|
Plagegeister aller Art und deren Bekämpfung: Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2009, 17:10 | #1 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Hallo, ich habe ein Problem mit AVG 9.0 Free, was auf meinem Rechner bei etlichen .exe-Dateien (meistens Installations-Dateien, u.a. Firefox, Treiber, ... von offiziellen Seiten) denselben Virus Worm/Delf.OP findet. (Im Anhang liegt ein beispielhafter Screenshot mit nur einigen dieser Dateien, nachdem ich das Meiste gelöscht habe bzw. in Quarantäne verschoben wurde.) Außerdem wurden zeitnah in etlichen Ordnern Dateien mit Namen _Desktop.ini erstellt, wobei ich mir nicht sicher bin, ob es hiermit im direkten Zusammenhang steht. Auch die AVG-Funktion: "Rechtsklick auf Datei in Quarantäne -> Zur Analyse an AVG senden " lieferte mir per Mail die Antwort, dass die gefundene Detektion korrekt ist, also tatsächlich der Virusbefall vorliegt. Andererseits habe ich auf meinem Laptop ebenfalls diese .exe-Dateien (als Backup, das regelmäßig synchronisiert wird), und dort liefert mir AVG 9.0 Free keinen Virusbefall. Die Anleitungen bzgl. CCleaner, Anti-Malware, RSIT habe ich durchgearbeitet, ohne dass dort etwas gefunden wurde (siehe logs im Anhang). Spuckt AVG jetzt lauter Falsch-Positive aus, oder muss ich mir wirklich sorgen um die Dateien und den PC machen? Vielen Dank für eine Antwort! |
28.12.2009, 17:14 | #2 |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Aktualisiere bitte dein AVG und sollten dann noch Meldungen auftauchen, teste eine der gemeldeten Dateien bei virustotal.com und poste den Link zum Ergebniss...
__________________
__________________ |
28.12.2009, 17:27 | #3 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Oh oh, sieht nicht gut aus:
__________________https://www.virustotal.com/de/analis...989-1262017318 Meine ganzen Installationsdateien sind wohl wirklich verseucht. Ich habe mittels Synchronisation mit dem Laptop, wo die Dateien noch sauber sind, fast alle dieser verseuchten Dateien überschreiben lassen. Kann ich davon ausgehen, dass der Rechner wieder clean ist, wenn ich die übrigen verseuchten Dateien manuell lösche? |
28.12.2009, 17:32 | #4 |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Nein, das sieht wirklich nicht gut aus. Sichere alle Daten(!) und setze den PC dann neu auf. Vergesse nicht alle Passworte von einem anderen sauberen PC aus zu aendern! http://www.trojaner-board.de/51262-a...sicherung.html
__________________ MfG Ralf |
28.12.2009, 17:42 | #5 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Stößt vielleicht auf Unverständnis, aber ich habe momentan einfach keine Zeit, das System neu zu installieren mit allem, was dazu gehört. Daher nochmal meine Frage: Meine ganzen Installationsdateien sind wohl wirklich verseucht. Ich habe mittels Synchronisation mit dem Laptop, wo die Dateien noch sauber sind, fast alle dieser verseuchten Dateien überschreiben lassen. Kann ich davon ausgehen, dass der Rechner wieder clean ist, wenn ich die übrigen verseuchten Dateien manuell lösche? Oder bleibt der Rechner definitiv weiter verseucht, auch wenn ich bei einem Komplett-Scan mit AVG, Anti-Malware, und z.B. Windows-Defender keinen weiteren Befund über Virusbefall erhalte? |
28.12.2009, 18:55 | #6 |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Viking/Worm/Delf.OP infiziert, bis auf einige Ausnahmen, alles was auf .exe endet, also auch "nicht-installations-Dateien", es laedt noch weitere Schadsoftware nach, die nicht zwingend von deinem AVG gefunden wird. Du magst gerne noch ein RSIT und GMER Report posten, aber Garantie, das der Rechner sauber ist, gibts keine und deine Passworte sind bereits geklaut und werden es wahrscheinlich wieder, solltest du diese auf diesem Rechner nutzen! Kontrollscans mit Drweb Cureit, Kasperskys Onlinescanner und Aviras Bootcds solltest du machen und den Rechner bis zum neu aufsetzen nicht mit dem Internet oder Netzwerk verbinden.
__________________ --> Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? |
28.12.2009, 22:15 | #7 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Ich habe jetzt AVG, Anti-Malware, GMER und Dr. Web Cureit laufen lassen, ohne dass etwas gefunden wurde. Wie sicher bist du dir, dass - ich dennoch einen Virus auf dem Rechner haben könnte? - ALLE meine Passwörter (oder überhaupt welche) gestohlen worden sind? Ist der Virus dafür bekannt, es speziell/überhaupt auf Passwörter abgesehen zu haben? Es wär nett, wenn du dazu auch in die Log-Files von GMER (siehe Anhang dieses Posts) und RSIT (s. Anhang im 1.Post) nach aufschlussreichen Infos schauen könntest. Andere Frage: Wie ist bzgl. einer Datei ein Ergebnis: detected bei 6 von 41 Virus-Scannern auf Virustotal.com einzuschätzen? Ist dies ausreichend, um davon auszugehen, dass die Datei verseucht ist? |
29.12.2009, 11:48 | #8 |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Suche dir mal ein paar Beschreibungen zu Vking heraus. Der, bzw die Dinge, die es nachlaedt, stehlen Passworte, aber auch wenn das jetzt nicht expliziet in einer Beschreibung stehen sollte, bist du bereit das Risiko einzugehen, das nicht doch Passworte, die auf dem Rechner gespeichert und oder ueber Formulare eingegeben wurden, geklaut/abgefangen wurden? Um das Ergebniss bei VT abschaetzen zu koennen, muss man sehen, wer was meldet. Auch ein 0/41 oder 1/41 bedeutet nicht, das eine Datei sauber ist.
__________________ MfG Ralf |
29.12.2009, 12:56 | #9 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Ok, im Anhang liegt ein Virustotal-Ergebnis bzgl. einer Datei. Was hälst du davon? Löschen oder Fehlalarm? |
29.12.2009, 15:16 | #10 |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Da fehlt die Haelfte. Der Link zum Ergebnis bringt mehr Informationen...
__________________ MfG Ralf |
29.12.2009, 16:32 | #11 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Hier der Link, wobei auffällig ist, dass die "namhaften" Antiviren-Programme keinen Befund liefern: https://www.virustotal.com/de/analis...575-1262100610 |
29.12.2009, 17:00 | #12 |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Dem Namen nach und da die Downloadquelle fuer die Datei nur auf Rapidshare und co zeigt, wuerde ich die Finger davon lassen.
__________________ MfG Ralf |
29.12.2009, 18:20 | #13 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Kann man denn generell davon ausgehen, dass "namhafte" Antiviren-Programme bessere Ergebnisse inkl. weniger Fehlalarme liefern als die weniger bekannten? Speziell in diesem Fall fällt ja schon auf, dass diejenigen Engines mit positivem Befund nicht zu den Bekanntesten gehören (bis auf F-Prot, Mcafee). - Woran hast du die Downloadquelle erkannt? |
29.12.2009, 18:31 | #14 | |
| Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Vor Fehlalarmen ist kein AV Programm sicher. Die einen sind dafuer anfaelliger als andere, aber ob nun gerade die Meldung ein Fehlalarm ist oder nicht, ist manchmal schwierig.... Zitat:
__________________ MfG Ralf |
29.12.2009, 18:51 | #15 |
Gast | Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? Ok, dachte es wäre aus der verlinkten Seite auf virustotal ersichtlich Aus deinen Beiträgen zieh ich für mich mal folg. Schlüsse: - mit AVG hat man lange Ruhe...und die Viren auf meinem Rechner auch - abgesehen davon, dass du fremde Files von Hostern nicht traust, würdest du bei einem Ergebnis von 8 von 41 Positiven das File löschen. Ich werd in Zukunft wohl trotzdem so fahren, dass ich schaue, welche Programme Alarm schlagen und mich eher nach dem richten, was die Bekannteren so erkennen. - obwohl Virustotal nicht definitiv die Sauberkeit eines Files bestätigen kann, so ist es doch sehr unwahrscheinlich, dass ein Virus allen 40 Programmen nicht bekannt ist. In der Praxis heißt das für mich: Checkt man Files vorher auf Virustotal, ist man diesbzgl. auf der relativ sicheren Seite. Damit lieg ich doch nicht ganz daneben, oder??? |
Themen zu Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? |
.exe-dateien, analyse, anti-malware, avg, avg 9.0, ccleaner, desktop.ini, ebenfalls, erstellt, falsch-positiv, falschmeldung, fehlalarm, firefox, free, gen, laptop, mail, malwarebytes, namen, nicht sicher, ordner, problem, quarantäne, rechner, rechtsklick, rsit, seite, seiten, senden, treiber, virus, worm/delf.op, _desktop.ini |