Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus: TR/Dldr.Agent.vfx

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2008, 09:34   #1
Antonia22
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



Hallo,
mein Avira Antivir hat den Virus: TR/Dldr.Agent.vfx gefunden.
Ort: C:Programme/Sisoftware/sisoftware Sandra lite XII.sp2/unins000.exe

Frage: was ist das für ein Virus? wie werde ich ihn wieder los? was hat der schon alles angerichtet?
ich habe den Virus mit Avira in Quarantäne gesetzt.

ich habe meine festplatte in mehrere partitionen aufgeteilt. wenn ich C: formatiere, dann müsste der virus doch weg sein, oder? könnt ich dann meine ganzen Dateien die ich auf F: gespeichert habe unverändert behalten, oder sind die auch vom virus befallen?

Vielen Dank für eure Hilfe

Alt 06.07.2008, 10:01   #2
EasyMick
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



Hallo,
Hm hab mal nach dem Virus gesucht aber leider gibts den irgendwie nicht ? -
Hm mach mal ein Logifle mit Hijack This anleitung gibts im board.
Also wenn du C Formatierst währe er beseitigt bloß wenn du bei den anderen Parionen eine exe datei hast können die auch befallen sein.

MFG
__________________

__________________

Alt 06.07.2008, 10:10   #3
Antonia22
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



ich hab auch schon nach dem virus gegoogelt, aber nichts gefunden... kenn mich aber auch nicht aus.


so ich probiere es mal mit dem log-file, ich hoffe es passt so

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:18, on 06.07.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\T-Online\DSL-Manager\DslMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Antonia\Desktop\HiJackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6192 bytes
         
__________________

Alt 06.07.2008, 10:31   #4
EasyMick
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



Wie es aussieht ist dein Rechner sauber.
War vieleicht auch nur ein Fehlarlam.
Oder weil du es in den Quarantäne gesteckt hast ist er jetzt beseitigt.
Weil auf Kaspersky,Avira usw seiten gibts den Virus einfach nicht!
Deswegen geh ich aus das es ein Fehlalarm war,oder der jetzt in den Quarantänen beseitigt liegt,kann also kein schaden mehr machen.

MFG
__________________
Für mich der beste schutz Kaspersky Internet Secruity 2009.!

Alt 06.07.2008, 21:13   #5
Antonia22
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



puhh da bin ich ja erleichtert

Vielen Dank für deine Hilfe


Alt 06.07.2008, 21:29   #6
em-jot
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



hallo,
habe heute von chip online.de sandra lite XII.2008.SP2c runtergeladen, und leider auch denselben trojaner mit! auch bei mir hat er sich im pfad
'C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\unins000.exe' eingenistet. habe die datei in die quarantäne verschoben
(benutze kostenlose avira antivir personal antivirus software) und das programm gelöscht.
nun habe ich vom spyware doctor die festplatte durchsuchen lassen, aber er hat den troyaner erstaunlicherweise nicht gefunden.
nun bin ich nicht sicher ob ich den "teufel" los bin oder nicht. was kann ich noch tun um sicher zu sein ob der troyaner noch vorhanden ist oder nicht?

Alt 06.07.2008, 22:47   #7
nochdigger
 
Virus: TR/Dldr.Agent.vfx - Standard

Virus: TR/Dldr.Agent.vfx



Hallo

ladet die Datei doch bitte mal mit Verdacht auf Fehlalarm (*Typ) hier hoch
Submit your sample
wenn es sich um einen Fehlalarm handelt, wovon ich ausgehe, wird dies in den nächsten Tagen in die Signaturen aufgenommen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Virus: TR/Dldr.Agent.vfx
antivir, avira, avira antivir, befallen, dateien, festplatte, formatiere, gefunde, gespeichert, mehrere, partitionen, platte, quara, quarantäne, sandra, verändert, virus, virus?



Ähnliche Themen: Virus: TR/Dldr.Agent.vfx


  1. Avira meldet TR/Dldr.Agent.2343.1 [trojan] und java/Lamar.sgf.27 [virus]
    Log-Analyse und Auswertung - 30.06.2015 (13)
  2. Trojaner TR/Dldr.Dofoil.R.638 und (Virus?) JAVA/Agent.XB
    Log-Analyse und Auswertung - 04.07.2013 (13)
  3. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  4. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  5. Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (9)
  6. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  7. Was (noch) tun: TR/Dldr.Agent, TR/Spy.Agent, TR/Dldr.Injecter und Trojan.Packed.191
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (5)
  8. hilfe TR/Dldr.Agent.gzp , DR/Dldr.Agent.fwr.1 kriege sie nicht runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2008 (1)
  9. TR/Dldr.HTML.Agent.IS - Virus öffnet sich zigfach
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (3)
  10. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  11. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  12. Virus Trojaner: TR/Dldr.Agent.13261 und HEUR/Malware auf PC
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  13. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  14. Lästige Trojaner TR/Dldr.Agent.gs TR/Dldr.Agent.gs
    Log-Analyse und Auswertung - 06.01.2005 (5)
  15. SOS Habe TR/Dldr.small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (3)
  16. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema Virus: TR/Dldr.Agent.vfx - Hallo, mein Avira Antivir hat den Virus: TR/Dldr.Agent.vfx gefunden. Ort: C:Programme/Sisoftware/sisoftware Sandra lite XII.sp2/unins000.exe Frage: was ist das für ein Virus? wie werde ich ihn wieder los? was hat der - Virus: TR/Dldr.Agent.vfx...
Archiv
Du betrachtest: Virus: TR/Dldr.Agent.vfx auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.