Trojan.agent.delf.fq - Wie Killen?

Hi there!

Ich habe eben einen Memory-scan durchgeführt, bin mit Trojan.Agent.Delf.FQ infisziert, verschieben fehlgeschlagen:

//-----------------------------------------------------------------
//
//    Produkt BitDefender Antivirus v10
//    Produkt 10.2
//
//    Erstellt am:    31/01/2008    22:16:04
//
//-----------------------------------------------------------------


Statistik

Pfad    : Ordner    : 0
Dateien    :  112
Geprüfte Speicher-Prozesse:     56
Archive    : 1 
Laufzeitkomprimierung    :0
Erkannte Viren    : 1
Infizierte Dateien    : 1
Infizierte Speicher-Prozesse:     1
Verdächtige Dateien    : 0
Warnungen    : 0
Desinfizierte Dateien    : 0
Gelöschte Dateien    : 0
Verschobene Dateien    : 0
I/O Fehler    : 0
Prüfzeit    : 00:00:17
Prüfgeschwindigkeit (Dateien/Sekunde)    : 6

Virusdefinitionen    : 973212
Scan Plug-Ins    : 16
Archiv Plug-Ins    : 41
Archiv Plug-Ins    : 7
E-Mail Plug-Ins    : 6
System Plug-Ins    : 5

Prüf-Optionen

Erkennung
[ ] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[ ] Archive prüfen
[ ] Laufzeitkomprimierung prüfen
[ ] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen: 
[ ] Ausgeschlossene Erweiterungen:;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[X] Ignorieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\memory_scan\1201814164.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[ ] Registrierungsschlüssel
[ ] Cookies


Zusammenfassung:

<System>=>C:\WINDOWS\system32\routing.exe (memory dump)    Infiziert mit: Trojan.Agent.Delf.FQ
<System>=>C:\WINDOWS\system32\routing.exe (memory dump)    Desinfizieren fehlgeschlagen
<System>=>C:\WINDOWS\system32\routing.exe (full dump)    Infiziert mit: Trojan.Agent.Delf.FQ
<System>=>C:\WINDOWS\system32\routing.exe (full dump)    Desinfizieren fehlgeschlagen

Wie krieg ich den weg?

System: Windows XP SP2, up-to-date

Grüsse

Sl3dg3

Kommentare

loony

Hi sl3dg3hamm3r

Starte bitte den OnLinescann:

im IE

http://www.bitdefender.com/scan8/#

Stelle dann BD auf desinfizieren, zweite aktion löschen ein.

Starte dann einen Komplett scann über dein System.

Füge den Bericht ein

Stelle den BD wieder auf Standard oder zweite Aktion Quarantäne.

Info: http://kb.bitdefender.com/KB400-en--What-t...-Vista-SP1.html

greets

loony

sl3dg3hamm3r

Hallo loony

Besten Dank für Deine Unterstützung. Onlinescanner kannte ich gar nicht, nett! Was ist der Unterschied? (ich nehme an, Viren können den Online-scanner nicht aushebeln?)

Stelle dann BD auf desinfizieren, zweite aktion löschen ein.

Starte dann einen Komplett scann über dein System.

Jetzt komm ich mir etwas blöd vor, kann diese Einstellung nirgends finden (benutze BD v10) - müsste das nicht unter Antivirus -> Quarantäne -> Einstellungen sein? Oder meinst Du damit etwa eine Einstellung des Online-Scanners?

Grüsse

Sl3dg3

loony

Hi sl3dg3hamm3r,

es macht keinen grossen Unterschied.

Ich persönlich würde aber den Tiefen Scann von Bitdefender 10 nehmen der alles scannt.

Unter Tiefen Scann -- Eigenschaften müssten die Einstellungen zu finden sein.

Eine gute Erklärung gibt es hier.

http://www.bitdefender.de/site/Main/view/FAQ-Animiert.html

Füge bitte Bericht ein

grüsse

loony

Hi sl3dg3hamm3r,

gab es Probleme beim scannen (Tiefenscann), Logerstellen ?

grüsse

sl3dg3hamm3r

Hi sl3dg3hamm3r,

gab es Probleme beim scannen (Tiefenscann), Logerstellen ?

grüsse

Sorry für die späte Antwort. Ich hab es in der Zwischenzeit mehrmals laufenlassen, und es scheint dass mit den geänderten Einstellungen die verdächtigte Datei gelöscht werden kann. Der Scan von heute weist zumidest keinerlei Verdächtigungen/Viren mehr auf:

//-----------------------------------------------------------------
//
//    Produkt BitDefender Antivirus v10
//    Produkt 10.2
//
//    Erstellt am:    10/02/2008    17:27:29
//
//-----------------------------------------------------------------


Statistik

Pfad    : C:\
Ordner    : 9802
Dateien    :  819874
Geprüfte Speicher-Prozesse:     52
Archive    : 18141 
Laufzeitkomprimierung    :44958
Erkannte Viren    : 0
Infizierte Dateien    : 0
Infizierte Speicher-Prozesse:     0
Verdächtige Dateien    : 0
Warnungen    : 0
Desinfizierte Dateien    : 0
Gelöschte Dateien    : 0
Verschobene Dateien    : 0
I/O Fehler    : 38
Prüfzeit    : 01:27:57
Prüfgeschwindigkeit (Dateien/Sekunde)    : 155

Spyware Statistiken

Geprüste Registrierungsschlüssel:     324
Infizierte Registrierungsschlüssel:     0
Geprüfte Cookies:     9
Infizierte Cookies:     0
Infizierte Spyware-Dateien:     0
Erkannte Spyware-Prozesse:     0


Virusdefinitionen    : 826216772
Scan Plug-Ins    : 16
Archiv Plug-Ins    : 41
Archiv Plug-Ins    : 7
E-Mail Plug-Ins    : 6
System Plug-Ins    : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[X] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen: 
[ ] Ausgeschlossene Erweiterungen:;

Aktion

Infizierte Objekte
[ ] Ignorieren
[ ] Desinfizieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[X] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1202660849.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[X] Registrierungsschlüssel

Grüsse

Sl3dg3

P.s.: Du meintest schon diesen Log, oder?

loony

Hi sl3dg3hamm3r,

ja ich meine diesen. Es ist schön das dein System keine Viren mehr aufweist.

Wie schon geschrieben würde ich nun bei Virenverdacht den Onlinscann nehmen

und dann einen Tiefenscann oder Systemscann.

Vorher von Firefox den Verlauf löschen.

Vorher den Verlauf von Internet Explorer löschen.

Diese haben beiden haben auch Funktion schon

enthalten die den Verlauf beim beenden leeren.

Hier müsstest du mal nachlesen.

damit

- closed-