Zur點k   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bek鋗pfung

Plagegeister aller Art und deren Bek鋗pfung: Trojan-Dropper.Win32.Agent.bip

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerw黱schte Software zu deinstallieren bzw. zu l鰏chen. Bitte schildere dein Problem so genau wie m鰃lich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2007, 14:40   #1
Hektor2007
 
Trojan-Dropper.Win32.Agent.bip - Standard

Trojan-Dropper.Win32.Agent.bip



Hallo,

wenn mein Computer eine Verbindung zum Internet hat, dann wird jedes mal, wenn ich den Internet-Explorer oder den Arbeitsplatz bet鋞ige, versucht, einen Trojaner "Trojan-Dropper.Win32.Agent.bip" (Kaspersky-Bezeichnung) herunterzuladen. Mit Firefox scheint es kein Problem zu geben. Das Herunterladen kann ich zwar mit Kaspersky stoppen (habe ich mir zus鋞zlich gekauft, in der Hoffnung, das Problem in den Griff zu kriegen). Allerdings ist dadurch das Problem nicht behoben. Vermutlich habe ich noch ein weiteres Schadprogramm, das ich nicht finden kann, und das den Download erst veranlasst. Bevor ich Kaspersky installiert habe, hatte sich der Virus immer ins system32-Verzeichnis kopiert. Es handelt sich dabei immer um eine exe-Datei. Der Name ist immer anders und eine vermutlich zuf鋖lig erstellte Buchstabenkombination (zumindest konnte ich keine der Dateien googlen).

Im Prinzip w黵de ich gerne zur Holzhammer-Methode greifen und das ganze System einfach platt machen und neu installieren. Leider habe ich einige Dateien auf dem Computer, zumeist Word-Dateien, in die ich ziemlich viel Arbeit gesteckt habe, und die ich auf jeden Fall retten m鯿hte. In Computer-Angelegenheiten bin ich leider nicht sonderlich bewandert, aber besteht nicht ein Risiko, dass sich der Virus mit auf meinen USB-Stick kopiert, wenn ich die Dateien "evakuiere"?

Ich poste gleich noch ein HijackThis-Logfile.

Momentan bin ich ziemlich genervt, da die Schlacht von Troja gegen meinen Tag vor dem PC wohl harmlos war (daher auch mein Nick)

Danke!

Alt 19.08.2007, 14:57   #2
Tody
 

Trojan-Dropper.Win32.Agent.bip - Standard

Trojan-Dropper.Win32.Agent.bip



Hi Hektor
mmh
ich habe gerade mal gegoogelt und was f黵 dich rausgefunden.
Also das ist ein Trojaner der deinen Computerausspioniert.
Guck mal die Daten nach die du letztens gedownloadet hast.
SOnst einfach die wichtigsten Datein auf eine cd oder so und das System neu draufhauen^^
mfg
Tody
__________________


Alt 19.08.2007, 15:05   #3
Hektor2007
 
Trojan-Dropper.Win32.Agent.bip - Standard

Trojan-Dropper.Win32.Agent.bip



Hier das HijackThis-Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:05, on 19.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir Workstation\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AntiVir Workstation\sched.exe
D:\AppServ\Apache\bin\Apache.exe
C:\Programme\AntiVir Workstation\avesvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\vpn***\cvpnd.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
D:\AppServ\mysql\bin\mysqld-nt.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir Workstation\avmailc.exe
D:\AppServ\Apache\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Dell\QuickSet\Quickset.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
C:\Programme\AntiVir Workstation\avgnt.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Dell Support\DSAgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\Programme\Digital Line Detect\DLG.exe
c:\programme\gemeinsame dateien\installshield\updateservice\isuspm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\****\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.g***le.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=60***0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.g***le.de/hws/sb/dell-row/de/side.html?channel=de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.g***.de/hws/sb/dell-row/de/side.html?channel=de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.g****e.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.****t.com/fwlink/?LinkId=69****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.mic*****.com/fwlink/?LinkId=5*****
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.m*****.com/fwlink/?LinkId=54****
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.m****.com/fwlink/?LinkId=6****
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://***seek.yisou.com/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://***seek.yisou.com/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.****.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=6060920
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ad Engine - {077FD0C3-1291-4104-A356-41E36B252682} - C:\Programme\Yayad\AdCore.dll (file missing)
O2 - BHO: xBarHelper.MoveCatchPic - {0CF098A0-CBAC-4EFB-8451-3AFC201C7222} - C:\Programme\xBar\xBarHelper.dll (file missing)
O2 - BHO: BhoObj Class - {2FEAB7B7-6EBB-8815-E8A6-90929CE8F6B2} - C:\WINDOWS\system32\mdybyqxn.dll (file missing)
O2 - BHO: BhoObj Class - {3D2C16BE-04D6-C67A-31CB-BFB08710A1BA} - C:\WINDOWS\system32\cmxpugcw.dll (file missing)
O2 - BHO: Eye Class - {41BE3A3D-6E4B-43F4-AAEB-5B4E95971968} - C:\WINDOWS\system32\wwbkowzf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Programme\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [xBarUpdate] C:\Programme\xBar\xBarUpdate.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\GEMEIN~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir Workstation\avgnt.exe" /min
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Programme\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [jiajiabx] C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX04.016\jjbxb\jiajiabx.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [VoipStunt] "C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: **** VPN Client.lnk = C:\Program Files\vpn****\vpngui.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche 黚ersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &使用迅雷下载 - C:\Programme\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Programme\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Hinzuf黦en zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 膆nliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Programme\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Programme\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik f黵 Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\Programme\KuGoo3\InExtend\KuGoo3DownXControl.ocx (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir Workstation\avmailc.exe
O23 - Service: AntiVir Windows Workstation Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir Workstation\sched.exe
O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir Workstation\avguard.exe
O23 - Service: Apache2 - Apache Software Foundation - D:\AppServ\Apache\bin\Apache.exe
O23 - Service: AntiVir Windows Workstation MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir Workstation\avesvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\vpn***\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - Service: mysql - Unknown owner - D:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 14064 bytes

Noch eine Information: meine Freundin h鰎t gerne chinesische Musik und hat sich dazu ein Programm namens kugoo runtergeladen. Kaspersky zeigt die Adresse an, von der der Trojaner runtergeladen werden soll, und es ist irgendetwas mit ***/newkugoo/download/*** , wobei *** ein Platzhalter f黵 den Rest der Adresse ist, den ich nicht posten will (damit keiner das anklickt, wenn es wichtig ist, kann ich es aber ermitteln). Daraufhin habe ich versucht, das Programm 黚er die Systemsteuerung zu l鰏chen. Im Log-File sind zumindest noch Reste davon zu sehen, und der Zugriff auf die verseuchte Seite erfolgt nachwievor.
__________________

Alt 19.08.2007, 15:13   #4
Hektor2007
 
Trojan-Dropper.Win32.Agent.bip - Standard

Trojan-Dropper.Win32.Agent.bip



Zitat:
Zitat von Tody Beitrag anzeigen
Also das ist ein Trojaner der deinen Computerausspioniert.
Hallo Tody,

Danke f黵 Deine schnelle Antwort.
Meinst Du den Trojan-Dropper.Win32.Agent.bip? Den habe ich auch schon gegooglet.
Besteht kein Risiko, dass ich den Virus mitkopiere, falls ich meine Daten auf eine CD speichere?

Alt 19.08.2007, 15:27   #5
.::|||::.
 

Trojan-Dropper.Win32.Agent.bip - Standard

Trojan-Dropper.Win32.Agent.bip



Zitat:
Zitat von Hektor2007 Beitrag anzeigen
dass ich den Virus mitkopiere, falls ich meine Daten auf eine CD speichere?
Oh doch, theoretisch k鰊nten alle ausf黵baren Dateien (z.B .exe .bat .scr .pif) infiziert sein!
Musik, Videos oder Dokumente kannst du im Normalfall von der Infektion ausschliessen und auf einen externen Datentr鋑er drauftun.

__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 19.08.2007, 16:28   #6
Hektor2007
 
Trojan-Dropper.Win32.Agent.bip - Standard

Trojan-Dropper.Win32.Agent.bip



Hallo,

ich habe eScan im abgesicherten Modus durchlaufen lassen. Dabei habe ich zehn verd鋍htige Eintr鋑e gefunden:
Hier ist ein Auszug aus dem Log-File (dabei handelt es sich um alles, was eScan gefunden hat. Das ganze Log-File ist zu lange):

"
Sun Aug 19 15:43:07 2007 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Aug 19 15:43:07 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\***\LOKALE~1\Temp\spydb.avs, Size: 244992].
Sun Aug 19 15:43:09 2007 => Indexed Spyware Databases Successfully Created...

Sun Aug 19 15:44:08 2007 => System found infected with yahooassistant Spyware/Adware ({4158db95-de71-41ff-bea1-2c3d1c679df1})! Action taken: Keine Aktion vorgenommen.
Sun Aug 19 15:44:10 2007 => Offending Key found: HKLM\Software\tencent !!!
Sun Aug 19 15:44:10 2007 => Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Ma遪ahme wurde durchgef黨rt: Keine Aktion vorgenommen.

Sun Aug 19 15:44:10 2007 => Offending Key found: HKCU\Software\3721 !!!
Sun Aug 19 15:44:10 2007 => Object "cnsmin Browser Hijacker" in Dateisystem gefunden! Folgende Ma遪ahme wurde durchgef黨rt: Keine Aktion vorgenommen.

Sun Aug 19 15:44:22 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmen黒Programme\miktex 2.5\miktex on the web\support.url
Sun Aug 19 15:44:22 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmen黒programme\miktex 2.5\miktex on the web\support.url
Sun Aug 19 15:44:23 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending Folder found: C:\Dokumente und Einstellungen\###\Eigene Dateien\eigene musik\kugoo
Sun Aug 19 15:44:23 2007 => Object "iehelper.dll Spyware/Adware" in Dateisystem gefunden! Folgende Ma遪ahme wurde durchgef黨rt: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending file found: C:\Programme\yahoo!\assistant\yhelper.dll
Sun Aug 19 15:44:23 2007 => System found infected with yahooassistant Spyware/Adware (C:\Programme\yahoo!\assistant\yhelper.dll)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:23 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sun Aug 19 15:44:23 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:24 2007 => Offending file found: C:\PROGRA~1\yahoo!\ASSIST~1\update
Sun Aug 19 15:44:24 2007 => System found infected with yahooassistant Spyware/Adware (C:\PROGRA~1\yahoo!\ASSIST~1\update)! Action taken: Keine Aktion vorgenommen.

Sun Aug 19 15:44:24 2007 => Offending file found: C:\PROGRA~1\yahoo!\ASSIST~1\assist\update
Sun Aug 19 15:44:24 2007 => System found infected with yahooassistant Spyware/Adware (C:\PROGRA~1\yahoo!\ASSIST~1\assist\update)! Action taken: Keine Aktion vorgenommen.


K鰊nte mein Problem etwas mit diesem Eintrag: Object "cnsmin Browser Hijacker" zu tun haben?

Antwort

Themen zu Trojan-Dropper.Win32.Agent.bip
arbeitsplatz, computer, dateien, download, einfach, firefox, gekauft, google, griff, handel, hijack, installiert, interne, internet, internet-explorer, kriege, neu, problem, retten, system, tan, trojaner, usb-stick, verbindung, virus, zuf鋖lig, zus鋞zlich



膆nliche Themen: Trojan-Dropper.Win32.Agent.bip


  1. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  2. "trojan-dropper.win32.Agent.dglg" und "trojan.Win32.Autohit.wh"
    Log-Analyse und Auswertung - 03.02.2011 (10)
  3. Trojan-Dropper.Win32.Agent.dw - Wie L鰏chen?
    Plagegeister aller Art und deren Bek鋗pfung - 14.01.2011 (1)
  4. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  5. antivir 2010 runtergeladen inkl. trojanern, w黵mern etc. - Trojan-Dropper.Win32.Agent
    Plagegeister aller Art und deren Bek鋗pfung - 17.01.2010 (1)
  6. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bek鋗pfung - 05.01.2010 (3)
  7. trojan-dropper.win32.agent.auxc
    Plagegeister aller Art und deren Bek鋗pfung - 03.07.2009 (3)
  8. Was macht trojan-dropper.win32.agent.aarf ?
    Plagegeister aller Art und deren Bek鋗pfung - 28.12.2008 (0)
  9. Trojan-Dropper.Win32.Agent.dtk
    Plagegeister aller Art und deren Bek鋗pfung - 21.03.2008 (1)
  10. Trojan-Dropper.Win32.Agent.dsm
    Plagegeister aller Art und deren Bek鋗pfung - 22.01.2008 (3)
  11. ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"
    Plagegeister aller Art und deren Bek鋗pfung - 17.09.2007 (6)
  12. Trojan-Dropper.Win32.Agent.apu
    Plagegeister aller Art und deren Bek鋗pfung - 08.07.2006 (5)
  13. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 05.10.2005 (2)
  14. Trojan-dropper.win32.Agent.vj
    Log-Analyse und Auswertung - 24.09.2005 (5)
  15. Trojan-Dropper.Win32.Agent.er , soll ich neuaufsetzen?
    Plagegeister aller Art und deren Bek鋗pfung - 27.02.2005 (5)
  16. Trojan-Dropper.Win32.Agent.dw
    Plagegeister aller Art und deren Bek鋗pfung - 18.01.2005 (11)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bek鋗pfung - 21.12.2004 (3)

Zum Thema Trojan-Dropper.Win32.Agent.bip - Hallo, wenn mein Computer eine Verbindung zum Internet hat, dann wird jedes mal, wenn ich den Internet-Explorer oder den Arbeitsplatz bet鋞ige, versucht, einen Trojaner "Trojan-Dropper.Win32.Agent.bip" (Kaspersky-Bezeichnung) herunterzuladen. Mit Firefox scheint - Trojan-Dropper.Win32.Agent.bip...
Archiv
Du betrachtest: Trojan-Dropper.Win32.Agent.bip auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.