spyware spyquake *grml* hab ich das nun entfernt? *hijackThis-log + datfind

#16 1.
gehe in die Registry
Start - Ausfuehren - regedit
bearbeiten - suchen - Fun Web Products + FocusInteractive

hkey_current_user\software\Fun Web Products <--loeschen
hkey_local_machine\software\FocusInteractive<--loeschen

2.
Avenger

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\UWA6PU_0001_N91M2107NetInstaller.exe

3.
loesche alle backups vom avenger
C:\avenger\backup-28.08.2006-21.34.47,34.zip

3.
poste noch mal das erste log von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pdalauww

*******************

Script file located at: \??\C:\stwfppfd.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\windows\downloaded program files\UWA6PU_0001_N91M2107NetInstaller.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.




erste log vom datfind:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4E9-EF65

Verzeichnis von C:\WINDOWS\system32

28.08.2006 22:40 2.206 wpa.dbl
28.08.2006 22:40 33.169 ikhcore.log
28.08.2006 22:22 2.550 Uninstall.ico
28.08.2006 22:22 1.406 Help.ico
28.08.2006 22:22 30.590 pavas.ico
28.08.2006 11:14 34.308 BASSMOD.dll
11.08.2006 08:56 384.596 perfh009.dat
11.08.2006 08:56 54.280 perfc009.dat
11.08.2006 08:56 396.012 perfh007.dat
11.08.2006 08:56 65.470 perfc007.dat
11.08.2006 08:56 903.750 PerfStringBackup.INI
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll

#18 es ist alles wieder o.k.
kommen noch popups ???
__________
MfG Sabina

rund um die PC-Sicherheit

#19 nein kommen keine pop-ups.. suuuuuuuuuuuper *knudsch* danke hab deinen paypal link gesehn.. was gibt man denn so?