Trojan-Dropper.Win32.Agent.bip

Hektor2007 · 19.08.2007, 13:40

Hallo,

wenn mein Computer eine Verbindung zum Internet hat, dann wird jedes mal, wenn ich den Internet-Explorer oder den Arbeitsplatz betätige, versucht, einen Trojaner "Trojan-Dropper.Win32.Agent.bip" (Kaspersky-Bezeichnung) herunterzuladen. Mit Firefox scheint es kein Problem zu geben. Das Herunterladen kann ich zwar mit Kaspersky stoppen (habe ich mir zusätzlich gekauft, in der Hoffnung, das Problem in den Griff zu kriegen). Allerdings ist dadurch das Problem nicht behoben. Vermutlich habe ich noch ein weiteres Schadprogramm, das ich nicht finden kann, und das den Download erst veranlasst. Bevor ich Kaspersky installiert habe, hatte sich der Virus immer ins system32-Verzeichnis kopiert. Es handelt sich dabei immer um eine exe-Datei. Der Name ist immer anders und eine vermutlich zufällig erstellte Buchstabenkombination (zumindest konnte ich keine der Dateien googlen).

Im Prinzip würde ich gerne zur Holzhammer-Methode greifen und das ganze System einfach platt machen und neu installieren. Leider habe ich einige Dateien auf dem Computer, zumeist Word-Dateien, in die ich ziemlich viel Arbeit gesteckt habe, und die ich auf jeden Fall retten möchte. In Computer-Angelegenheiten bin ich leider nicht sonderlich bewandert, aber besteht nicht ein Risiko, dass sich der Virus mit auf meinen USB-Stick kopiert, wenn ich die Dateien "evakuiere"?

Ich poste gleich noch ein HijackThis-Logfile.

Momentan bin ich ziemlich genervt, da die Schlacht von Troja gegen meinen Tag vor dem PC wohl harmlos war (daher auch mein Nick)

Danke!

Tody · 19.08.2007, 13:57

Hi Hektor
mmh
ich habe gerade mal gegoogelt und was für dich rausgefunden.
Also das ist ein Trojaner der deinen Computerausspioniert.
Guck mal die Daten nach die du letztens gedownloadet hast.
SOnst einfach die wichtigsten Datein auf eine cd oder so und das System neu draufhauen^^
mfg
Tody

Hektor2007 · 19.08.2007, 14:05

Hier das HijackThis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:05, on 19.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir Workstation\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir Workstation\sched.exe
D:\AppServ\Apache\bin\Apache.exe
C:\Programme\AntiVir Workstation\avesvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\vpn***\cvpnd.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
D:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir Workstation\avmailc.exe
D:\AppServ\Apache\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Dell\QuickSet\Quickset.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\AntiVir Workstation\avgnt.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\Programme\Digital Line Detect\DLG.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.g***le.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=60***0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.g***le.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.g***.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.g****e.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.****t.com/fwlink/?LinkId=69****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.mic*****.com/fwlink/?LinkId=5*****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.m*****.com/fwlink/?LinkId=54****
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.m****.com/fwlink/?LinkId=6****
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://***seek.yisou.com/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://***seek.yisou.com/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.****.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060920
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ad Engine - {077FD0C3-1291-4104-A356-41E36B252682} - C:\Programme\Yayad\AdCore.dll (file missing)
O2 - BHO: xBarHelper.MoveCatchPic - {0CF098A0-CBAC-4EFB-8451-3AFC201C7222} - C:\Programme\xBar\xBarHelper.dll (file missing)
O2 - BHO: BhoObj Class - {2FEAB7B7-6EBB-8815-E8A6-90929CE8F6B2} - C:\WINDOWS\system32\mdybyqxn.dll (file missing)
O2 - BHO: BhoObj Class - {3D2C16BE-04D6-C67A-31CB-BFB08710A1BA} - C:\WINDOWS\system32\cmxpugcw.dll (file missing)
O2 - BHO: Eye Class - {41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} - C:\WINDOWS\system32\wwbkowzf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Programme\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xBarUpdate] C:\Programme\xBar\xBarUpdate.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\GEMEIN~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [jiajiabx] C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX04.016\jjbxb\jiajiabx.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [VoipStunt] "C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: **** VPN Client.lnk = C:\Program Files\vpn****\vpngui.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Ê¹ÓÃÑ¸À×ÏÂÔØ - C:\Programme\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &Ê¹ÓÃÑ¸À×ÏÂÔØÈ«²¿Á´½Ó - C:\Programme\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Æô¶¯Ñ¸À× - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Programme\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: Æô¶¯Ñ¸À× - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Programme\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\Programme\KuGoo3\InExtend\KuGoo3DownXControl.ocx (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir Workstation\sched.exe
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir Workstation\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - D:\AppServ\Apache\bin\Apache.exe
O23 - Service: AntiVir Windows Workstation MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir Workstation\avesvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\vpn***\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: mysql - Unknown owner - D:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 14064 bytes

Noch eine Information: meine Freundin hört gerne chinesische Musik und hat sich dazu ein Programm namens kugoo runtergeladen. Kaspersky zeigt die Adresse an, von der der Trojaner runtergeladen werden soll, und es ist irgendetwas mit ***/newkugoo/download/*** , wobei *** ein Platzhalter für den Rest der Adresse ist, den ich nicht posten will (damit keiner das anklickt, wenn es wichtig ist, kann ich es aber ermitteln). Daraufhin habe ich versucht, das Programm über die Systemsteuerung zu löschen. Im Log-File sind zumindest noch Reste davon zu sehen, und der Zugriff auf die verseuchte Seite erfolgt nachwievor.

Hektor2007 · 19.08.2007, 14:13

Zitat:

Zitat von Tody

Also das ist ein Trojaner der deinen Computerausspioniert.

Hallo Tody,

Danke für Deine schnelle Antwort.
Meinst Du den Trojan-Dropper.Win32.Agent.bip? Den habe ich auch schon gegooglet.
Besteht kein Risiko, dass ich den Virus mitkopiere, falls ich meine Daten auf eine CD speichere?

.::|||::. · 19.08.2007, 14:27

Zitat:

Zitat von Hektor2007

dass ich den Virus mitkopiere, falls ich meine Daten auf eine CD speichere?

Oh doch, theoretisch könnten alle ausfürbaren Dateien (z.B .exe .bat .scr .pif) infiziert sein!
Musik, Videos oder Dokumente kannst du im Normalfall von der Infektion ausschliessen und auf einen externen Datenträger drauftun.

Hektor2007 · 19.08.2007, 15:28

Hallo,

ich habe eScan im abgesicherten Modus durchlaufen lassen. Dabei habe ich zehn verdächtige Einträge gefunden:
Hier ist ein Auszug aus dem Log-File (dabei handelt es sich um alles, was eScan gefunden hat. Das ganze Log-File ist zu lange):

"
Sun Aug 19 15:43:07 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Aug 19 15:43:07 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\***\LOKALE~1\Temp\spydb.avs, Size: 244992].
Sun Aug 19 15:43:09 2007 => Indexed Spyware Databases Successfully Created...

Sun Aug 19 15:44:08 2007 => System found infected with yahooassistant Spyware/Adware ({4158db95-de71-41ff-bea1-2c3d1c679df1})! Action taken: Keine Aktion vorgenommen.
Sun Aug 19 15:44:10 2007 => Offending Key found: HKLM\Software\tencent !!!
Sun Aug 19 15:44:10 2007 => Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Aug 19 15:44:10 2007 => Offending Key found: HKCU\Software\3721 !!!
Sun Aug 19 15:44:10 2007 => Object "cnsmin Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Aug 19 15:44:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\miktex 2.5\miktex on the web\support.url
Sun Aug 19 15:44:22 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\miktex 2.5\miktex on the web\support.url
Sun Aug 19 15:44:23 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending Folder found: C:\Dokumente und Einstellungen\###\Eigene Dateien\eigene musik\kugoo
Sun Aug 19 15:44:23 2007 => Object "iehelper.dll Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending file found: C:\Programme\yahoo!\assistant\yhelper.dll
Sun Aug 19 15:44:23 2007 => System found infected with yahooassistant Spyware/Adware (C:\Programme\yahoo!\assistant\yhelper.dll)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sun Aug 19 15:44:23 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:24 2007 => Offending file found: C:\PROGRA~1\yahoo!\ASSIST~1\update
Sun Aug 19 15:44:24 2007 => System found infected with yahooassistant Spyware/Adware (C:\PROGRA~1\yahoo!\ASSIST~1\update)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:24 2007 => Offending file found: C:\PROGRA~1\yahoo!\ASSIST~1\assist\update
Sun Aug 19 15:44:24 2007 => System found infected with yahooassistant Spyware/Adware (C:\PROGRA~1\yahoo!\ASSIST~1\assist\update)! Action taken: Keine Aktion vorgenommen.

Könnte mein Problem etwas mit diesem Eintrag: Object "cnsmin Browser Hijacker" zu tun haben?

Trojan-Dropper.Win32.Agent.bip

Plagegeister aller Art und deren Bekämpfung: Trojan-Dropper.Win32.Agent.bip