|
Unbekannte Prozesse. also. als ich letztens mal wieder in meinem task manager nachgesehen hab ist mir aufgefallen das dort 2 mal die sogenannte "IEXPLORE.EXE" auftaucht. doch das komische ist das ich gar nicht den internet explorer nutze. also hab ich, als natürliche reaktion, versucht diese beiden prozesse zu beenden, was aber nach einigen versuchen aussichtslos zu sein scheinte. dann habe ich ad-aware und spybot drüberlaufen lassen, doch diese fanden nichts. genauso wie mein antivir. als nächstes habe ich dann mal mit hijack this gescannt, da ich mich damit aber kaum auskenne habe ich gedacht frage ich mal hier. also hier mein logfile: Logfile of HijackThis v1.98.2 Scan saved at 03:43:19, on 12.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\LeechGet 2004\LeechGet.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\The All-Seeing Eye\eye.exe C:\Programme\InfoKing\InfoPenMSN\PRO\InfoPenIM.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FileZilla\FileZilla.exe c:\progra~1\intern~1\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Dokumente und Einstellungen\Bongi\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pkmviqyzrttjbivkpfjppwo.c...1P1/xPa5Vx.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab bitte um hilfe denn ich weiß echt nicht was dass ist. achja was mir auch noch aufgefallen ist: die "Ati2evxx.exe" ist auch 2 mal da. komisch :confused: |
Hallo Cheech und erstmal willkommen am Trojaner Board. ich empfehle Dir Folgendes: scanne Deine Festplatte mit eScan, gemäß den Anweisungen in diesem Thread: http://www.trojaner-board.de/showthread.php?t=6083. Bitte vergiss nicht eScan nach dem Downloaden online zu updaten und die Festplatte im abgesicherten Modus offline zu scannen. Das dauert ein Weilchen. Wenn der Scan fertig ist, erstelle bitte nochmal ein logfile mit HijackThis und poste es hier. Lieben Gruss SD |
Die zweimalige Ati.exe ist normal, das ist bei den neueren Treibern so üblich. Der Iexplore dürfte daran liegen, dass du irgendwie einen Search-Assistenten eingefangen hast, daher fixen: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pkmviqyzrttjbivkp O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) |
erstmal danke für die antworten. @shadowdance ich habe die festplatte im abgesicherten modus mit escan gescannt. es wurd auch so manches gefunden (gelöscht, umbenannt, usw) ungefähr 11 sachen. @moutainking habe diese einträge gelöscht doch es erstellt sich irgendwie immer ein neuer mit so ner komischen internet adresse. und das Iexplore kommt auch immer wieder. Logfile of HijackThis v1.98.2 Scan saved at 22:56:51, on 12.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe C:\Programme\AVPersonal\AVGNT.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\LeechGet 2004\LeechGet.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe c:\progra~1\intern~1\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\The All-Seeing Eye\eye.exe C:\WINDOWS\System32\taskmgr.exe C:\Dokumente und Einstellungen\Bongi\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nksebdqngzenyjtudyeiie.co...1P1/xPa5Vx.cgi O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [InfoPenMSN] C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LINKTWO] C:\PROGRA~1\TRUSTR~1\ante memo dupe.exe O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab |
Hallo Cheech, Du kannst Dein logfile vor dem Fixen in die automatische Auswertung eingeben: Automatische Auswertung und dort nachschauen, welche der angegebenen Einträge Du brauchst, bzw. laut Empfehlung fixen solltest. Weisst Du, um welches Programm es sich hierbei handelt? C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe O4 - HKLM\..\Run: [InfoPenMSN] C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe Wenn Du diese Seite nicht kennst, solltest Du sie fixen: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nksebdqngzenyjtudyeiie.c...b1P1/xPa5Vx.cgi Bitte fixen: O4 - HKLM\..\Run: [LINKTWO] C:\PROGRA~1\TRUSTR~1\ante memo dupe.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1 Wenn du folgende Seiten nicht mehr benötigst, bitte fixen: O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklin O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimil Es gibt einen Cleaner (für Windows98/2000/XP), der sowohl die für die Infektion verantwortliche Datei, als auch die immer wiederkehrende DLL löscht und die Startseite auf about:blank zurücksetzt. Unter folgendem Link findest Du Information und das entsprechende Programm: SpHjfix.exe - & Information Viel Erfolg! SD |
habe alles gefixt was du gesagt hast. doch wenn ich bei dem cleaner auf desinfektion starten klicke steht da nur "Nicht infiziert!" was ich komisch finde ist auch wenn ich diese iexplore.exe prozesse schliessen will stehen die plötzlich weiter oben oder unten im task manager und schliessen sich nicht. das infopen ist ein programm womit man im msn messenger mit der hand schreiben kann. |
Hallo Cheech, dann versuchen wir mal was anderes. Folge bitte Lutz' Anweisung - FINDnFIX in diesem Thread und führe FINDnFIX genauso aus, wie Lutz es dort beschreibt. Poste dann bitte den log.txt hier ins Forum, eventuell in zwei Teilen. Lieben Gruss ... bis später. SD |
Zitat:
@cheech sagt dir diese Datei etwas: Zitat:
Du schreibst weiter oben, dass Du mit eScan ungefähr 11 'Sachen' gefunden hast. Kannst Du dazu bitte mal nähere Infos aus dem Log von eScan geben!?! |
ok @ Lutz ... ich hab's mittlerweile verstanden ... ich hab die Einträge eben nochmal verglichen. Sorry. SD |
@Lutz ne ich hab keine ahnung was das ist. aber vor einiger zeit war das noch n prozess im task manager, jedoch hab ich in der msconfig den autostart davon ausgeschaltet. wo kann ich denn den log finden? hat der sich automatisch irgendwo gespeichert? manuell hab ich den nämlich nich gespeichert. @shadowdance soll ich findnfix im abgesicherten modus ausführen? |
@ Cheech Öffne diese Datei mwXface.log mit dem Editor und poste deren Inhalt. Müßte normalerweise im Ordner C:\bases sein. |
ok das hier is der log von escan: [0x000005b8] 12/08/2004 06:45:58:765 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com [0x000005b8] 12/08/2004 06:45:58:765 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]TimeOut : ffffffff [0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]Priority : NORMAL [0x000005b8] 12/08/2004 06:46:00:171 :[msvLclnt.dll]VirusCount = 100436 Latest Date = 2004/08/12 [0x00000634] 12/08/2004 06:50:27:937 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Games\postal2_sharethepain with_patch\Postal2STP\POSTAL2 STP\SETUP.EXE infected by not-a-virus:Tool.Win32.Reboot [0x00000634] 12/08/2004 06:51:18:796 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\BSINSTALLDE.exe infected by not-a-virus:AdvWare.SaveNow.z [0x00000634] 12/08/2004 06:51:20:093 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\BSINSTALLDE.exe infected by not-a-virus:AdvWare.SaveNow.z [0x00000634] 12/08/2004 06:51:22:359 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\DivXPro511Adware.exe infected by not-a-virus:AdvWare.Gator [0x00000634] 12/08/2004 06:51:23:484 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\DivXPro511Adware.exe infected by not-a-virus:AdvWare.Gator [0x00000634] 12/08/2004 06:51:55:671 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Windows Style\Themes\Forever Blue.exe infected by not-a-virus:AdvWare.SaveNow.v [0x00000634] 12/08/2004 06:51:55:984 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Windows Style\Themes\Forever Blue.exe infected by not-a-virus:AdvWare.SaveNow.v [0x00000634] 12/08/2004 06:52:54:593 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Eigene Dateien\themexp_patch_2.rar infected by not-a-virus:Tool.Win32.Reboot [0x00000634] 12/08/2004 06:53:15:125 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\Rem19.exe infected by TrojanDownloader.Win32.Swizzor.av [0x00000634] 12/08/2004 06:53:15:312 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\Rem19.exe infected by TrojanDownloader.Win32.Swizzor.av [0x00000634] 12/08/2004 06:53:15:609 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\RemE.exe infected by TrojanDownloader.Win32.Swizzor.av [0x00000634] 12/08/2004 06:53:15:796 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\RemE.exe infected by TrojanDownloader.Win32.Swizzor.av [0x00000634] 12/08/2004 06:53:16:046 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z [0x00000634] 12/08/2004 06:53:16:140 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z [0x00000634] 12/08/2004 07:33:17:156 :[msvLclnt.dll]VirusCount = 100436 Latest Date = 2004/08/12 [0x000005b8] 12/08/2004 07:33:37:625 :[msvLclnt.dll]VirusCount = 100436 Latest Date = 2004/08/12 [0x000003d0] 12/08/2004 20:07:27:187 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com [0x000003d0] 12/08/2004 20:07:27:203 :[msvLclnt.dll]Registry Key Deleted Properly!!! [0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400): [0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]TimeOut : ffffffff [0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]Priority : NORMAL [0x000003d0] 12/08/2004 20:07:30:562 :[msvLclnt.dll]VirusCount = 100619 Latest Date = 2004/08/12 [0x00000440] 12/08/2004 20:14:08:671 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Games\postal2_sharethepain with_patch\Postal2STP\POSTAL2 STP\SETUP.EXE infected by not-a-virus:Tool.Win32.Reboot [0x00000440] 12/08/2004 20:19:54:531 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Eigene Dateien\themexp_patch_2.rar infected by not-a-virus:Tool.Win32.Reboot [0x00000440] 12/08/2004 21:17:07:218 :[msvLclnt.dll]VirusCount = 100619 Latest Date = 2004/08/12 [0x000003d0] 12/08/2004 21:34:01:609 :[msvLclnt.dll]VirusCount = 100619 Latest Date = 2004/08/12 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:44 Uhr. |
Copyright ©2000-2024, Trojaner-Board