AntiVerminser

AntiVerminser

* HijackThis

O4 - HKLM\..\Run: [AntiVerminser] C:\Programme\AntiVerminser\AntiVerminser.exe /h
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O21 - SSODL: eupeptic - {8670ee50-01f9-47da-ac1e-cf8549e9e521} - C:\WINDOWS\SYSTEM32\axlet.dll
O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - C:\WINDOWS\System32\oksrqqu.dll


* Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntiVerminser]


* Avenger

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|AntiVerminser
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|carbinyl
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{8d8c2387-7f80-4022-9be6-43630a969558}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|eupeptic
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{8670ee50-01f9-47da-ac1e-cf8549e9e521}
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|breadthes
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler|{5c4f2cbc-f32d-4a03-9812-86f39379811b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamini.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|wininet.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|none

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8670ee50-01f9-47da-ac1e-cf8549e9e521}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5c4f2cbc-f32d-4a03-9812-86f39379811b}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVerminser.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVerminser
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AntiVerminser
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f4d74aaa-a178-4463-846b-b4bc87a024e0}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4d74aaa-a178-4463-846b-b4bc87a024e0}

Files to delete:
C:\WINDOWS\System32\ixt0.dll
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\system32\gwquvw.dll
C:\WINDOWS\system32\axlet.dll
C:\WINDOWS\system32\oksrqqu.dll
C:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\ixt0.dll
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVerminser 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Desktop\AntiVerminser.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVerminser 2.1.lnk

Folders to delete:
C:\WINDOWS\system32\components
C:\Programme\AntiVerminser
C:\Programme\Video ActiveX Object
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVerminser
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A5678X4T
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YTGZAXU5


* lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

* scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)

* Combofix

2007-01-05 15:25 20,992 --a------ C:\WINDOWS\system32\gwquvw.dll
2007-01-05 15:25 DIR d-------- C:\Programme\AntiVerminser
2007-01-05 15:24 DIR d-------- C:\Programme\Video ActiveX Object

2007-01-06 18:27 DIR d-------- C:\Programme\AntiVerminser
2007-01-05 17:58 20,992 --a------ C:\WINDOWS\SYSTEM32\axlet.dll

* Regsearch
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

AntiVerminser

in edit und klicke "Ok".
Notepad wird sich öffnen

* Agentransack

kopiere in Suche: AntiVerminser

C:\Programme\AntiVerminser (05.01.2007)
C:\Programme\AntiVerminser\AntiVerminser.exe (1736 KB, 05.01.2007)

"C:\\Dokumente und Einstellungen\\Username\\Lokale Einstellungen\\Temporary Internet Files\\Content.IE5\\ YTGZAXU5\\vxssetup[1].exe"="vxssetup[1]"
"C:\\Programme\\AntiVerminser\\AntiVerminser.exe"="Anti- spyware and adware"

C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\
A5678X4T\antiverminser[1].htm

-----------------------------------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{823B335C-00DE-4886-BE7A-FBDC0F69294E}\1.0\0\win32]
@="C:\\Programme\\AntiVerminser\\AntiVerminser.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ AntiVerminser]

[HKEY_CURRENT_USER\Software\NVIDIA Corporation\Global\nView\WindowManagement\antiverminser]

C:\WINDOWS\system32\axlet.dll
C:\WINDOWS\Prefetch\ANTIVERMINSER.EXE-11102D61.pf
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVerminser 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Desktop\AntiVerminser.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVerminser 2.1.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVerminser\AntiVerminser 2.1.lnk

C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVerminser
C:\Programme\AntiVerminser




Counter-Box.de


virus-protect.org
startseite Valid HTML 4.01 Ranking-Hits antispam