Trojan.agent.delf.fq - Wie Killen?

Hi there!


Ich habe eben einen Memory-scan durchgeführt, bin mit Trojan.Agent.Delf.FQ infisziert, verschieben fehlgeschlagen:


//-----------------------------------------------------------------
//
//    Produkt BitDefender Antivirus v10
//    Produkt 10.2
//
//    Erstellt am:    31/01/2008    22:16:04
//
//-----------------------------------------------------------------


Statistik

Pfad    : Ordner    : 0
Dateien    :  112
Geprüfte Speicher-Prozesse:     56
Archive    : 1
Laufzeitkomprimierung    :0
Erkannte Viren    : 1
Infizierte Dateien    : 1
Infizierte Speicher-Prozesse:     1
Verdächtige Dateien    : 0
Warnungen    : 0
Desinfizierte Dateien    : 0
Gelöschte Dateien    : 0
Verschobene Dateien    : 0
I/O Fehler    : 0
Prüfzeit    : 00:00:17
Prüfgeschwindigkeit (Dateien/Sekunde)    : 6

Virusdefinitionen    : 973212
Scan Plug-Ins    : 16
Archiv Plug-Ins    : 41
Archiv Plug-Ins    : 7
E-Mail Plug-Ins    : 6
System Plug-Ins    : 5

Prüf-Optionen

Erkennung
[ ] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[ ] Archive prüfen
[ ] Laufzeitkomprimierung prüfen
[ ] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen:;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[X] Ignorieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\memory_scan\1201814164.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[ ] Registrierungsschlüssel
[ ] Cookies


Zusammenfassung:

<System>=>C:\WINDOWS\system32\routing.exe (memory dump)    Infiziert mit: Trojan.Agent.Delf.FQ
<System>=>C:\WINDOWS\system32\routing.exe (memory dump)    Desinfizieren fehlgeschlagen
<System>=>C:\WINDOWS\system32\routing.exe (full dump)    Infiziert mit: Trojan.Agent.Delf.FQ
<System>=>C:\WINDOWS\system32\routing.exe (full dump)    Desinfizieren fehlgeschlagen


Wie krieg ich den weg?


System: Windows XP SP2, up-to-date


Grüsse


Sl3dg3

Kommentare

  • Hi sl3dg3hamm3r


    Starte bitte den OnLinescann:


    im IE


    http://www.bitdefender.com/scan8/#


    Stelle dann BD auf desinfizieren, zweite aktion löschen ein.


    Starte dann einen Komplett scann über dein System.


    Füge den Bericht ein


    Stelle den BD wieder auf Standard oder zweite Aktion Quarantäne.


    Info: http://kb.bitdefender.com/KB400-en--What-t...-Vista-SP1.html


    greets


    loony

  • Hallo loony


    Besten Dank für Deine Unterstützung. Onlinescanner kannte ich gar nicht, nett! Was ist der Unterschied? (ich nehme an, Viren können den Online-scanner nicht aushebeln?)


    Stelle dann BD auf desinfizieren, zweite aktion löschen ein.


    Starte dann einen Komplett scann über dein System.


    Jetzt komm ich mir etwas blöd vor, kann diese Einstellung nirgends finden (benutze BD v10) - müsste das nicht unter Antivirus -> Quarantäne -> Einstellungen sein? Oder meinst Du damit etwa eine Einstellung des Online-Scanners?


    Grüsse


    Sl3dg3

  • loony
    bearbeitet Februar 2008

    Hi sl3dg3hamm3r,


    es macht keinen grossen Unterschied.


    Ich persönlich würde aber den Tiefen Scann von Bitdefender 10 nehmen der alles scannt.


    Unter Tiefen Scann -- Eigenschaften müssten die Einstellungen zu finden sein.


    Eine gute Erklärung gibt es hier.


    http://www.bitdefender.de/site/Main/view/FAQ-Animiert.html


    Füge bitte Bericht ein


    grüsse


    loony

  • Hi sl3dg3hamm3r,


    gab es Probleme beim scannen (Tiefenscann), Logerstellen ?


    grüsse

  • sl3dg3hamm3r
    bearbeitet Februar 2008
    Hi sl3dg3hamm3r,


    gab es Probleme beim scannen (Tiefenscann), Logerstellen ?


    grüsse


    Sorry für die späte Antwort. Ich hab es in der Zwischenzeit mehrmals laufenlassen, und es scheint dass mit den geänderten Einstellungen die verdächtigte Datei gelöscht werden kann. Der Scan von heute weist zumidest keinerlei Verdächtigungen/Viren mehr auf:


    //-----------------------------------------------------------------
    //
    //    Produkt BitDefender Antivirus v10
    //    Produkt 10.2
    //
    //    Erstellt am:    10/02/2008    17:27:29
    //
    //-----------------------------------------------------------------


    Statistik

    Pfad    : C:\
    Ordner    : 9802
    Dateien    :  819874
    Geprüfte Speicher-Prozesse:     52
    Archive    : 18141
    Laufzeitkomprimierung    :44958
    Erkannte Viren    : 0
    Infizierte Dateien    : 0
    Infizierte Speicher-Prozesse:     0
    Verdächtige Dateien    : 0
    Warnungen    : 0
    Desinfizierte Dateien    : 0
    Gelöschte Dateien    : 0
    Verschobene Dateien    : 0
    I/O Fehler    : 38
    Prüfzeit    : 01:27:57
    Prüfgeschwindigkeit (Dateien/Sekunde)    : 155

    Spyware Statistiken

    Geprüste Registrierungsschlüssel:     324
    Infizierte Registrierungsschlüssel:     0
    Geprüfte Cookies:     9
    Infizierte Cookies:     0
    Infizierte Spyware-Dateien:     0
    Erkannte Spyware-Prozesse:     0


    Virusdefinitionen    : 826216772
    Scan Plug-Ins    : 16
    Archiv Plug-Ins    : 41
    Archiv Plug-Ins    : 7
    E-Mail Plug-Ins    : 6
    System Plug-Ins    : 5

    Prüf-Optionen

    Erkennung
    [X] Boot-Sektoren prüfen
    [X] Speicher-Prozesse
    [X] Archive prüfen
    [X] Laufzeitkomprimierung prüfen
    [X] E-Mails prüfen

    Dateimaske
    [ ] Programme
    [X] Alle Dateien
    [ ] Benutzerdefinierte Erweiterungen:
    [ ] Ausgeschlossene Erweiterungen:;

    Aktion

    Infizierte Objekte
    [ ] Ignorieren
    [ ] Desinfizieren
    [ ] Löschen
    [X] In die Quarantäne verschieben[ ] Benutzer abfragen

    Zweite Aktion
    [ ] Ignorieren
    [X] Löschen
    [ ] In die Quarantäne verschieben[ ] Benutzer abfragen

    Prüf-Optionen
    [X] Warnungen aktiviert
    [X] Heuristik aktiviert
    [ ] Alle Dateien im Bericht anzeigen
    [X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1202660849.log

    Prüfoptionen für Spyware

    [X] Auf Riskware prüfen
    [ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
    [X] Registrierungsschlüssel


    :)


    Grüsse


    Sl3dg3


    P.s.: Du meintest schon diesen Log, oder?

  • Hi sl3dg3hamm3r,


    ja ich meine diesen. Es ist schön das dein System keine Viren mehr aufweist.


    Wie schon geschrieben würde ich nun bei Virenverdacht den Onlinscann nehmen


    und dann einen Tiefenscann oder Systemscann.


    Vorher von Firefox den Verlauf löschen.


    Vorher den Verlauf von Internet Explorer löschen.


    Diese haben beiden haben auch Funktion schon


    enthalten die den Verlauf beim beenden leeren.


    Hier müsstest du mal nachlesen.


    damit


    - closed-

Diese Diskussion wurde geschlossen.