Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.09.2004, 13:43   #1
a.-hoffmann
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Hallo, ich habe folgendes Problem:

Der PC (WindowsXP) fährt ständig runter und läßt sich kaum mehr neu starten.
Seltsamerweise ist er jetzt schon eine Weile an, ohne auszugehen und beim Scannen mit 'bitdefender' habe ich folgendes gefunden:
C:\Programme\IntBar\rundlg32.dll infected: Trojan.Clicker.Agent.N
C:\Programme\IntBar\rundlg32.dll unable to disinfect

Die anderen Virenprogramme, die ich laufen gelassen habe, konnten nichts finden.

Kann mir jemand helfen?

Alt 21.09.2004, 13:51   #2
supervisior
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Guckst Du mal hier: http://www.trojaner-board.de/42731-escan-anleitung.html

Die Anleitung gut durchlesen und dann ausführen. Hab den Tipp auch erst vor kurzem bekommen, meine Empfehlung!
__________________


Alt 21.09.2004, 17:16   #3
chaosman
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



@a.-hoffmann

mach doch mal ein scan mit Hijackthis
download http://www.trojaner-board.de/51130-a...ijackthis.html

poste dann bitte hier dein log im board


chaosman
__________________
__________________

Alt 22.09.2004, 15:37   #4
a.-hoffmann
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



HijackThis hatte ich als erstes probiert, hat aber nix gefunden.

Das Problem scheint aber gelöst. Habe die Datei, die bitdefender gefunden hatte gelöscht und später mit eScan noch 2 weitere infizierte Dateien gefunden, die ich ebenfalls gelöscht habe. Seitdem läuft der PC wieder.
Ich hoffe das bleibt auch so...

Alt 19.10.2004, 18:40   #5
dc2803
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Hallo,

ich habe ein ähnliches Problem, bei meinem PC öffnen sich etliche Fenster des Internetexplorers, Fenster um irgendwelche Programme zu instalieren usw.

Escan habe ich schon etliche Male durchlaufen lassen und auch Gdata Virenscanner. Die Dateien in Quarantäne verschoben und gelöscht und trotzdem sind sie immer wieder da.

Kann mir jemand helfen?


Alt 19.10.2004, 18:42   #6
Lidius
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



@dc2803

Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier. Teile uns ausserdem mit was escan bei dir gefunden hat

Alt 19.10.2004, 18:47   #7
dc2803
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Habe Hjack gerade durchlaufen lassen - soll ich das komplett Logfile posten?

Alt 19.10.2004, 18:50   #8
Lidius
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Ja das komplette HijackThis logfile

Alt 19.10.2004, 18:55   #9
dc2803
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Das ist das Logfile von eben: Teil 1

Logfile of HijackThis v1.98.2
Scan saved at 19:43:44, on 19.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\golumm\services.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\s?it.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\WinRAR\WinRAR.exe

Alt 19.10.2004, 18:58   #10
dc2803
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Teil 2 des Logile:

C:\DOKUME~1\Diana\LOKALE~1\Temp\Rar$EX08.766\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Diana\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Diana\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Diana\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\system32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\system32\golumm\services.exe
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\i??r?.exe
O4 - HKCU\..\Run: [Isow] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\s?it.exe
O4 - HKCU\..\Run: [Vaxzg] C:\WINDOWS\System32\w?nlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com

Alt 19.10.2004, 18:59   #11
dc2803
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



und Teil 3:

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {2ED9207B-BC4E-2F4A-B885-07E8685767EE} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {2EDA009D-29C5-1370-562C-412916FB6BAC} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {2FBDA9D8-09C4-3A57-0BA5-66CD27D747E9} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {301D548C-44A3-47B3-28C6-29C90C25F3DB} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {30723D58-9535-64D4-22F8-52D236FEFB27} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {30A5972C-C542-4A62-1856-73561F7EF340} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {331282AF-1B4E-7896-F7F7-52B43EA8108F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {335F900F-2782-0131-0CA8-1EAB6AC7FBA4} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {34A95F1E-0AAA-4822-5A5D-41352BD1F3D9} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {362ABE6D-CDD4-4CB8-6D22-3D79070326AC} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3689EF3E-0C68-0253-45DA-13171A05C93F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {36AFE24B-7F52-702D-CE86-5990096460E7} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {379AA7BF-5DF2-6003-DF32-237C5B83C04A} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {379AFCFA-7701-2075-DFCB-38515D04F6D7} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {38248B58-103F-07D5-9A39-65A1015B6372} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3828216D-B5C0-4CEF-BD0C-4107286C53CA} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {393F1A52-1D18-2423-F906-75214E0521C7} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {39810388-C8B0-2DA0-A0A0-7AA53A3277A7} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3BDDBC5B-1C26-2571-C91F-4BDC1EE613C3} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3DD5D499-7825-1806-4887-0BA42C1BB4D3} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3F156856-FA13-0EE5-3611-7730767A9B2E} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3FA71502-D169-58FE-59CC-37F65D07056D} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {3FD5E1B0-E898-4C4B-84B7-2B96655FEC4E} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {40DE8497-BCC1-2FCF-4035-1C4F7B53F996} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {41914443-11A4-50E0-A340-40552158F294} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {41B6CB77-10AA-1A99-D309-44CC4A6EBE6E} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {427D2027-93F5-0E47-B59F-2CEE3C516C25} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {432E1C21-4598-33F2-0340-07501D7F6092} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {4506A2AB-4816-7C38-A7A3-3A7F02D08C70} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {45B7BD76-5621-0D8D-6F9A-2B3E2AC9094E} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {46585AEF-BAD3-53C6-5BAD-4F782ED9D33D} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {47A9D1DE-8E07-7DF3-630C-203B7A9D7E94} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {48109E15-4978-2089-F95C-6C2574C0087F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {481A1308-5A4F-5A12-40C0-0F75645E76C6} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {48EE6E73-6E1D-550D-B035-1EDB59918A75} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {49A5FF22-95EA-664F-D74E-1C3432CB1B44} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {49DBA44E-CBA9-3396-4764-3C930FD61710} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {4AF2696C-0194-575D-91BA-4EE850126B97} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {4C977C3E-E696-4004-19BC-197817A87BE5} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {4D931A6B-46E8-79F7-95AF-4ECC3EE3F1F5} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {4F187F20-C4FD-1969-0E79-1CB844E0CE6B} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {4F7E0515-7043-76BD-F1C5-55A86B39D1CA} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {513BEAC1-F479-4099-8049-218939EAF44C} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {53E898E0-DDC9-7AA7-2481-1471791C27BC} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {552BFCDB-0CD1-09ED-48D6-638F18913FF7} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {55A6292C-9E52-4B7E-38AF-07797BD3AC4E} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {56AC94F5-78D8-1BA9-00C2-39732C9C4896} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {5729ACD7-1817-075E-B28A-31C53ABBACF1} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {58F96B54-10C3-648F-53E4-4B7846A91145} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {59DC3FBA-22B1-55B9-ED21-23FA622A6C12} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {5A880FD0-2183-10EF-D065-78D852090EEF} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {5C28B3F9-EB57-25D7-2460-7C8A4762DDB5} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {5DC95443-4F4C-073D-C848-387772A68063} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {609B6655-1845-3FC7-AA6B-5BD920BFEA23} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {62E6C93C-CB00-1BCA-3529-6E7816BB983D} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {6314130B-52FB-2286-0630-6A9B150ABB2F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {65681B50-D5BC-270B-E779-0FD1594D93E5} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {66D8A529-0931-52E8-4878-5DAF08677F2F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {67376B84-95B7-51C6-392D-37420E996F6B} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {683B4FB8-AFBE-04EB-E777-4F244551C1D9} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {68C48AD2-3DAF-6517-F40E-482212E3F6DE} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {6B3C3C82-E9E7-741E-C9FC-34861E4FE579} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {6BA10621-3B4C-7386-590B-28E231B056C0} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {6BA4FB4D-D4CF-3F3D-5066-3C2868DB5AE6} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {6E5794F1-5015-7419-7CF1-089F2454268F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {7026D2BE-C465-0A1F-0547-682F347D233F} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {749E4671-10E7-1D3E-B70F-4F686115668D} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {74CDD0B8-D3A2-0C88-C669-1D8D4F678F6A} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {75EF35BF-4212-63EA-4974-63DD41E016B5} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {76203357-F47C-059F-D71C-069621BB50C1} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {78742870-D0D6-0B6D-1817-00473B869462} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {78A7CD2F-1125-4D1E-3FD0-55DC0C09FC5E} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {7A683BF3-A581-718C-E9A2-68A83215E2DD} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {7A7C4808-1CA3-494A-0B43-59A56D42E512} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {7D8AA7E6-DD34-7F55-A283-565C6A012DFB} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {7DA404C0-3599-68E0-F319-3E9569870CB3} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {7F109F09-5888-1F91-A7E1-25E7502D26C0} - http://69.50.188.54/1/gdnUS208.exe
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA76DA1E-6F1B-48F1-8E2E-DD1A7EACAB00}: NameServer = 205.188.146.146
O18 - Filter: text/html - {1873B3DD-929E-4A0E-AE69-5E8F3CAE89C1} - C:\WINDOWS\system32\nnkm.dll
O18 - Filter: text/plain - {1873B3DD-929E-4A0E-AE69-5E8F3CAE89C1} - C:\WINDOWS\system32\nnkm.dll

Alt 19.10.2004, 19:36   #12
chaosman
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



@dc2803
du hast einiges im system, fangen wir mit dem 2e teil an
wechsle in den abgesicherten modus und fixe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Diana\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Diana\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Diana\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [golumm] C:\WINDOWS\system32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [sysinit] C:\WINDOWS\system32\golumm\services.exe
O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\i??r?.exe
O4 - HKCU\..\Run: [Isow] C:\Dokumente und Einstellungen\Diana\Anwendungsdaten\s?it.exe
O4 - HKCU\..\Run: [Vaxzg] C:\WINDOWS\System32\w?nlogon.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
fixe alle O 16 einträge
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA76DA1E-6F1B-48F1-8E2E-DD1A7EACAB00}: NameServer = 205.188.146.146
lösche folgendes manuell
C:\WINDOWS\System32\w?nlogon.exe
C:\WINDOWS\system32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
C:\Programme\BullsEye Network\bin\bargains.exe

lasse folgende datei hier online überprüfen
http://www.kaspersky.com/de/remoteviruschk.html
C:\WINDOWS\system32\slserv.exe

neu starten, danach mit clearprog downloaden
http://www.clearprog.de/
und laufen lassen
dann mit HJT ein neuen scan machen und hier posten
mache dir mal gedanken über dein surfverhalten
benütze lieber den firefox
www.firefox-browser.de
chaosman
__________________
Bonus vir semper tiro

Alt 19.10.2004, 19:39   #13
dc2803
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Sorry, aber ich bin wohl eher ein Laie - wie kriege ich den PC unter XP in den abgesicherten Modus und was verstehst Du unter "fixe die Datei"

Alt 19.10.2004, 19:46   #14
chaosman
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



@dc2803
http://www.trojaner-board.de/51130-a...ijackthis.html
hier bitte lesen
nach den scan häckchen setzen, und fix checked anklicken
chaosman
__________________
Bonus vir semper tiro

Alt 19.10.2004, 19:47   #15
charlie1
 
PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Standard

PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N



Neustart, F8,
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Antwort

Themen zu PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N
.dll, andere, anderen, bitdefender, defender, folge, folgendes, gefunde, infected, konnte, laufe, laufen, neu, nichts, problem, programme, runter, scan, scanne, scannen, starte, troja, virenprogramme, weile, windowsxp



Ähnliche Themen: PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N


  1. Rechner fährt alleine hoch und runter & Trojan.Generic & verschiedene HEUR/QVM wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (13)
  2. Nach Reparatur-Neuinstallation fährt PC ständig hoch und runter
    Log-Analyse und Auswertung - 30.07.2014 (3)
  3. Avira findet folgendes: TR/Patched.Ren.Gen' [trojan] gefunden
    Log-Analyse und Auswertung - 28.07.2014 (49)
  4. PC fährt ständig runter
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (45)
  5. Notebook hängt sich ständig auf und fährt runter
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (5)
  6. PC fährt im Wechsel ständig hoch und wieder runter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2009 (4)
  7. PC fährt im Wechsel ständig hoch und wieder runter
    Alles rund um Windows - 10.11.2009 (0)
  8. Vista fährt nicht runter sondern startet ständig neu
    Alles rund um Windows - 20.04.2009 (10)
  9. PC Fährt ständig runter!
    Plagegeister aller Art und deren Bekämpfung - 26.09.2008 (12)
  10. Win XP: Hilfe: Mein PC fährt ständig runter!
    Plagegeister aller Art und deren Bekämpfung - 12.07.2007 (124)
  11. Trojan-Clicker.Win32.Agent.jh WAS TUN???
    Plagegeister aller Art und deren Bekämpfung - 29.04.2007 (9)
  12. Trojan.Clicker.Agent.JH?!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2007 (11)
  13. PC fährt ständig runter! Trojaner? PokaPoka79!
    Log-Analyse und Auswertung - 29.09.2006 (1)
  14. trojan-clicker.JS.agent.d nach Firefox-Update?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2006 (3)
  15. Rechner fährt ständig hoch und runter
    Log-Analyse und Auswertung - 24.01.2006 (1)
  16. Trojan-Clicker.Win32.Agent.cr
    Log-Analyse und Auswertung - 01.05.2005 (2)
  17. Trojan-Clicker.Win32.Agent.ac
    Plagegeister aller Art und deren Bekämpfung - 21.03.2005 (7)

Zum Thema PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N - Hallo, ich habe folgendes Problem: Der PC (WindowsXP) fährt ständig runter und läßt sich kaum mehr neu starten. Seltsamerweise ist er jetzt schon eine Weile an, ohne auszugehen und beim - PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N...
Archiv
Du betrachtest: PC fährt ständig runter, folgendes gefunden: Trojan.Clicker.Agent.N auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.