Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2009, 17:10   #1
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Hallo,

ich habe ein Problem mit AVG 9.0 Free, was auf meinem Rechner bei etlichen .exe-Dateien (meistens Installations-Dateien, u.a. Firefox, Treiber, ... von offiziellen Seiten) denselben Virus Worm/Delf.OP findet. (Im Anhang liegt ein beispielhafter Screenshot mit nur einigen dieser Dateien, nachdem ich das Meiste gelöscht habe bzw. in Quarantäne verschoben wurde.)
Außerdem wurden zeitnah in etlichen Ordnern Dateien mit Namen _Desktop.ini erstellt, wobei ich mir nicht sicher bin, ob es hiermit im direkten Zusammenhang steht.

Auch die AVG-Funktion: "Rechtsklick auf Datei in Quarantäne -> Zur Analyse an AVG senden " lieferte mir per Mail die Antwort, dass die gefundene Detektion korrekt ist, also tatsächlich der Virusbefall vorliegt.
Andererseits habe ich auf meinem Laptop ebenfalls diese .exe-Dateien (als Backup, das regelmäßig synchronisiert wird), und dort liefert mir AVG 9.0 Free keinen Virusbefall.

Die Anleitungen bzgl. CCleaner, Anti-Malware, RSIT habe ich durchgearbeitet, ohne dass dort etwas gefunden wurde (siehe logs im Anhang).

Spuckt AVG jetzt lauter Falsch-Positive aus, oder muss ich mir wirklich sorgen um die Dateien und den PC machen?

Vielen Dank für eine Antwort!
Miniaturansicht angehängter Grafiken
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?-avg-scan-ergebnisse.jpg  
Angehängte Dateien
Dateityp: txt mbam-log-2009-12-28 (15-58-39).txt (1,0 KB, 221x aufgerufen)
Dateityp: txt RSIT - log.txt (29,3 KB, 249x aufgerufen)

Alt 28.12.2009, 17:14   #2
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Aktualisiere bitte dein AVG und sollten dann noch Meldungen auftauchen, teste eine der gemeldeten Dateien bei virustotal.com und poste den Link zum Ergebniss...
__________________

__________________

Alt 28.12.2009, 17:27   #3
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Oh oh, sieht nicht gut aus:
https://www.virustotal.com/de/analis...989-1262017318

Meine ganzen Installationsdateien sind wohl wirklich verseucht. Ich habe mittels Synchronisation mit dem Laptop, wo die Dateien noch sauber sind, fast alle dieser verseuchten Dateien überschreiben lassen. Kann ich davon ausgehen, dass der Rechner wieder clean ist, wenn ich die übrigen verseuchten Dateien manuell lösche?
__________________

Alt 28.12.2009, 17:32   #4
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Nein, das sieht wirklich nicht gut aus. Sichere alle Daten(!) und setze den PC dann neu auf. Vergesse nicht alle Passworte von einem anderen sauberen PC aus zu aendern!

http://www.trojaner-board.de/51262-a...sicherung.html
__________________
MfG Ralf

Alt 28.12.2009, 17:42   #5
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Stößt vielleicht auf Unverständnis, aber ich habe momentan einfach keine Zeit, das System neu zu installieren mit allem, was dazu gehört.

Daher nochmal meine Frage:
Meine ganzen Installationsdateien sind wohl wirklich verseucht. Ich habe mittels Synchronisation mit dem Laptop, wo die Dateien noch sauber sind, fast alle dieser verseuchten Dateien überschreiben lassen. Kann ich davon ausgehen, dass der Rechner wieder clean ist, wenn ich die übrigen verseuchten Dateien manuell lösche? Oder bleibt der Rechner definitiv weiter verseucht, auch wenn ich bei einem Komplett-Scan mit AVG, Anti-Malware, und z.B. Windows-Defender keinen weiteren Befund über Virusbefall erhalte?


Alt 28.12.2009, 18:55   #6
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Viking/Worm/Delf.OP infiziert, bis auf einige Ausnahmen, alles was auf .exe endet, also auch "nicht-installations-Dateien", es laedt noch weitere Schadsoftware nach, die nicht zwingend von deinem AVG gefunden wird.

Du magst gerne noch ein RSIT und GMER Report posten, aber Garantie, das der Rechner sauber ist, gibts keine und deine Passworte sind bereits geklaut und werden es wahrscheinlich wieder, solltest du diese auf diesem Rechner nutzen!

Kontrollscans mit Drweb Cureit, Kasperskys Onlinescanner und Aviras Bootcds solltest du machen und den Rechner bis zum neu aufsetzen nicht mit dem Internet oder Netzwerk verbinden.
__________________
--> Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?

Alt 28.12.2009, 22:15   #7
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Ich habe jetzt AVG, Anti-Malware, GMER und Dr. Web Cureit laufen lassen, ohne dass etwas gefunden wurde. Wie sicher bist du dir, dass
- ich dennoch einen Virus auf dem Rechner haben könnte?
- ALLE meine Passwörter (oder überhaupt welche) gestohlen worden sind? Ist der Virus dafür bekannt, es speziell/überhaupt auf Passwörter abgesehen zu haben?

Es wär nett, wenn du dazu auch in die Log-Files von GMER (siehe Anhang dieses Posts) und RSIT (s. Anhang im 1.Post) nach aufschlussreichen Infos schauen könntest.

Andere Frage:
Wie ist bzgl. einer Datei ein Ergebnis: detected bei 6 von 41 Virus-Scannern auf Virustotal.com einzuschätzen? Ist dies ausreichend, um davon auszugehen, dass die Datei verseucht ist?
Angehängte Dateien
Dateityp: txt GMER.txt (29,6 KB, 224x aufgerufen)

Alt 29.12.2009, 11:48   #8
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Suche dir mal ein paar Beschreibungen zu Vking heraus. Der, bzw die Dinge, die es nachlaedt, stehlen Passworte, aber auch wenn das jetzt nicht expliziet in einer Beschreibung stehen sollte, bist du bereit das Risiko einzugehen, das nicht doch Passworte, die auf dem Rechner gespeichert und oder ueber Formulare eingegeben wurden, geklaut/abgefangen wurden?

Um das Ergebniss bei VT abschaetzen zu koennen, muss man sehen, wer was meldet. Auch ein 0/41 oder 1/41 bedeutet nicht, das eine Datei sauber ist.
__________________
MfG Ralf

Alt 29.12.2009, 12:56   #9
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Ok, im Anhang liegt ein Virustotal-Ergebnis bzgl. einer Datei. Was hälst du davon? Löschen oder Fehlalarm?
Miniaturansicht angehängter Grafiken
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?-virustotal.jpg  

Alt 29.12.2009, 15:16   #10
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Da fehlt die Haelfte. Der Link zum Ergebnis bringt mehr Informationen...
__________________
MfG Ralf

Alt 29.12.2009, 16:32   #11
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Hier der Link, wobei auffällig ist, dass die "namhaften" Antiviren-Programme keinen Befund liefern:
https://www.virustotal.com/de/analis...575-1262100610

Alt 29.12.2009, 17:00   #12
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Dem Namen nach und da die Downloadquelle fuer die Datei nur auf Rapidshare und co zeigt, wuerde ich die Finger davon lassen.
__________________
MfG Ralf

Alt 29.12.2009, 18:20   #13
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



- Kann man denn generell davon ausgehen, dass "namhafte" Antiviren-Programme bessere Ergebnisse inkl. weniger Fehlalarme liefern als die weniger bekannten?
Speziell in diesem Fall fällt ja schon auf, dass diejenigen Engines mit positivem Befund nicht zu den Bekanntesten gehören (bis auf F-Prot, Mcafee).

- Woran hast du die Downloadquelle erkannt?

Alt 29.12.2009, 18:31   #14
raman
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Vor Fehlalarmen ist kein AV Programm sicher. Die einen sind dafuer anfaelliger als andere, aber ob nun gerade die Meldung ein Fehlalarm ist oder nicht, ist manchmal schwierig....
Zitat:
- Woran hast du die Downloadquelle erkannt?
Ich habe nach dem Dateinamen gegoogled!
__________________
MfG Ralf

Alt 29.12.2009, 18:51   #15
qwerbeet
Gast
 
Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Standard

Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?



Ok, dachte es wäre aus der verlinkten Seite auf virustotal ersichtlich

Aus deinen Beiträgen zieh ich für mich mal folg. Schlüsse:
- mit AVG hat man lange Ruhe...und die Viren auf meinem Rechner auch
- abgesehen davon, dass du fremde Files von Hostern nicht traust, würdest du bei einem Ergebnis von 8 von 41 Positiven das File löschen. Ich werd in Zukunft wohl trotzdem so fahren, dass ich schaue, welche Programme Alarm schlagen und mich eher nach dem richten, was die Bekannteren so erkennen.
- obwohl Virustotal nicht definitiv die Sauberkeit eines Files bestätigen kann, so ist es doch sehr unwahrscheinlich, dass ein Virus allen 40 Programmen nicht bekannt ist. In der Praxis heißt das für mich: Checkt man Files vorher auf Virustotal, ist man diesbzgl. auf der relativ sicheren Seite.

Damit lieg ich doch nicht ganz daneben, oder???

Antwort

Themen zu Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?
.exe-dateien, analyse, anti-malware, avg, avg 9.0, ccleaner, desktop.ini, ebenfalls, erstellt, falsch-positiv, falschmeldung, fehlalarm, firefox, free, gen, laptop, mail, malwarebytes, namen, nicht sicher, ordner, problem, quarantäne, rechner, rechtsklick, rsit, seite, seiten, senden, treiber, virus, worm/delf.op, _desktop.ini



Ähnliche Themen: Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?


  1. Google geht aktiv gegen Viren-Fehlalarme vor
    Nachrichten - 12.02.2015 (0)
  2. Lauter .Ink Viruse!
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (3)
  3. Superantispyware viele fehlalarme?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.01.2014 (2)
  4. Wirklich ein Virus oder Fehlalarme ? Prophylaxe
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (1)
  5. TR/Crypt.XPACK.Gen2 in 'C:\Program Files (x86)\DVDVideoSoft\Free Studio\Free Disc Burner\FreeDiscBurner.exe' gefunden
    Log-Analyse und Auswertung - 25.02.2013 (11)
  6. Evtl. Fehlalarme bzgl. "hermes_V01" in Verbindung mit Firefox?
    Diskussionsforum - 07.08.2012 (2)
  7. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  8. lauter trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  9. VirusTotal und co. wie häufig sind Fehlalarme?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.10.2009 (5)
  10. autorun.inf Win32/Delf.NFB worm auf USB Stick
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (2)
  11. TR/Drop.Delf.cip; TR/Drop.Delf.cio; BkCln.Unknown
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (13)
  12. Lauter PC
    Netzwerk und Hardware - 16.09.2008 (4)
  13. Jede Menge Trojaner oder lauter Fehlalarme?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (5)
  14. eScan verursacht Fehlalarme????
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (4)
  15. Datei mit lauter ??????????????
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (1)
  16. Lauter seltsame Tasks und 18+ pop ups...
    Alles rund um Windows - 13.06.2005 (1)
  17. lauter Würmer - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (4)

Zum Thema Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? - Hallo, ich habe ein Problem mit AVG 9.0 Free, was auf meinem Rechner bei etlichen .exe-Dateien (meistens Installations-Dateien, u.a. Firefox, Treiber, ... von offiziellen Seiten) denselben Virus Worm/Delf.OP findet. (Im - Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ?...
Archiv
Du betrachtest: Worm/Delf.OP -> Lauter Fehlalarme v. AVG 9.0 Free ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.