Spy.Agent.dg.2.B

Dieses Thema Spy.Agent.dg.2.B im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Gilbert44, 16. Juni 2005.

Thema: Spy.Agent.dg.2.B hi leute, Antivir zeigt alle paar minuten diesen virus an: Spy.Agent.dg.2.B was schafft da abhilfe, außer...

  1. hi leute,

    Antivir zeigt alle paar minuten diesen virus an:
    Spy.Agent.dg.2.B

    was schafft da abhilfe, außer systemneuinstall?
     
  2. habe auch schon ad-aware, spybot und hijacktihs scannen lassen

    Logfile of HijackThis v1.99.1
    Scan saved at 11:30:46, on 16.06.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hostserv.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\keyhook.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\BearShare\BearShare.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\Matthias\LOKALE~1\Temp\Rar$EX04.438\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [hostserv] hostserv.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [hostserv] hostserv.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5D859093-0A0F-400C-9D9E-2DC28793B2AA}: NameServer = 217.237.149.161 217.237.151.225
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5D859093-0A0F-400C-9D9E-2DC28793B2AA}: NameServer = 217.237.149.161 217.237.151.225
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  3. hp
    hp
    ist wahrscheinlich der hier http://www.sophos.de/virusinfo/analyses/w32sdbotwu.html

    greetz

    hugo
     
  4. aber wie kann ich dann diesen virus entfernen

    wenn ich die virenerkennung dort runterlade kann ich die datei nicht öffnen....
     
  5. SP2 gibts hier: http://www.wintotal.de/softw/?id=2362
    In Microsoft Windows XP Service Pack 2 (SP2) werden neue, aktive Sicherheitstechnologien für Windows XP zur Verfügung gestellt, die besser gegen Viren, Würmer und Angreifer schützen können

    W32/Sdbot-WU
    http://www.wintotal.de/Spyware/index.php?Filter=H#Spyware4381

    beinhaltet Onflow Spyware
    http://www.wintotal.de/Spyware/index.php?Filter=B#Spyware1635

    Worm/RBot
    http://www.wintotal.de/Spyware/index.php?Filter=X#Spyware2907

    im abgesicherten Modus löschen

    pan_fee
     
  6. danke für de hilfe

    ich habe wenig ahnung von pcs, deswegen meine frage was ich konkret jetzt machen muss um diesen virus loszuwerden.

    :-[danke
     
  7. in Ruhe lesen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee
     
  8. ...wenn ich die virenerkennungsdatei von sophos runterlade kann ich sie aber nicht öffnen..:(
     
  9. evtl. blocken die Viren dies.....

    beende doch erst einmal die Virenprozesse und lösche sie im abgesicherten Modus (F8)

    pan_fee
     
  10. hp
    hp
    mal den stinger (http://vil.nai.com/vil/stinger/) versuchen, der sollte den wurm finden und beseitigen können. wenn das nicht klappt, dann den syscleanpackage (sysclean.com) von trendmicro nehmen http://www.trendmicro.com/download/dcs.asp und die neueste virendeffinitionsdatei http://www.trendmicro.com/download/pattern-cpr.asp die du dann in das verzeichnis entpackst in die du die sysclean.com kopiert hast. dann in den abgesicherten modus wechseln (beim booten die f8 taste drücken) und über start/ausführen die sysclean.com starten. dann wird dein system nach allen bekannten viren/würmern und trojanern gescannt. der sysclean entvernt automatisch auch alle bösewichte. da du xp hast, mußt du noch die wiederherstellungsfunktion deaktivieren, da sich der wurm in den kopien der wiederherstellungsfunktion inzwischen auch befindet. wenn dir das alles zu komliziert ist, dann such dir jemand im bekanntenkreis, der ein bisschen ahnung hat ... ansonnsten bleibt dir noch die neuinstallation (wenn du dich traust) ...

    greetz

    hugo