Trojan.agent.delf.fq - Wie Killen?
Hi there!
Ich habe eben einen Memory-scan durchgeführt, bin mit Trojan.Agent.Delf.FQ infisziert, verschieben fehlgeschlagen:
//-----------------------------------------------------------------
//
// Produkt BitDefender Antivirus v10
// Produkt 10.2
//
// Erstellt am: 31/01/2008 22:16:04
//
//-----------------------------------------------------------------
Statistik
Pfad : Ordner : 0
Dateien : 112
Geprüfte Speicher-Prozesse: 56
Archive : 1
Laufzeitkomprimierung :0
Erkannte Viren : 1
Infizierte Dateien : 1
Infizierte Speicher-Prozesse: 1
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Verschobene Dateien : 0
I/O Fehler : 0
Prüfzeit : 00:00:17
Prüfgeschwindigkeit (Dateien/Sekunde) : 6
Virusdefinitionen : 973212
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 7
E-Mail Plug-Ins : 6
System Plug-Ins : 5
Prüf-Optionen
Erkennung
[ ] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[ ] Archive prüfen
[ ] Laufzeitkomprimierung prüfen
[ ] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen:;
Aktion
Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen
Zweite Aktion
[X] Ignorieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\memory_scan\1201814164.log
Prüfoptionen für Spyware
[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[ ] Registrierungsschlüssel
[ ] Cookies
Zusammenfassung:
<System>=>C:\WINDOWS\system32\routing.exe (memory dump) Infiziert mit: Trojan.Agent.Delf.FQ
<System>=>C:\WINDOWS\system32\routing.exe (memory dump) Desinfizieren fehlgeschlagen
<System>=>C:\WINDOWS\system32\routing.exe (full dump) Infiziert mit: Trojan.Agent.Delf.FQ
<System>=>C:\WINDOWS\system32\routing.exe (full dump) Desinfizieren fehlgeschlagen
Wie krieg ich den weg?
System: Windows XP SP2, up-to-date
Grüsse
Sl3dg3
Kommentare
-
Hi sl3dg3hamm3r
Starte bitte den OnLinescann:
im IE
http://www.bitdefender.com/scan8/#
Stelle dann BD auf desinfizieren, zweite aktion löschen ein.
Starte dann einen Komplett scann über dein System.
Füge den Bericht ein
Stelle den BD wieder auf Standard oder zweite Aktion Quarantäne.
Info: http://kb.bitdefender.com/KB400-en--What-t...-Vista-SP1.html
greets
loony0 -
Hallo loony
Besten Dank für Deine Unterstützung. Onlinescanner kannte ich gar nicht, nett! Was ist der Unterschied? (ich nehme an, Viren können den Online-scanner nicht aushebeln?)Stelle dann BD auf desinfizieren, zweite aktion löschen ein.
Starte dann einen Komplett scann über dein System.
Jetzt komm ich mir etwas blöd vor, kann diese Einstellung nirgends finden (benutze BD v10) - müsste das nicht unter Antivirus -> Quarantäne -> Einstellungen sein? Oder meinst Du damit etwa eine Einstellung des Online-Scanners?
Grüsse
Sl3dg30 -
Hi sl3dg3hamm3r,
es macht keinen grossen Unterschied.
Ich persönlich würde aber den Tiefen Scann von Bitdefender 10 nehmen der alles scannt.
Unter Tiefen Scann -- Eigenschaften müssten die Einstellungen zu finden sein.
Eine gute Erklärung gibt es hier.
http://www.bitdefender.de/site/Main/view/FAQ-Animiert.html
Füge bitte Bericht ein
grüsse
loony0 -
Hi sl3dg3hamm3r,
gab es Probleme beim scannen (Tiefenscann), Logerstellen ?
grüsse0 -
Hi sl3dg3hamm3r,
gab es Probleme beim scannen (Tiefenscann), Logerstellen ?
grüsse
Sorry für die späte Antwort. Ich hab es in der Zwischenzeit mehrmals laufenlassen, und es scheint dass mit den geänderten Einstellungen die verdächtigte Datei gelöscht werden kann. Der Scan von heute weist zumidest keinerlei Verdächtigungen/Viren mehr auf://-----------------------------------------------------------------
//
// Produkt BitDefender Antivirus v10
// Produkt 10.2
//
// Erstellt am: 10/02/2008 17:27:29
//
//-----------------------------------------------------------------
Statistik
Pfad : C:\
Ordner : 9802
Dateien : 819874
Geprüfte Speicher-Prozesse: 52
Archive : 18141
Laufzeitkomprimierung :44958
Erkannte Viren : 0
Infizierte Dateien : 0
Infizierte Speicher-Prozesse: 0
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Verschobene Dateien : 0
I/O Fehler : 38
Prüfzeit : 01:27:57
Prüfgeschwindigkeit (Dateien/Sekunde) : 155
Spyware Statistiken
Geprüste Registrierungsschlüssel: 324
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 9
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0
Virusdefinitionen : 826216772
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 7
E-Mail Plug-Ins : 6
System Plug-Ins : 5
Prüf-Optionen
Erkennung
[X] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[X] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen
Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen:;
Aktion
Infizierte Objekte
[ ] Ignorieren
[ ] Desinfizieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen
Zweite Aktion
[ ] Ignorieren
[X] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen
Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\full_scan\1202660849.log
Prüfoptionen für Spyware
[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[X] Registrierungsschlüssel
Grüsse
Sl3dg3
P.s.: Du meintest schon diesen Log, oder?0 -
Hi sl3dg3hamm3r,
ja ich meine diesen. Es ist schön das dein System keine Viren mehr aufweist.
Wie schon geschrieben würde ich nun bei Virenverdacht den Onlinscann nehmen
und dann einen Tiefenscann oder Systemscann.
Vorher von Firefox den Verlauf löschen.
Vorher den Verlauf von Internet Explorer löschen.
Diese haben beiden haben auch Funktion schon
enthalten die den Verlauf beim beenden leeren.
Hier müsstest du mal nachlesen.
damit
- closed-0
