| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus: TR/Dldr.Agent.vfxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2008, 08:34
| #1 |
| |  Virus: TR/Dldr.Agent.vfx Hallo, mein Avira Antivir hat den Virus: TR/Dldr.Agent.vfx gefunden. Ort: C:Programme/Sisoftware/sisoftware Sandra lite XII.sp2/unins000.exe Frage: was ist das für ein Virus? wie werde ich ihn wieder los? was hat der schon alles angerichtet? ich habe den Virus mit Avira in Quarantäne gesetzt. ich habe meine festplatte in mehrere partitionen aufgeteilt. wenn ich C: formatiere, dann müsste der virus doch weg sein, oder? könnt ich dann meine ganzen Dateien die ich auf F: gespeichert habe unverändert behalten, oder sind die auch vom virus befallen? Vielen Dank für eure Hilfe |
|
06.07.2008, 09:01
| #2 |
 | Virus: TR/Dldr.Agent.vfx Hallo,
__________________Hm hab mal nach dem Virus gesucht aber leider gibts den irgendwie nicht ? - Hm mach mal ein Logifle mit Hijack This anleitung gibts im board. Also wenn du C Formatierst währe er beseitigt bloß wenn du bei den anderen Parionen eine exe datei hast können die auch befallen sein. MFG
__________________ |
|
06.07.2008, 09:10
| #3 |
| | Virus: TR/Dldr.Agent.vfx ich hab auch schon nach dem virus gegoogelt, aber nichts gefunden... kenn mich aber auch nicht aus.
__________________so ich probiere es mal mit dem log-file, ich hoffe es passt so Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:55:18, on 06.07.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16681) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Windows\System32\rundll32.exe C:\Program Files\T-Online\DSL-Manager\DslMgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Users\Antonia\Desktop\HiJackThis.exe C:\Windows\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6192 bytes |
|
06.07.2008, 09:31
| #4 |
| | Virus: TR/Dldr.Agent.vfx Wie es aussieht ist dein Rechner sauber. War vieleicht auch nur ein Fehlarlam. Oder weil du es in den Quarantäne gesteckt hast ist er jetzt beseitigt. Weil auf Kaspersky,Avira usw seiten gibts den Virus einfach nicht! Deswegen geh ich aus das es ein Fehlalarm war,oder der jetzt in den Quarantänen beseitigt liegt,kann also kein schaden mehr machen. MFG
__________________ Für mich der beste schutz Kaspersky Internet Secruity 2009.!  |
|
06.07.2008, 20:13
| #5 |
| | Virus: TR/Dldr.Agent.vfx puhh da bin ich ja erleichtert  Vielen Dank für deine Hilfe  |
|
06.07.2008, 20:29
| #6 |
| | Virus: TR/Dldr.Agent.vfx hallo, habe heute von chip online.de sandra lite XII.2008.SP2c runtergeladen, und leider auch denselben trojaner mit! auch bei mir hat er sich im pfad 'C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2c\unins000.exe' eingenistet. habe die datei in die quarantäne verschoben (benutze kostenlose avira antivir personal antivirus software) und das programm gelöscht. nun habe ich vom spyware doctor die festplatte durchsuchen lassen, aber er hat den troyaner erstaunlicherweise nicht gefunden. nun bin ich nicht sicher ob ich den "teufel" los bin oder nicht. was kann ich noch tun um sicher zu sein ob der troyaner noch vorhanden ist oder nicht? |
|
06.07.2008, 21:47
| #7 |
  | Virus: TR/Dldr.Agent.vfx Hallo ladet die Datei doch bitte mal mit Verdacht auf Fehlalarm (*Typ) hier hoch Submit your sample wenn es sich um einen Fehlalarm handelt, wovon ich ausgehe, wird dies in den nächsten Tagen in die Signaturen aufgenommen. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist  http://www.vivaconagua.org/ |
|
| Themen zu Virus: TR/Dldr.Agent.vfx |
| antivir, avira, avira antivir, befallen, dateien, festplatte, formatiere, gefunde, gespeichert, mehrere, partitionen, platte, quara, quarantäne, sandra, verändert, virus, virus? |
Linear-Darstellung
