also.
als ich letztens mal wieder in meinem task manager nachgesehen hab ist mir aufgefallen das dort 2 mal die sogenannte "IEXPLORE.EXE" auftaucht. doch das komische ist das ich gar nicht den internet explorer nutze. also hab ich, als natürliche reaktion, versucht diese beiden prozesse zu beenden, was aber nach einigen versuchen aussichtslos zu sein scheinte.
dann habe ich ad-aware und spybot drüberlaufen lassen, doch diese fanden nichts. genauso wie mein antivir.
als nächstes habe ich dann mal mit hijack this gescannt, da ich mich damit aber kaum auskenne habe ich gedacht frage ich mal hier. also hier mein logfile:

Logfile of HijackThis v1.98.2
Scan saved at 03:43:19, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\The All-Seeing Eye\eye.exe
C:\Programme\InfoKing\InfoPenMSN\PRO\InfoPenIM.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FileZilla\FileZilla.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\Bongi\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pkmviqyzrttjbivkpfjppwo.c...1P1/xPa5Vx.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab


bitte um hilfe denn ich weiß echt nicht was dass ist.

achja was mir auch noch aufgefallen ist: die "Ati2evxx.exe" ist auch 2 mal da.
komisch

Hallo Cheech und erstmal willkommen am Trojaner Board.

ich empfehle Dir Folgendes: scanne Deine Festplatte mit eScan, gemäß den Anweisungen in diesem Thread: http://www.trojaner-board.de/showthread.php?t=6083.
Bitte vergiss nicht eScan nach dem Downloaden online zu updaten und die Festplatte im abgesicherten Modus offline zu scannen. Das dauert ein Weilchen. Wenn der Scan fertig ist, erstelle bitte nochmal ein logfile mit HijackThis und poste es hier.

Lieben Gruss
SD

Die zweimalige Ati.exe ist normal, das ist bei den neueren Treibern so üblich.


Der Iexplore dürfte daran liegen, dass du irgendwie einen Search-Assistenten eingefangen hast, daher fixen:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pkmviqyzrttjbivkp

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

erstmal danke für die antworten.

@shadowdance
ich habe die festplatte im abgesicherten modus mit escan gescannt.
es wurd auch so manches gefunden (gelöscht, umbenannt, usw) ungefähr 11 sachen.

@moutainking
habe diese einträge gelöscht doch es erstellt sich irgendwie immer ein neuer mit so ner komischen internet adresse. und das Iexplore kommt auch immer wieder.


Logfile of HijackThis v1.98.2
Scan saved at 22:56:51, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
c:\progra~1\intern~1\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\The All-Seeing Eye\eye.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Bongi\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nksebdqngzenyjtudyeiie.co...1P1/xPa5Vx.cgi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [InfoPenMSN] C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LINKTWO] C:\PROGRA~1\TRUSTR~1\ante memo dupe.exe
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab27571.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab27571.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab

Hallo Cheech,

Du kannst Dein logfile vor dem Fixen in die automatische Auswertung eingeben: Automatische Auswertung und dort nachschauen, welche der angegebenen Einträge Du brauchst, bzw. laut Empfehlung fixen solltest.

Weisst Du, um welches Programm es sich hierbei handelt?
C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKLM\..\Run: [InfoPenMSN] C:\Programme\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe

Wenn Du diese Seite nicht kennst, solltest Du sie fixen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.nksebdqngzenyjtudyeiie.c...b1P1/xPa5Vx.cgi

Bitte fixen:
O4 - HKLM\..\Run: [LINKTWO] C:\PROGRA~1\TRUSTR~1\ante memo dupe.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1

Wenn du folgende Seiten nicht mehr benötigst, bitte fixen:
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklin
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimil

Es gibt einen Cleaner (für Windows98/2000/XP), der sowohl die für die Infektion verantwortliche Datei, als auch die immer wiederkehrende DLL löscht und die Startseite auf about:blank zurücksetzt. Unter folgendem Link findest Du Information und das entsprechende Programm: SpHjfix.exe - & Information

Viel Erfolg!
SD

habe alles gefixt was du gesagt hast. doch wenn ich bei dem cleaner auf desinfektion starten klicke steht da nur "Nicht infiziert!"
was ich komisch finde ist auch wenn ich diese iexplore.exe prozesse schliessen will stehen die plötzlich weiter oben oder unten im task manager und schliessen sich nicht.
das infopen ist ein programm womit man im msn messenger mit der hand schreiben kann.

Hallo Cheech,

dann versuchen wir mal was anderes. Folge bitte Lutz' Anweisung - FINDnFIX in diesem Thread und führe FINDnFIX genauso aus, wie Lutz es dort beschreibt. Poste dann bitte den log.txt hier ins Forum, eventuell in zwei Teilen.

Lieben Gruss
... bis später.

SD

Zitat:

Zitat von Shadowdance

Es gibt einen Cleaner (für Windows98/2000/XP), der sowohl die für die Infektion verantwortliche Datei, als auch die immer wiederkehrende DLL löscht und die Startseite auf about:blank zurücksetzt. Unter folgendem Link findest Du Information und das entsprechende Programm: SpHjfix.exe - & Information

Bitte erst lesen, dann verstehen und ggf. dann empfehlen...

@cheech
sagt dir diese Datei etwas:

Zitat:

O4 - HKLM\..\Run: [LINKTWO] C:\PROGRA~1\TRUSTR~1\ante memo dupe.exe

Mir jedenfalls nicht..

Du schreibst weiter oben, dass Du mit eScan ungefähr 11 'Sachen' gefunden hast. Kannst Du dazu bitte mal nähere Infos aus dem Log von eScan geben!?!

ok @ Lutz

... ich hab's mittlerweile verstanden ... ich hab die Einträge eben nochmal verglichen. Sorry.

SD

@Lutz
ne ich hab keine ahnung was das ist. aber vor einiger zeit war das noch n prozess im task manager, jedoch hab ich in der msconfig den autostart davon ausgeschaltet.
wo kann ich denn den log finden? hat der sich automatisch irgendwo gespeichert? manuell hab ich den nämlich nich gespeichert.

@shadowdance
soll ich findnfix im abgesicherten modus ausführen?

@ Cheech

Öffne diese Datei mwXface.log mit dem Editor und poste deren Inhalt. Müßte normalerweise im Ordner C:\bases sein.

ok das hier is der log von escan:
[0x000005b8] 12/08/2004 06:45:58:765 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x000005b8] 12/08/2004 06:45:58:765 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]TimeOut : ffffffff
[0x000005b8] 12/08/2004 06:45:59:875 :[msvLclnt.dll]Priority : NORMAL
[0x000005b8] 12/08/2004 06:46:00:171 :[msvLclnt.dll]VirusCount = 100436 Latest Date = 2004/08/12
[0x00000634] 12/08/2004 06:50:27:937 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Games\postal2_sharethepain with_patch\Postal2STP\POSTAL2 STP\SETUP.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x00000634] 12/08/2004 06:51:18:796 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\BSINSTALLDE.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x00000634] 12/08/2004 06:51:20:093 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\BSINSTALLDE.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x00000634] 12/08/2004 06:51:22:359 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\DivXPro511Adware.exe infected by not-a-virus:AdvWare.Gator
[0x00000634] 12/08/2004 06:51:23:484 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Progs\DivXPro511Adware.exe infected by not-a-virus:AdvWare.Gator
[0x00000634] 12/08/2004 06:51:55:671 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Windows Style\Themes\Forever Blue.exe infected by not-a-virus:AdvWare.SaveNow.v
[0x00000634] 12/08/2004 06:51:55:984 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Windows Style\Themes\Forever Blue.exe infected by not-a-virus:AdvWare.SaveNow.v
[0x00000634] 12/08/2004 06:52:54:593 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Eigene Dateien\themexp_patch_2.rar infected by not-a-virus:Tool.Win32.Reboot
[0x00000634] 12/08/2004 06:53:15:125 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\Rem19.exe infected by TrojanDownloader.Win32.Swizzor.av
[0x00000634] 12/08/2004 06:53:15:312 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\Rem19.exe infected by TrojanDownloader.Win32.Swizzor.av
[0x00000634] 12/08/2004 06:53:15:609 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\RemE.exe infected by TrojanDownloader.Win32.Swizzor.av
[0x00000634] 12/08/2004 06:53:15:796 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\RemE.exe infected by TrojanDownloader.Win32.Swizzor.av
[0x00000634] 12/08/2004 06:53:16:046 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x00000634] 12/08/2004 06:53:16:140 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Lokale Einstellungen\Temp\saveinstwm.exe infected by not-a-virus:AdvWare.SaveNow.z
[0x00000634] 12/08/2004 07:33:17:156 :[msvLclnt.dll]VirusCount = 100436 Latest Date = 2004/08/12
[0x000005b8] 12/08/2004 07:33:37:625 :[msvLclnt.dll]VirusCount = 100436 Latest Date = 2004/08/12
[0x000003d0] 12/08/2004 20:07:27:187 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x000003d0] 12/08/2004 20:07:27:203 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]TimeOut : ffffffff
[0x000003d0] 12/08/2004 20:07:30:031 :[msvLclnt.dll]Priority : NORMAL
[0x000003d0] 12/08/2004 20:07:30:562 :[msvLclnt.dll]VirusCount = 100619 Latest Date = 2004/08/12
[0x00000440] 12/08/2004 20:14:08:671 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Desktop\Downloads\Games\postal2_sharethepain with_patch\Postal2STP\POSTAL2 STP\SETUP.EXE infected by not-a-virus:Tool.Win32.Reboot
[0x00000440] 12/08/2004 20:19:54:531 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bongi\Eigene Dateien\themexp_patch_2.rar infected by not-a-virus:Tool.Win32.Reboot
[0x00000440] 12/08/2004 21:17:07:218 :[msvLclnt.dll]VirusCount = 100619 Latest Date = 2004/08/12
[0x000003d0] 12/08/2004 21:34:01:609 :[msvLclnt.dll]VirusCount = 100619 Latest Date = 2004/08/12