AntiVirProtect , WinSpyKiller , MalwareWar , AntiSpywareShield

startseite Gastbuch Kontakt
AntiVirProtect , WinSpyKiller , MalwareWar , AntiSpywareShield
AntiVirProtect ,WinSpyKiller ,MalwareWar

AntiVirProtect ,WinSpyKiller ,MalwareWar





blinkendes Ausrufezeichen und Spam im IE und Taskleiste

Combofix

((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareShield
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareShield\AntiSpywareShield.lnk
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareShield\Uninstall.lnk

((( Dateien erstellt von 2008-04-10 bis 2008-05-10 ))))))

2008-05-10 12:11 . 2008-05-10 12:11 DIR d-------- C:\Programme\MalwareWar 7.3


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiVirProtect"="C:\Program Files\AntiVirProtect\AntiVirProtect.exe"
"WinSpyKiller"="C:\Program Files\WinSpyKiller\WinSpyKiller.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MalwareWar 7.3"="C:\Programme\MalwareWar 7.3\MalwareWar 7.3.exe"

--------------------------------------------------------------

agentransack

AntiVirProtect

"C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TZLP2Y5T\AntiVirProtectSetup[1].exe"="AntiVirProtectSetup[1]"

"C:\Program Files\\AntiVirProtect\AntiVirProtect.exe"="AntiVirProtect"
"C:\Program Files\\AntiVirProtect\Uninstall.exe"="Uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiVirProtect"="C:\Program Files\AntiVirProtect\AntiVirProtect.exe"

----------------------------------------------------

agentransack

WinSpyKiller

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WinSpyKiller]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSpyKiller"="C:\Program Files\WinSpyKiller\WinSpyKiller.exe"

C:\Program Files\WinSpyKiller
C:\Program Files\WinSpyKiller\WinSpyKiller.lic
C:\WINDOWS\Prefetch\WINSPYKILLER.EXE-26E511FD.pf
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-21E1594E.pf
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-2309FDC3.pf

"C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7164V1UN\WinSpyKillerSetup[1].exe"="WinSpyKillerSetup[1]"

"C:\Program Files\WinSpyKiller\WinSpyKiller.exe"="WinSpyKiller"

"C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ROI55I0\WinSpyKillerSetup[1].exe"="WinSpyKillerSetup[1]"

"C:\Program Files\WinSpyKiller\Uninstall.exe"="Uninstall"

-------------------------------------------------------------

MalwareWar 7.3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\MalwareWar 7.3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\MalwareWar 7.3\DEBUG]

C:\Programme\MalwareWar 7.3\MalwareWar 7.3.exe"="Anti-spyware software"


KILLALL::

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MalwareWar 7.3"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiVirProtect"=-
"WinSpyKiller"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\MalwareWar 7.3]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\WinSpyKiller]

Folder::
C:\Programme\NetProject
C:\Program Files\AntiVirProtect
C:\Program Files\WinSpyKiller
C:\Programme\MalwareWar 7.3
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiSpywareShield
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVirProtect
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TZLP2Y5T
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7164V1UN
C:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ROI55I0

File::
C:\WINDOWS\Prefetch\ANTIVIRPROTECT.EXE-0448FF70.pf
C:\WINDOWS\Prefetch\MALWAREWAR 7.3.EXE-00BFA61F.pf
C:\WINDOWS\Prefetch\WINSPYKILLER.EXE-26E511FD.pf
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-21E1594E.pf
C:\WINDOWS\Prefetch\WINSPYKILLERSETUP[1].EXE-2309FDC3.pf





Link: smitfraudfix

Link: superantispyware
erkennt + löscht die Malware

[HKEY_LOCAL_MACHINE\SOFTWARE\SUPERAntiSpyware.com\SUPERAntiSpyware\InUseFiles]
"File7"="C:\\PROGRAM FILES\\WINSPYKILLER\\UNINSTALL.EXE"



virus-protect.org Valid HTML 4.0 Ranking-Hits