--> nein. Wir empfehlen zu formatieren, weil es für manche sehr gefährliche Würmer mit Backdoor-Funktionalität keine Cleaner gibt. Root ist die englische Bezeichnung für Wurzel. Backdoor ist englisch und heisst Hintertür.

[edit] wenn es sich bei Coleens Rootkit um diesen Rootkit Backdoor.HackDefender handeln würde, würde ich Euch selbstverständlich zustimmen.

HackTool.Win32.Hidd.c <--> * Backdoor.Hacdef.084

---------------------------* Backdoor.HackDefender
---------------------------* BKDR_HACDEF.C [/edit]

Tja, dann empfehlen wir das aus verschiedenen Gründen....


Bitte genau lesen, ich habe "root" klein geschrieben....
-> Wird das Wort root klein geschrieben, so meint man damit meist ein Benutzerkonto mit Administratorrechten.

->In seiner zweiten Bedeutung bezeichnet Root die Wurzel einer Datenstruktur, zumeist die eines Baumes

wie ich sehe gibt es hier pro und kontra
vieleicht kann ja mal einer hier nachschauen ob hier wirklich gleich formatiert werden muss und wenn ja warum
http://www.trojaner-board.de/showthread.php?t=12306

Danke Gruß Gigamail

Hallo Coleen,

ich fürchte, Du wirst formatieren müssen .. bis wir uns einigen, dauert es ein Weilchen. Ich beuge mich dem Mehrheitsentschluß. Ausserdem hast Du eine ziemliche Sammlung Viren auf Deinem System ... also tut mir leid.

Shadowdance

Kann man nix machen, hatte ich auch schon befürchtet. Bezieht sich das nur auf C:? In der Systemrecovery von E war glaub ich auch noch was.

Ne, war E:\System Volume Information\_restore

Was mache ich damit?

Ein Wurm ist ein Wurm ist ein Wurm - aber noch lange kein Trojaner und hat damit per Defintion einen ganz anderen Hintergrund. Bei einem typischen MM-Wurm (Mass-Mailer), kann(!!) ein Removal-Tool durchaus sinnvoll sein.
Bei einem Trojaner mit (oder auch ohne) Backdoor-Funktionalität weiß der Betroffene -so er nicht ein 1000%iger Profi in diesem Sektor ist- niemals, welche Veränderungen am System zusätzlich vorgenommen wurden (oder eben evtl. noch werden).

Ich 'fürchte' ;) Einigkeit der Boarduser ist kein qualifiziertes Merkmal pro oder kontra formatieren.

Aber ich soll ja nicht immer schimpfen....

@Coleen:
E:\System Volume Information\_restore ist die Systemwiederherstellung für Laufwerk E. Bitte für dieses Laufwerk die Systemwiederherstellung deaktivieren und boote den PC neu.

hallo ich bin neu und habe folgendes problem habe seit ca einer woche das mein mozilla firefox einfach abstürzt und alles schliesst. wenn ich firefox neu starten möchte bekomme ich folgende meldung datei js3250.dll kann nicht gefunden werden und wenn ich ein anderen ordner öffnen will dann sagt er mir cant load library from memory an wenn ich dort auf okay drücke geht wieder alles aber das ist eine frage der zeit bis es dann weider auftritt, was kann ich machen. habe schon vieles ausprobiert aber kein erfog gehabt jetzt habe ich mal ein eScan durchgeführt und sagt mir bis jetzt folgendes an



C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe markiert als "not-a-virus:AdWare.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.


Tue Nov 28 18:23:27 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue Nov 28 18:23:27 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Tue Nov 28 18:23:36 2006 => Indexed Spyware Databases Successfully Created...

Tue Nov 28 18:23:38 2006 => System found infected with mywebsearch Spyware/Adware ({07b18ea1-a523-4961-b6bb-170de4475cca})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:38 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:39 2006 => System found infected with funweb Spyware/Adware ({0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:39 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:39 2006 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:39 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:40 2006 => System found infected with mywebsearch Spyware/Adware ({7473d292-b7bb-4f24-ae82-7e2ce94bb6a9})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:40 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:41 2006 => System found infected with mywebsearch Spyware/Adware ({938aa51a-996c-4884-98ce-80dd16a5c9da})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:41 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:42 2006 => System found infected with mywebsearch Spyware/Adware ({adb01e81-3c79-4272-a0f1-7b2be7a782dc})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:42 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:42 2006 => System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:42 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:42 2006 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:42 2006 => Object "ibis Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:43 2006 => System found infected with mywebsearch Spyware/Adware ({8e6f1830-9607-4440-8530-13be7c4b1d14})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:43 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:44 2006 => System found infected with mywebsearch Spyware/Adware ({e47caee0-deea-464a-9326-3f2801535a4d})! Action taken: Einträge entfernt.
Tue Nov 28 18:23:44 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\focusinteractive
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\focusinteractive !!!
Tue Nov 28 18:23:46 2006 => Object "mywebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\fun web products
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\fun web products !!!
Tue Nov 28 18:23:46 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\funwebproducts
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\funwebproducts !!!
Tue Nov 28 18:23:46 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKLM\Software\mywebsearch
Tue Nov 28 18:23:46 2006 => Offending Key found: HKLM\Software\mywebsearch !!!
Tue Nov 28 18:23:46 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKCU\Software\fun web products
Tue Nov 28 18:23:46 2006 => Offending Key found: HKCU\Software\fun web products !!!
Tue Nov 28 18:23:46 2006 => Object "funweb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:46 2006 => Deleting Registry Key: HKCU\Software\funwebproducts
Tue Nov 28 18:23:47 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Tue Nov 28 18:23:47 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:47 2006 => Deleting Registry Key: HKCU\Software\mywebsearch
Tue Nov 28 18:23:47 2006 => Offending Key found: HKCU\Software\mywebsearch !!!
Tue Nov 28 18:23:47 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:52 2006 => Offending Folder found: C:\Programme\funwebproducts
Tue Nov 28 18:23:52 2006 => Deltree of Folder C:\Programme\funwebproducts...
Tue Nov 28 18:23:53 2006 => Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:23:53 2006 => Offending Folder found: C:\Programme\mywebsearch
Tue Nov 28 18:23:53 2006 => Deltree of Folder C:\Programme\mywebsearch...
Tue Nov 28 18:23:55 2006 => Object "mwsoemon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:02 2006 => Offending file found: C:\DOKUME~1\Domina\LOKALE~1\temp\PLUGTM~3\ADDFDB~1.HTM
Tue Nov 28 18:24:02 2006 => System found infected with zlob Trojan-Downloader (ad.html)! Action taken: Einträge entfernt.
Tue Nov 28 18:24:02 2006 => Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:22 2006 => Checking CLSID Reference Entries...
Tue Nov 28 18:24:23 2006 => Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:24 2006 => Entry "HKCR\YPager.Messenger" verweist auf das ungültige Objekt "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:24 2006 => Checking Module Usage Entries...
Tue Nov 28 18:24:24 2006 => Checking User Trusted External App Entries...
Tue Nov 28 18:24:24 2006 => Checking Shared DLL Entries...
Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_office.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_notes.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNeighborhood.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcss.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNCopy.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btwpimif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\bt2k_ins.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\wbtapi.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcpl.cpl". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsec.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif_notes.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif_ol.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btins.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btdev.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\WidcommSdk.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\lcppn21.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_lnagent.nsf". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTXPPanel.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BtXpShell.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btrez.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btbigbmp.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\bthcrp.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btosif_olx.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BtWizard.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_wab.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNeighborhood.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btbip.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNCopy.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTXPPanel.tlb". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btsendto_ie.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\BTNeighborhood.dll.manifest". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcss.dll.manifest". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btcpl.cpl.manifest". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\bthcrpui.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btprn2k.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\btrezxp.dll". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Checking App Path Entries...
Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\system32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe" verweist auf das ungültige Objekt "C:\DOKUME~1\Domina\Desktop\HIJACK~1.COM". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\ldm.exe" verweist auf das ungültige Objekt "C:\Program Files\Logitech\Desktop Messenger\ldm.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\mphonetools.exe" verweist auf das ungültige Objekt "C:\Programme\Motorola Phone Tools\mphonetools.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\QuickCam.exe" verweist auf das ungültige Objekt "C:\Programme\Logitech\Video\QuickCam.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Checking Installer Entries...
Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig705\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig705\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig705\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrBig707\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm\PMP\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia\MPP\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Templates\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto\images\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:25 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\DEU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Tue Nov 28 18:24:26 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Programme\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\ENU\". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.




Nun meine frage kann ich noch was machen oder muss ich xp neu installieren was sehr schlecht wäre habe meine cd zuhause.
was passiert wenn ich das ganze so belasse

gruss
barfuss

Hallo. :Boogie:

Und warum "kramst" du dann einen Beitrag heraus der schon fast 2 Jahre alt ist und eigentlich überhaupt nicht zu deinem Problem passt? :crazy:

Egal, ich glaube nicht das deine Vorgänger hier noch etwas zu sagen haben. (hatten!)

Erstell bitte ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.
Zusätzlich solltest du dein System nach dieser Anleitung überprüfen lassen
-> so wirds gemacht..

Poste das den Report mit Hilfe der "find.bat", steht alles in der Anleitung.

Gruß
Sunny

weil ich nicht weiss wie ich ein neuen beitrag reinmachen soll habe diesen hijackthis schon gemacht
und sagt folgendes

Logfile of HijackThis v1.99.1
Scan saved at 19:32:45, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Atievxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\eScan\scaninst.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\PROGRA~1\eScan\mwavscan.com
C:\PROGRA~1\eScan\kavss.exe
C:\WINDOWS\explorer.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Domina\Desktop\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\PROGRA~1\eScan\Download.exe
C:\PROGRA~1\eScan\Rp.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068ILCH_ZNxdm824YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://postshop.extrafilm.ch/NET/Import/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

verstehe aber nun nicht was ich n un machen soll

Warum laufen bei dir 2 Anitiviren-Scanner gleichzeitig? Entscheide dich für einen und schmeiß einen von der Platte.
Es kann so zu weitaus mehr Problemen kommen, die sie sich gegenseitig behindern...VIEL hilft in diesem Fall auch nicht VIEL ;)

Suche folgende Datei -> C:\WINDOWS\system32\ipv6monk.dll und lass sie von Virustotal überprüfen.
Kopiere danach die Auswertung der AV-Scanner hier in einen Beitrag.
(Achte darauf das auch die Größenangabe der Datei mitkopiert wird!)

Gruß
Sunny

ntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 28. November 2006 20:08

Es wird nach 568486 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Domina
Computername: BUBBA-39552BC47

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 16.09.2006 18:54:52
AVSCAN.DLL : 7.0.0.45 41000 16.09.2006 18:54:52
LUKE.DLL : 7.0.0.47 118824 16.09.2006 18:54:56
LUKERES.DLL : 7.0.0.47 9256 16.09.2006 18:54:56
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 17:48:08
ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 06:27:58
ANTIVIR2.VDF : 6.36.1.80 161280 23.11.2006 18:30:40
ANTIVIR3.VDF : 6.36.1.99 48128 28.11.2006 18:33:20
AVEWIN32.DLL : 7.2.0.46 1925632 24.11.2006 18:31:50
AVPREF.DLL : 7.0.0.2 23080 16.09.2006 18:54:52
AVREP.DLL : 6.36.1.1 925736 08.11.2006 13:50:12
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10
AVPACK32.DLL : 7.2.0.5 368680 26.10.2006 08:24:22
AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:48
NETNW.DLL : 7.0.0.0 9768 16.09.2006 18:54:56
RCIMAGE.DLL : 7.0.0.74 1642536 16.09.2006 18:54:14
RCTEXT.DLL : 7.0.1.4 77864 29.09.2006 21:52:12


habe es mit antivirus durchgeführt komme auf der virustotal seite nicht klat da ich kein englisch kann
muss jetzt erst weg wäre schön wennn du mir helfen kannst
und was mit dem anfangen kannst mit verzweifelt

gruss
barfuss

Da muss man keine English können auf der Seite von Virustotal!

Klick den Link an von mir und poste in das weiße Kästchen das hier hinein:

C:\WINDOWS\system32\ipv6monk.dll

Dann den Button "Send" klicken und abwarten.
Wenn der Scan vorbei ist (kann einige Minuten dauern!), den ganzen Bildschirm abkopieren und hier in deinen Beitrag einfügen.

Gruß

Antivirus Version Update Result
AntiVir 7.2.0.46 11.28.2006 no virus found
Authentium 4.93.8 11.27.2006 no virus found
Avast 4.7.892.0 11.28.2006 no virus found
AVG 386 11.28.2006 no virus found
BitDefender 7.2 11.28.2006 no virus found
CAT-QuickHeal 8.00 11.28.2006 no virus found
ClamAV devel-20060426 11.28.2006 no virus found
DrWeb 4.33 11.28.2006 no virus found
eSafe 7.0.14.0 11.28.2006 no virus found
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 no virus found
Ewido 4.0 11.28.2006 no virus found
Fortinet 2.82.0.0 11.28.2006 no virus found
F-Prot 3.16f 11.27.2006 no virus found
F-Prot4 4.2.1.29 11.28.2006 no virus found
Ikarus 0.2.65.0 11.28.2006 no virus found
Kaspersky 4.0.2.24 11.28.2006 no virus found
McAfee 4906 11.28.2006 no virus found
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1888 11.28.2006 no virus found
Norman 5.80.02 11.28.2006 no virus found
Panda 9.0.0.4 11.28.2006 no virus found
Prevx1 V2 11.28.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.124 11.27.2006 no virus found
UNA 1.83 11.28.2006 no virus found
VBA32 3.11.1 11.28.2006 no virus found
VirusBuster 4.3.15:9 11.28.2006 no virus found

Complete scanning result of "", received in VirusTotal at 11.28.2006, 23:25:05 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.28.2006 no virus found
Authentium 4.93.8 11.27.2006 no virus found
Avast 4.7.892.0 11.28.2006 no virus found
AVG 386 11.28.2006 no virus found
BitDefender 7.2 11.28.2006 no virus found
CAT-QuickHeal 8.00 11.28.2006 no virus found
ClamAV devel-20060426 11.28.2006 no virus found
DrWeb 4.33 11.28.2006 no virus found
eSafe 7.0.14.0 11.28.2006 no virus found
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 no virus found
Ewido 4.0 11.28.2006 no virus found
Fortinet 2.82.0.0 11.28.2006 no virus found
F-Prot 3.16f 11.27.2006 no virus found
F-Prot4 4.2.1.29 11.28.2006 no virus found
Ikarus 0.2.65.0 11.28.2006 no virus found
Kaspersky 4.0.2.24 11.28.2006 no virus found
McAfee 4906 11.28.2006 no virus found
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1888 11.28.2006 no virus found
Norman 5.80.02 11.28.2006 no virus found
Panda 9.0.0.4 11.28.2006 no virus found
Prevx1 V2 11.28.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.124 11.27.2006 no virus found
UNA 1.83 11.28.2006 no virus found
VBA32 3.11.1 11.28.2006 no virus found
VirusBuster 4.3.15:9 11.28.2006 no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español