mion,
ich mache gerde mal die online-skans mit beiden programmen, ein mal vor und einmal nach dem fix. ich stelle danach alles mal hier rein zum nachsehen.
bis später.
so, vor dem Fix mit F-Sekure,
Scanning Report
Sunday, October 21, 2007 13:02:10 - 13:54:10
Computer name: MIA
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\
--------------------------------------------------------------------------------
Result: 21 malware found
Alexa (spyware)
System
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
Trojan-Downloader.Win32.Bojo.m (virus)
D:\WINDOWS\SYSTEM32\FWZOZX.DLL
Trojan-Downloader.Win32.Zlob.doo (virus)
D:\PROGRAMME\TREND MICRO\HIJACKTHIS\BACKUPS\BACKUP-20071018-210527-941.DLL
--------------------------------------------------------------------------------
Statistics
Scanned:
Files: 32279
System: 4452
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 20
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
D:\PAGEFILE.SYS
D:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
D:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
E:\PAGEFILE.SYS
--------------------------------------------------------------------------------
Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-10-19
F-Secure AVP: 7.0.171, 2007-10-21
F-Secure Orion: 1.2.37, 2007-10-19
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0596-173-216
F-Secure Pegasus: 1.19.0, 2007-09-18
Scanning options:
nach dem Fix mit Panda,
Ereignis Zustand Standort
Spyware:Cookie/Adtech Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@adtech[1].txt
Spyware:Cookie/Adverserve Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@adverserve[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@advertising[1].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@atdmt[1].txt
Spyware:Cookie/Com.com Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@com[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@doubleclick[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\[email protected][1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@mediaplex[1].txt
Spyware:Cookie/Overture Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@overture[1].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@tradedoubler[2].txt
Spyware:Cookie/AntiVirGear Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\[email protected][2].txt
Spyware:Cookie/Xiti Nicht desinfiziert D:\Dokumente und Einstellungen\LADY\Cookies\lady@xiti[1].txt
Adware:Adware/PC-Prot Nicht desinfiziert D:\Programme\Trend Micro\HijackThis\backups\backup-20071018-210527-941.dll
Nachher kommt noch der Skan in Abgesicherem Modus mit diesem Cureit,
Bis dann
der curiet skan,
WebColps.dll;D:\Programme\Gemeinsame Dateien\Logitech\WebColct;Adware.Altnet;;
pv.exe;D:\Programme\PacificPoker;Program.PrcView.3725;;
backup-20071018-210527-941.dll;D:\Programme\Trend Micro\HijackThis\backups;Trojan.DownLoader.origin;;