Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Böser Virus, Hilfe, dcomcfg.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2006, 17:35   #1
waldfee86
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo zusammen,

ich hab ein riesen Problem und zwar einen Trojaner der mir Ständig Spyware andrehen will und der mit sämtlichen Programmen nicht weggehen will (Antivir, Stinger).

Ich hab keine Lust den ganzen Pc zu formatieren

Hier die Log-file, hoff ich habs richtig gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 18:26:40, on 07.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Dokumente und Einstellungen\ok\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146337345592
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71016D44-EF67-4D0E-9AAB-DC12CD8964A8}: NameServer = 85.255.116.162,85.255.112.92
O17 - HKLM\System\CCS\Services\Tcpip\..\{BECE4196-0076-47B6-94ED-B4AE21D8B8EF}: NameServer = 85.255.116.162,85.255.112.92
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Bitte um schnelle Hilfe!!
Danke schonmal.

Gruß
Chrissi

Alt 07.06.2006, 17:55   #2
Pirmin
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hi waldfee, bin kein Profi aber denk das sollte dir trotzdem helfen.
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
System ist veraltet, SP2 fehlt

Lade dir Smitfraudfix und scanne damit dein System. Poste dann das erstellte logfile (rapport.txt.).
__________________


Alt 07.06.2006, 18:19   #3
Laudomina
Gast
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo waldfee86,

Edit Posting gelöscht. Grund: siehe folgendes Posting von [Gc]Sunny

Gruß, Laudomina
__________________

Geändert von Laudomina (07.06.2006 um 19:19 Uhr)

Alt 07.06.2006, 19:15   #4
Sunny
Administrator
> Competence Manager
 

Böser Virus, Hilfe, dcomcfg.exe - Icon16

Böser Virus, Hilfe, dcomcfg.exe



Zitat:
Zitat von Laudomina
Diesen Rechner bitte so schnell wie möglich vom Netz trennen und neu aufsetzen.
Warum???

Zitat:
Daher hast du z. B. längst einen Provider in der Ukraine:
Ah ja!!! Würde mich mal interessieren was für eine Verbindungsgeschwindigkeit bzw. Tarif er hat?! Also wenn er in der Ukraine weniger als 4,95€ für seine FLAT bezahlt, wechsle ich auch dahin!!!

Ach ist das hier wieder schön!

@LAUDOMINA

man liest sich mal wieder ... --> Lach mich Tod
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.06.2006, 19:17   #5
Laudomina
Gast
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo [Gc]Sunny,

wenn ich mich geirrt habe, so tut es mir Leid.

Das ist aber kein Grund, mich hier so höhnisch herunterzumachen.

Gruß, Laudomina


Alt 07.06.2006, 19:25   #6
Sunny
Administrator
> Competence Manager
 

Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Zitat:
Zitat von Laudomina
..kein Grund, mich hier so höhnisch herunterzumachen...
Höhnisch LACH :aplaus:

Du machst dich doch selber runter!!!

SCNR
__________________
--> Böser Virus, Hilfe, dcomcfg.exe

Alt 07.06.2006, 19:32   #7
Wildone
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo,
was genau war eigentlich so falsch an Laudominas Posting?
Bei Wareout eine Neuinstallation zu empfehlen halte ich für durchaus legitim (da mit Rootkittechnologie gearbeitet wird). Ich selbst habe das in der Vergangenheit auch gemacht, im Moment entferne ich den Schädling, aber es ist und bleibt grenzwertig.

P.S. Und den "Gag" mit der Brigitte verstehe ich nicht, ist da Insiderwissen von Nöten

Grüße Wildone

Alt 07.06.2006, 19:42   #8
Laudomina
Gast
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo Wildone,

ich hatte nicht mit Wareout argumentiert, sondern wohl mit falscher Wortwahl auf die O17-Einträge verwiesen.

Ich bin hier ja schon öfter aufgefallen, weil ich mich über den Ton am Board beschwert habe. Nun, genau so ein Verhalten habe ich gemeint. Nicht sehr produktiv.

Warum [Gc]Sunny sich auf mich einschießt, kann ich leider auch nicht beurteilen.

Gruß, Laudomina

Alt 07.06.2006, 19:46   #9
Sunny
Administrator
> Competence Manager
 

Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Zitat:
Zitat von Laudomina
..Nicht sehr produktiv..
Aber das hier schon --> das ist der Insider von "Brigitte"

@Wildone

Grenzwertig, ist genau der Richtige Ausdruck bei Umleitung der DNS..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.06.2006, 19:57   #10
Wildone
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo,
also ich weiß nicht genau ob ich dich nicht mißverstehe, aber so wie das hier im Moment aussieht halte ich es für ziemlich daneben hier Postings aus einem anderen Forum auszugraben und hier eine Schlammschlacht starten zu wollen. Soetwas hat meiner Meinung nach hier nichts zu suchen!

Grüße Wildone

Alt 07.06.2006, 19:59   #11
Laudomina
Gast
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo [Gc]Sunny,

Zitat:
Zitat von [Gc]Sunny
Aber das hier schon --> das ist der Insider von "Brigitte"
hast du mal aufs Datum geschaut? Es wäre nett, wenn du mir jetzt doch mal erklärst, warum du so ein Interesse daran hast, mich hier lächerlich zu machen? Weil ich es gewagt habe, in einem nicht fachspezifischen Forum zu posten?

Bislang ist das, was ich tue, immer noch meine Entscheidung. Und ich erwarte von anderen, dass sie ihre unreflektierten Vorurteile nicht an mir auslassen. Das tue ich schließlich auch nicht.

Für mich ist hier EOD.

Gruß, Laudomina

Alt 07.06.2006, 20:05   #12
Sunny
Administrator
> Competence Manager
 

Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Zitat:
Zitat von Laudomina
wenn du mir jetzt doch mal erklärst, warum du so ein Interesse daran hast, mich hier lächerlich zu machen?
ICH, muss hier garnichts erklären! Und vor allem nicht dir. Ich sage nur soviel, das ich dich hier nicht lächerlich machen will/muss! Keine Ahnung wie du darauf kommst, wahrscheinlich Aufmerksamkeits-Defizit-Sysndrom

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.06.2006, 20:06   #13
Yopie
Moderator, a.D.
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



@[Gc]Sunny:
Ich finde einiges, was du hier in dem Thread so abgelassen hast, reichlich unverständlich. Vielleicht hab ich die Ironie nicht verstanden, vielleicht hast du auch schlecht gegessen heute, ganz egal: komm mal wieder runter, und v.a.: Mach hier keine anderen Helfer an! Für persönliches Angiften gibt es die PN-Funktion, wenn es denn sein muss!

Und nun back to topic, please!

Gruß
Yopie

Alt 07.06.2006, 20:09   #14
Wildone
 
Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Hallo,
@[Gc]Sunny

so jetzt reichts mir aber. Bei deinem nächsten Fehler hier im Forum wirst du den sehr elegant unter die Nase gerieben bekommen. Und nebenbei bemerkt wird das nicht sehr lange dauern.
Dein Verhalten ist vollkommen inaktzeptabel!


Grüße Wildone

Alt 07.06.2006, 20:14   #15
Sunny
Administrator
> Competence Manager
 

Böser Virus, Hilfe, dcomcfg.exe - Standard

Böser Virus, Hilfe, dcomcfg.exe



Zitat:
Zitat von Wildone
Bei deinem nächsten Fehler hier im Forum wirst du den sehr elegant unter die Nase gerieben bekommen.
Wunderbar, aus Fehlern lernt man :aplaus: (ich übrigens auch noch!)

Zitat:
Dein Verhalten ist vollkommen inaktzeptabel!
Was hab ich getan? Wen hab ich beleidigt? Wem habe ich Fehler unter die Nase gerieben?

Muss man(n) nicht verstehen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Böser Virus, Hilfe, dcomcfg.exe
adobe, adobe reader, antivir, avg, avira, bho, browser, einstellungen, excel, explorer, heulen, hijack, hijackthis, internet, internet explorer, log-file, monitor, problem, schnelle hilfe, server, spyware, system, temp, trojaner, virus, windows, windows xp



Ähnliche Themen: Böser Virus, Hilfe, dcomcfg.exe


  1. Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck
    Nachrichten - 16.05.2013 (0)
  2. Böser Trojaner Help Pls!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (6)
  3. Böser Hacker
    Log-Analyse und Auswertung - 21.05.2010 (21)
  4. sehr böser Virus
    Plagegeister aller Art und deren Bekämpfung - 27.02.2009 (5)
  5. böser virus - wie prozess beenden?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (6)
  6. Geisterdaten oder böser Virus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (2)
  7. Böser Eintrag im HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (1)
  8. Böser Eintrag im HJT-Log
    Mülltonne - 25.08.2006 (1)
  9. Probleme mit atmclk.exe, dcomcfg.exe und Antivir
    Log-Analyse und Auswertung - 25.06.2006 (9)
  10. entfernen von atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (15)
  11. atmclk.exe und dcomcfg.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (3)
  12. atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (23)
  13. Entfernen der Dateien (Viren) atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (9)
  14. Hilfe! Böser WebSite Viewer
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (2)
  15. Böser Virus TR/Spam.AvaFX
    Log-Analyse und Auswertung - 27.12.2004 (3)
  16. Böser Virus / Trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (15)

Zum Thema Böser Virus, Hilfe, dcomcfg.exe - Hallo zusammen, ich hab ein riesen Problem und zwar einen Trojaner der mir Ständig Spyware andrehen will und der mit sämtlichen Programmen nicht weggehen will (Antivir, Stinger). Ich hab keine - Böser Virus, Hilfe, dcomcfg.exe...
Archiv
Du betrachtest: Böser Virus, Hilfe, dcomcfg.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.