:\Windows\system32\dcvwaah.dll
C:\WINDOWS\system32\hjpprpu.dll
C:\WINDOWS\system32\vwfps.dll
C:\WINDOWS\system32\cthkpcv.dll
C:\WINDOWS\system32\gwquvw.dll
C:\WINDOWS\system32\nbbrhbd.dll
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%UserName%\Desktop\AntiVermins.lnk
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\av13.exe
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\AVerminsLang.ini
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\laf7A.tmp
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
Folders to delete:
C:\Programme\AntiVermins
C:\Programme\AntiVerminsPro
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVermins
C:\Programme\Perfect Codec
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
|
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
BEISPIEL:
Combofix
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-13 14:47 -------- d-------- C:\Programme\AntivirusGolden
2006-10-13 14:33 -------- d-------- C:\Programme\AntiVermins
2006-10-12 02:11 -------- d-------- C:\Programme\MMediaCodec
2006-10-29 13:47 -------- d-------- C:\Programme\AntiVerminsPro
2006-10-29 01:07 -------- d-------- C:\Programme\VirusBursters
2006-11-22 14:04 77,824 --a------ C:\WINNT\system32\dcvwaah.dll
2006-11-22 14:04 -DIR- d-------- C:\Programme\Perfect Codec
2006-12-17 00:25 20,992 --a------ C:\WINDOWS\system32\hjpprpu.dll
2006-12-17 00:25 DIR d-------- C:\Programme\AntiVermins
2006-12-16 21:48 DIR d-------- C:\Programme\Video ActiveX Object
2007-01-01 12:52 DIR d-------- I:\Programme\AntiVermins
2007-01-01 12:51 20,992 --a------ I:\WINDOWS\system32\cthkpcv.dll
2007-01-01 12:51 DIR d-------- I:\Programme\Video ActiveX Object
smitfraudfix
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
C:\Programme\AntiVermins\ FOUND !
C:\Programme\AntivirusGolden\ FOUND !
C:\Programme\MMediaCodec\ FOUND !
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
AntiVerminsPro
AntiVermins
in edit und klicke "Ok".
Notepad wird sich öffnen
-------------------
AntiVerminsPro
[HKEY_LOCAL_MACHINE\SOFTWARE\AntiVerminsPro]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\AntiVerminsPro.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D45FFA6D-FA2F-4C0F-A291-7B9DB5786D48}\1.0\0\win32]
@="C:\\Programme\\AntiVerminsPro\\AntiVerminsPro.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVerminsPro.exe]
@="C:\\Programme\\AntiVerminsPro\\AntiVerminsPro.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiVerminsPro"="C:\\Programme\\AntiVerminsPro\\AntiVerminsPro.exe /h"
AntiVermins
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}\1.0\0\win32]
@="C:\\Programme\\AntiVermins\\AntiVermins.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}\1.0\0\win32]
@="C:\\Programme\\AntiVermins\\AntiVermins.exe"
%USERPROFILE%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
%USERPROFILE%\StartMenu\AntiVermins 2.1.lnk
%USERPROFILE%\StartMenu\Programs\AntiVermins\
%USERPROFILE%\Desktop\AntiVermins.lnk
%PROGRAMFILES%\AntiVermins\
[HKEY_USERS\S-1-5-21-1626110247-2642560380-3197060122-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOKUME~1\\User\\LOKALE~1\\Temp\\av13.exe"="AntiVermins Install"
"C:\\Programme\\AntiVermins\\AntiVermins.exe"="Anti- spyware and adware"
"C:\\Programme\\AntiVermins\\uninst.exe"="AntiVermins Install"
"C:\\DOKUME~1\\user\\LOKALE~1\\Temp\\~nsu.tmp\\Au_.exe"="AntiVermins Install"
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.antivermins[1].txt
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PP41MTH\34709-system-alert-antivermins-problem[1].htm
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67XJJ7N9\antivermins[1].png
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P3BUMQYC\AntiVermins[1].htm
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VV3O8MZX\antivermins_remove[1].htm
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VV3O8MZX\system-alert-antivermins-problem[1].gif
C:\Dokumente und Einstellungen\Administrator\Startmenü\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins\AntiVermins 2.1 Website.lnk
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\AntiVermins\Uninstall AntiVermins 2.1.lnk
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AntiVermins
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|carbinyl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVermins.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVermins
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D45FFA6D-FA2F-4C0F-A291-7B9DB5786D48}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}
HKLM\SOFTWARE\AntiVermins
Files to delete:
C:\WINDOWS\system32\gwquvw.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\AVerminsLang.ini
C:\Dokumente und Einstellungen\%Username%\Cookies\administrator@www.antivermins[1].txt
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVermins 2.1.lnk
Folders to delete:
C:\Programme\AntiVermins
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\67XJJ7N9
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0PP41MTH
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P3BUMQYC
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VV3O8MZX
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVermins
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
|
Link: C:\Programme\AntiVerminser
Registration Service Provided By: ESTDOMAINS INC
Contact: +1.3027224217
Website: http://www.estdomains.com
Domain Name: ANTIVERMINS.COM
Registrant:
N/A
Alex Konchekov (alex.konchekov@gtmail.com)
Russia, 119334, Vernadskogo pr, 16-67
Moscow
Moskovskaya oblast,119334
|
|
