TR/Agent.RL
 

Guten Tag allerseits,
Eins vorweg, ich kenne mich mit Trojanern/Viren so gut wie gar nicht aus ;)
Nun gut. Zu meinem Problem:
Seit heute nervt mich Antivir beim Öffnen eines Spiels mit der Meldung dass es das Trojanische Pferd TR/Agent.RL gefunden hat. Und zwar solls die Datei sein: C:\WINDOWS\system32\CmdLineExt03.dll
Hatte nun ein bisschen gegoogelt und gelesen dass das auch ne Falschmeldung sein kann. (Würde ich nun grade auch vermuten, da diese Meldung ja nur kommt wenn ich mein Spiel öffnen mag)
Kann mir wohl kurz jemand weiterhelfen was ich nun tun soll?
Vielen Dank schon mal :)

Hallo.

Ich habe seit heute, vor ein paar Stunden, auch ein Problem mit "TR/Agent.RL". Ab und an warnt mich Avira Antivir, dass die Datei CmdLineExt03.dll infiziert ist, ich kann die Datei dann aber weder löschen, noch in Quarantänte verschieben lassen, weil mir angeblich die Berechtigung dazu fehlt.

Wenn ich mein System überprüfen lasse, dann wird auch wirklich immer unter C:Windows/System32 die Datei CmdLineExt03.dll als infiziert gefunden, löschen kann ich sie aber weder durch das Programm lassen, noch kann ich sie manuell löschen. Wenn ich das versuche, dann springt Avira an und sagt, dass die Datei infiziert ist ...

Ich bitte um Hilfe :(

Ach ja: Ich benutze Windows Vista.

danke!

lg
Phil

Kann uns vielleicht jemand helfen oder uns vielleicht sogar eine Entwarnung geben? ;)

hallo alle zusammen

hab da auch ein problem

TR/Agent205760A (man kann die symbole auf dem desktop nicht verschieben und musik auf mediaplayer ziehen geht auch nur ein lied) .
Bei antivir unter qarantene und gelöscht.
hab dann formatiert und neuinstaliert aber beim ersten check mit antivir wieder
TR/Agent205760A weis echt nicht mehr weiter:headbang:
ANtimaleware findet auch nichts.

Hier einmal die logdatei von Antivir
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 28. Januar 2009 22:01

Es wird nach 1284973 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: JOLINA
Computername: COMPUTER

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 28.01.2009 17:22:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 08:57:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 10:14:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 09:10:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:22:19
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 17:22:19
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23.01.2009 17:22:19
ANTIVIR3.VDF : 7.1.1.188 188416 Bytes 27.01.2009 17:22:19
Engineversion : 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 28.01.2009 17:22:19
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 28.01.2009 17:22:19
AESCN.DLL : 8.1.1.5 123251 Bytes 28.01.2009 17:22:19
AERDL.DLL : 8.1.1.3 438645 Bytes 28.01.2009 17:22:19
AEPACK.DLL : 8.1.3.5 393588 Bytes 28.01.2009 17:22:19
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 28.01.2009 17:22:19
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 28.01.2009 17:22:19
AEHELP.DLL : 8.1.2.0 119159 Bytes 28.01.2009 17:22:19
AEGEN.DLL : 8.1.1.10 323957 Bytes 28.01.2009 17:22:19
AEEMU.DLL : 8.1.0.9 393588 Bytes 28.01.2009 17:22:19
AECORE.DLL : 8.1.5.2 172405 Bytes 28.01.2009 17:22:19
AEBB.DLL : 8.1.0.3 53618 Bytes 28.01.2009 17:22:19
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 06:10:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 06:57:58
AVREP.DLL : 8.0.0.2 98344 Bytes 28.01.2009 17:22:19
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 08:56:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 05:59:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 09:57:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 14:58:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 10:19:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 09:35:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 11:15:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 11:02:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\JOLINA\LOKALE~1\Temp\10909305.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 28. Januar 2009 22:01

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Postinstall\install.exe
[FUND] Ist das Trojanische Pferd TR/Agent.205760.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f396e1.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 28. Januar 2009 22:03
Benötigte Zeit: 02:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

712 Verzeichnisse wurden überprüft
41794 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
41792 Dateien ohne Befall
409 Archive wurden durchsucht
1 Warnungen
1 Hinweise

ich bitte um erfahrene hilfe
und sry für den langen text
gruß Jolina

Hallo an alle,

mir geht es wie Philchor im zweiten Beitrag.

Antivir meldet die Datei CmdLineExt03.dll als TR/Agent.RL. Aber die Datei lässt sich nicht löschen und auch nicht in Quarantänte verschieben (fehlende Berechtigung).
Dateipfad: C:\WINDOWS\system32\CmdLineExt03.dll

Ich bitte ebenfalls um Hilfe.

Hallo,

Ich habe auch von Antivir die Warnung bekommen, dass die oben genannte dll-Datei vom Trojaner TR/Agent.RL befallen ist. Interessanterweise habe ich mir gestern bei Chip.de das Programm AnyTV runtergeladen und kurz nach dem installieren hat mich Antivir gewarnt, dass die selbstentpackende exe-Datei von AnyTV den Virus TR/Agent.RL enthält.
Hab die Datei natürlich sofort gelöscht und das Programm wieder deinstalliert. Kann es vielleicht sein, dass ihr auch AnyTV bei Chip.de runtergeladen habt?

Hab natürlich auch eine Mail an Chip.de geschrieben. Ich poste es hier, wenn ich eine Antwort bekomme.

mfg
Moki

Hy,
hatte das gleiche Problem mit der Datei CmdLineExt03.dll und Antivir aber wie ich bei anderen Boards gelesen habe kann es sich vllt. nur um ein Fehlalarm handeln http://forum.chip.de/viren-trojaner-...ml#post6788393
Aber ich konnte die Datei mit Antivir löschen lassen.


Aber was mir bisher keiner sagen konnte was macht diese Trojaner eignentlich wenns nen echter wäre ?.

Apolson

Hallo an alle, hallo Moki13,

ich habe nichtAnyTV bei Chip.de runtergeladen.
Bei mir lässt sich die Datei weder löschen noch in Quarantänte verschieben.


kreuzer

Habe das Selbe Problem seit 2-3 Tagen.

Habe CmdLineExt03.dll in die Quarantäne verschoben!
Wenn ich nun den Viren-Scanner von aVira durchrattern lasse, findet er nichts.
Bin ich nun "safe"/sicher?

[edit]: Zu deinem Problem, ich glaube auch sehr stark, dass es mit dem damals neuen Update von Avira zusammen hängt! Für mich Fehlalarm, was denkt ihr?

@dasR - Guck mal den Link zu der Chip Seite wo ich vorher gepostet habe dort wird geschrieben das es sich wahrscheinlich um eine Fehlermeldung handelt.

Apolson.