Adware.InstaFinder
Typ: Adware
Name: n/a
Version: 3.0.2.1
Erzeuger: hzzp://www.instafinder.com
Infizierte Systeme: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Sicherheitsrisiko: Mittel
Datum: 06. April 2005
Verhaltensweise
Adware.InstaFinder ist ein Browser Helper Object, das die Suche nach nicht existierenden Seiten auf vorbestimmte Seiten weiter leitet. Sie kann zu Werbeseiten weiter leiten oder andere Adware Programme herunterladen und ausführen.
Symptome
Vorhandesein eines Registry Key:
o HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
Symatec bezeichnet dieses File als Adware.InstaFinder
Übertragung
Dieses Programm wird manuell installiert. Darüberhinaus ist auch bekannt, dass es über P2P File-Sharings Anwendungen wie KAZAA installiert wird.
Technische Details
File Name: instafink.dll; instafinderk_inst.exe
Wenn die Adware.InstaFinder ausgeführt wird, nimmt sie folgende Handlungen vor:
1. Sie erstellt folgende Ordner:
* %ProgramFiles%\INSTAFINK
* %ProgramFiles%\INSTAFINK\Cache
* %ProgramFiles%\INSTAFINK\NewCfg
Anmerkung: %ProgramFiles% ist eine Variable die dem Ordner Programm Files entspricht.
Normalerweise sind es: C:\Program Files.
2. Sie kopiert sich selbst als %ProgramFiles%\INSTAFINK\InstaFinderK_inst.exe.
3. Sie lädt folgende Files runter:
* %ProgramFiles%\INSTAFINK\instafink.dll
* %ProgramFiles%\INSTAFINK\uninstall.exe
4. Sie fügt den Value (Wert):
"InstaFinderK" = "%ProgramFiles%\INSTAFINK\InstaFinderK_inst.exe"
zu folgendem Registry Subkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
so dass die Adware.InstaFinder beim Systemstart mit aufgestartet wird.
5. Sie erstellt folgende Registry Schlüssel:
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\instafink.INSTAFINK
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\INSTAFINK
* HKEY_CURRENT_USER\Software\INSTAFINK
6. Sie richtet die Suche nach nicht existierenden Sites zu: http:/ /www.instafind***.com.
7. Sie kann zu Werbeseiten weiter leiten oder andere Adware Programme downloaden.
Hinweise zur Entfernung
1. Die Systemwiederherstellung deaktivieren (Windows Me/XP).
2. Die AntiViren Programme updaten.
3. Einen Full System Scan durchführen und alle Files entfernen lassen, die als Adware.InstaFinder bezeichnet werden.
4. Alle Werte löschen, die der Registry hinzugefügt worden sind.
Es wird darauf hingewiesen, dass ein BackUp der Registry erstellt werden soll, bevor sie editiert wird.
1. Klick Start > ausführen.
2. Schreib regedit
3. Klick OK.
4. Navigiere zu dem Subkey (Schlüssel):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
5. Auf der rechten Seite, lösche den value (Wert):
"InstaFinderK"="%ProgramFiles%\INSTAFINK\InstaFinderK_inst.e xe"
6. Navigiere zu und lösche folgende Registry Keys (Schlüssel):
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\instafink.INSTAFINK
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-90F0-F66AB581A933}
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\INSTAFINK
* HKEY_CURRENT_USER\Software\INSTAFINK
7. Schliesse den Registry Editor.
Adware.InstaFinder
Aus dem Englischen ins Deutsche übertragen von Ruby.
Our English speaking users may want to take a look to the Original Pages of Symantec
to become informated about the 'Adware.InstaFinder'.
Zitat von Marc
