spyaxe - spyware - trojan-popuper

#1 hi..

mich hat es leider erwischt: rechts unten in der taskleiste werde ich ständig von zwei icons darüber aufgeklärt, daß mein system infiziert ist & ich schnellstmöglich ein geeignetes programm kaufen sollte, um wieder volle leistung meines rechners & des internets nutzen zu können.

ich habe mich bisher schon in eurem forum umgeschaut & genannte programme downgeloaded & ausprobiert, komme aber nicht wirklich weiter.

dateien die ich von hand gelöscht habe regenerieren sich nach jedem startup von selbst wieder..

freue mich über jede hilfe..

gruß

get..lost

#2 bitte abarbeiten und alle logs posten
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 get..lost

arbeite das bitte ab: (Punkt 1 bis 9 )
http://virus-protect.org/artikel/spyware/spywarequake.html

und berichte
__________
MfG Sabina

rund um die PC-Sicherheit

#4 nun, ich denke, dass alles wieder o.k. ist
oder kommen noch popups ???

p.s.
c:\windows\prefetch - dort solltest du noch saeubern.
und auch die Systemwiederherstellung wieder aktivieren.

**
poste noch mal zur Ueberpruefung das 1.log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#5 hallo sabina..

vielen dank erstmal für deinen tollen support. bisher ist keines der dinger mehr aufgetaucht.

lediglich meine grafikkarte ist heute abgeraucht nachdem ich datfind.bat aufgerufen habe. ich glaube aber nicht, daß das in einem direkten zusammenhang steht.

hier auf jeden fall die daten:



Verzeichnis von C:\WINDOWS\system32

24/06/2006 19:36 39,472 nvapps.xml
23/06/2006 15:39 2,206 wpa.dbl
30/05/2006 19:53 358,790 perfh009.dat
30/05/2006 19:53 365,756 perfh007.dat
30/05/2006 19:53 53,176 perfc007.dat
30/05/2006 19:53 43,848 perfc009.dat
30/05/2006 19:53 827,472 PerfStringBackup.INI
04/03/2006 01:14 7,006 jupdate-1.5.0_06-b05.log
02/03/2006 14:57 225,616 FNTCACHE.DAT



Verzeichnis von C:\DOKUME~1\ULTRAS~1\LOKALE~1\Temp

03/06/2005 15:41 139,264 set1.tmp
1 Datei(en) 139,264 Bytes
0 Verzeichnis(se), 69,099,200,512 Bytes frei



Verzeichnis von C:\WINDOWS

24/06/2006 19:37 67,290 setupapi.log
24/06/2006 19:36 0 0.log
24/06/2006 19:36 2,048 bootstat.dat
24/06/2006 17:32 10 WININIT.INI
24/06/2006 17:12 5,218 setupact.log
24/06/2006 13:59 224,816 ntbtlog.txt
24/06/2006 00:24 558 SchedLgU.Txt
24/06/2006 00:23 120,021 WindowsUpdate.log
24/06/2006 00:13 6,078 comsetup.log
24/06/2006 00:13 3,741 ntdtcsetup.log
24/06/2006 00:13 2,955 iis6.log
24/06/2006 00:13 7,086 tsoc.log
24/06/2006 00:13 1,374 imsins.log
24/06/2006 00:13 6,038 KB842773.log
24/06/2006 00:13 636 ocmsn.log
24/06/2006 00:13 9,255 ocgen.log
24/06/2006 00:13 906 msgsocm.log
24/06/2006 00:13 18,548 FaxSetup.log
24/06/2006 00:13 1,374 imsins.BAK
24/06/2006 00:13 6,860 KB893803v2.log
24/06/2006 00:12 7,002 KB898461.log
23/06/2006 17:48 54,156 QTFont.qfn
23/06/2006 17:48 1,409 QTFont.for
17/06/2006 17:18 0 setuperr.log
17/05/2006 16:05 155 winamp.ini
07/05/2006 19:54 0 Sam8_D.INI
28/04/2006 15:59 3,737 mozver.dat
12/04/2006 18:33 316,640 WMSysPr9.prx
04/03/2006 03:04 32,768 ReBirth RB-338 2.prf
02/03/2006 22:59 44,784 Logic 5.prf
28/02/2006 19:52 576 win.ini




Verzeichnis von C:\

24/06/2006 20:26 0 sys.txt
24/06/2006 20:25 4,679 system.txt
24/06/2006 20:25 289 systemtemp.txt
24/06/2006 20:24 95,449 system32.txt
24/06/2006 19:36 524,288,000 pagefile.sys
24/06/2006 00:50 3,119 smitfiles.txt
24/06/2006 00:45 1,616 rapport.txt
23/06/2006 16:00 298,842 files.txt


windows\prefetch enthält keine dateien mehr.



get..lost