Your privacy is in danger!

Gerd-Dieter · 14.04.2008, 20:11

Hallo Sunny,

sorry, hat etwas gedauert, hatte mit Vista etwas Probleme und daher den XP-Rechner nicht benutzt.

Beim hochladen der Datei "downprofk.dll" hat Bitdefender angezeigt "Ein Trojaner wurde geblockt, der Rechner wurde nicht infiziert. Danach war die Datei verschwunden.
Die drei anderen habe ich dann hochgeladen und scannen lassen, hier das Ergebnis:

Datei norlatmx.exe.vir empfangen 2008.03.23 20:17:25 (CET)
Status: Beendet

Ergebnis: 7/32 (21.88%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - Win-AppCare/Vapsup.98304.E
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob.UP
BitDefender - - -
CAT-QuickHeal - - AdWare.Vapsup.atu (Not a Virus)
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - not-a-virus:AdWare.Win32.Vapsup.tz
Kaspersky - - -
McAfee - - -
Microsoft - - Adware:Win32/Vapsup
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Generic.Dropper.xCodec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: bc7c615998a2c1339a3546ee66d1c060
SHA1: 71ce4c8671bebff037abed4de89d5fefe17afad6
SHA256: ab223292444c2190ffeab78e60558619a140cd04ce79e65e7d7d15fc58d75224
SHA512: 72cedff136ca541bcc6f6ef11bb60ea5e240471b3ebd48cee200e9dc3e22a780ac8ae5ad72fb9929ec9b2e9afda415e2f872df92a8b21f796e11c74b28afadc3

-------------------

Datei qvdntlmw.dll.vir empfangen 2008.03.23 18:46:54 (CET)
Status: Beendet

Ergebnis: 8/32 (25.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - Win32:Vapsup-BZ
AVG - - Downloader.Zlob.VQ
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - AdWare.NetAdware.CW
Kaspersky - - -
McAfee - - -
Microsoft - - Trojan:Win32/Zlob.gen!I
NOD32v2 - - -
Norman - - W32/Vapsup.gen3
Panda - - -
Prevx1 - - Downloader.Zlob.SE
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - suspected of Downloader.Zlob.7
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 920b7f13eb97ba284cd0509e6b78d79c
SHA1: 03f6359708cc15c51c98f2f7a169e3391c6410b7
SHA256: 1607b37da75c62f7393876cfc140dd80bfdb0e02a8fcc3b7da24adbbfa533691
SHA512: 491ac306665fb4a2a13dba2da5b61636fe89c6bf034843de5925354d847ead8aac95ef73c0b259e4b6f8f37d5fd4437ac732e0d64c16861c6f7bf935cde8fb55

-------------------

Datei rs.txt.vir empfangen 2008.04.14 20:46:33 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/31 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.15.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 -
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.14 -
AVG 7.5.0.516 2008.04.14 -
BitDefender 7.2 2008.04.14 -
CAT-QuickHeal 9.50 2008.04.14 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 -
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 -
F-Secure 6.70.13260.0 2008.04.14 -
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 -
Ikarus T3.1.1.26.0 2008.04.14 -
Kaspersky 7.0.0.125 2008.04.14 -
McAfee 5273 2008.04.14 -
Microsoft 1.3408 2008.04.14 -
NOD32v2 3025 2008.04.14 -
Norman 5.80.02 2008.04.14 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.14 -
Rising 20.40.02.00 2008.04.14 -
Sophos 4.28.0 2008.04.14 -
Symantec 10 2008.04.14 -
TheHacker 6.2.92.277 2008.04.14 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.14 -
weitere Informationen
File size: 18250 bytes
MD5...: aa70fe2add3fe1b8ab3dfc1a79cb3e41
SHA1..: 02e5b0281ca9f999ec91b34ebaf9328fa0dc0037
SHA256: 10105877fb35d5b91ae8847e1618c96f221788db3b2331e379fd62d93d75104f
SHA512: b524806aec3df394255a03ccc90e916e65be89db9d33c512eea1fa2ca82c058f
88f49f60b12f5692612f7ece4539d7623319f689af4c1bf85778efd45b92756c
PEiD..: -
PEInfo: -

-----------------

Bei OTMoveIt2 bekomme ich:

File/Folder C:\windows\vbgtorfd.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_210436

So, das wär es. Sieht das System nun sauber aus? Für deine Mühe vielen
Dank im Voraus und viele Grüße aus Berlin.

mfg Dieter

PS: Es ist bisher nichts böses oder merkwürdiges aufgetreten.

Your privacy is in danger!

Log-Analyse und Auswertung: Your privacy is in danger!

Your privacy is in danger!

Ähnliche Themen: Your privacy is in danger!