spyware spyquake *grml* hab ich das nun entfernt? *hijackThis-log + datfindThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
28.08.2006, 22:35
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.08.2006, 22:42
Member
Themenstarter Beiträge: 47 |
#17
Avenger:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pdalauww ******************* Script file located at: \??\C:\stwfppfd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. erste log vom datfind: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4E9-EF65 Verzeichnis von C:\WINDOWS\system32 28.08.2006 22:40 2.206 wpa.dbl 28.08.2006 22:40 33.169 ikhcore.log 28.08.2006 22:22 2.550 Uninstall.ico 28.08.2006 22:22 1.406 Help.ico 28.08.2006 22:22 30.590 pavas.ico 28.08.2006 11:14 34.308 BASSMOD.dll 11.08.2006 08:56 384.596 perfh009.dat 11.08.2006 08:56 54.280 perfc009.dat 11.08.2006 08:56 396.012 perfh007.dat 11.08.2006 08:56 65.470 perfc007.dat 11.08.2006 08:56 903.750 PerfStringBackup.INI 03.08.2006 03:22 8.255.912 MRT.exe 28.07.2006 13:30 3.079.168 mshtml.dll 27.07.2006 15:25 679.424 inetcomm.dll 25.07.2006 22:42 617.472 urlmon.dll 21.07.2006 10:29 72.704 hlink.dll 14.07.2006 17:41 336.896 netapi32.dll 14.07.2006 17:25 546.304 hhctrl.ocx 13.07.2006 15:34 8.494.592 shell32.dll |
|
|
||
28.08.2006, 22:44
Ehrenmitglied
Beiträge: 29434 |
||
|
||
28.08.2006, 22:45
Member
Themenstarter Beiträge: 47 |
#19
nein kommen keine pop-ups.. suuuuuuuuuuuper *knudsch* danke hab deinen paypal link gesehn.. was gibt man denn so?
|
|
|
||
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - Fun Web Products + FocusInteractive
hkey_current_user\software\Fun Web Products <--loeschen
hkey_local_machine\software\FocusInteractive<--loeschen
2.
Avenger
Zitat
3.loesche alle backups vom avenger
C:\avenger\backup-28.08.2006-21.34.47,34.zip
3.
poste noch mal das erste log von datfindbat
__________
MfG Sabina
rund um die PC-Sicherheit