Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: entfernen von atmclk.exe und dcomcfg.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2006, 11:38   #1
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Logfile of HijackThis v1.99.1
Scan saved at 12:23:58, on 22.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
E:\Programme\Network Associates\Common Framework\FrameworkService.exe
E:\Programme\Network Associates\VirusScan\mcshield.exe
E:\Programme\Network Associates\VirusScan\vstskmgr.exe
E:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\TightVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
E:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\Network Associates\VirusScan\SHSTAT.EXE
E:\Programme\Network Associates\Common Framework\UpdaterUI.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Free Download Manager\fdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
G:\Filme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://192.xxx.xxx.xxx/ //Adresse von meiner Netzwerkplatte
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp109.tmp
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] E:\Programme\Free Download Manager\fdm.exe -autorun
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AB5AA1-ADB2-4F01-AD7B-D54E0B44CD3A}: NameServer = 192.xxx.xxx.xxx //Router Adresse
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)


Die Programme atmclk und dcomcfg rufen bei mir auch immer ein nervig-blinkendes Symbol in der Taskleiste auf, welches ein Gelben Balloon-Popup alle Minute bei mir anzeigt, ich solle doch mal auf die und die Website gehen *grml*
ueber den Taskmanager kann ich die beiden Prozesse zwar loeschen, allerdings rufen sich die Dinger nach ner Sekunde wieder selbst auf.
Loeschen kann ich den Schrott auch nicht, da ich die Prozesse nicht langgenug *killen* kann

*Help*

Alt 22.06.2006, 11:40   #2
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



werde jetzt mal versuchen im abgesicherten Modus zu starten und dann die Dat's loeschen,.. poste sofort sobald ich neues weis

P.S.: waere noch erwaehnenswert, das ich als Admin angemeldet war,

jaja ich weis, bin selbst schuld
__________________


Alt 22.06.2006, 11:51   #3
Mellosun
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Hallo Sonybuddy,


lade Dir Smitfraudfix und gehe wie unter "reinigung" beschrieben vor.
Poste dann nochmals ein Hijackthis-Logfile und den Inhalt der "C:\rapport.txt".


Weiter bitte folgende Datei mal bei Jotti oder Virustotal auswerten lassen und Ergebnis posten!

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp109.tmp


Gruß Mellosun
__________________
__________________

Alt 22.06.2006, 12:46   #4
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Hallo, danke fuer die Prompte Antwort,

anscheinend hat sich das Problem geloest durch den Abgesicherten Modus,
habe dann noch kurz meine Registry von den Dateien befreit und Cleanup laufen lassen,... werde trotzdem noch Smitfraudfix laufen lassen.

MfG,
Sonybuddy

Alt 22.06.2006, 12:52   #5
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,40,01,00,00,00,00,00,00,40,01,00,00,c2,01,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,40,01,00,00,00,00,00,00,40,01,00,00,c2,01,\
00,00,01,00,00,00


das hat mir SmitFraud ausgespuckt,.. sollte ich das Programm mal als Admin laufen lassen?

MfG,
Sonybuddy

P.S.: HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:54:56, on 22.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
E:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\Network Associates\VirusScan\SHSTAT.EXE
E:\Programme\Network Associates\Common Framework\UpdaterUI.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Miranda IM\miranda32.exe
e:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
E:\PROGRA~1\FREEDO~1\fdm.exe
G:\Filme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp109.tmp
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Miranda IM.lnk = E:\Programme\Miranda IM\miranda32.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AB5AA1-ADB2-4F01-AD7B-D54E0B44CD3A}: NameServer = 192.xxx.xxx.xxx //RouterAdresse
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

Scan von Jotti:

Datei: hp109.tmp
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Zlob-BN gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Win32/TrojanDownloader.Zlob.SW gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
MalwareScope.Downloader.Zlob.1 gefunden


Geändert von Sonybuddy (22.06.2006 um 13:15 Uhr)

Alt 22.06.2006, 13:25   #6
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



SmitFraudFix v2.64

Scan done at 14:24:27,01, 22.06.2006
Run from G:\Filme\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» \


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\ot.ico FOUND !
C:\WINDOWS\system32\regperf.exe FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !
C:\WINDOWS\system32\1024\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1

C:\DOKUME~1\ADMINI~1\FAVORI~1\Antivirus Test Online.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{af3fd9a8-1287-4159-9212-9a5b4494af70}"="ecosystems"

[HKEY_CLASSES_ROOT\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]
@="C:\WINDOWS\system32\guxxa.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{af3fd9a8-1287-4159-9212-9a5b4494af70}\InProcServer32]
@="C:\WINDOWS\system32\guxxa.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Hab SmitFraudFix ma als Admin laufen lassen

ich fuehre jetzt die Reinigung durch

Alt 22.06.2006, 13:44   #7
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



der Clean hat alle infizerten Dateien gesäubert, hier nochmal ein Scan nach dem Fix:


SmitFraudFix v2.64

Scan done at 14:33:39,40, 22.06.2006
Run from G:\Filme\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\ADMINI~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

:aplaus:


jetzt noch ma HiJack:
Logfile of HijackThis v1.99.1
Scan saved at 14:45:51, on 22.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
E:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\Network Associates\VirusScan\SHSTAT.EXE
E:\Programme\Network Associates\Common Framework\UpdaterUI.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\Filme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "E:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Miranda IM.lnk = E:\Programme\Miranda IM\miranda32.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://E:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AB5AA1-ADB2-4F01-AD7B-D54E0B44CD3A}: NameServer = 192.xxx.xxx.xxx //RouterAdresse
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

Alt 22.06.2006, 13:49   #8
Sunny
Administrator
> Competence Manager
 

entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Zitat:
Zitat von Sonybuddy
jetzt noch ma HiJack:
Dein Log sieht wieder sauber aus...ich denke das war es

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.06.2006, 13:53   #9
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



das lustige daran ist, das ich den trojaner und die viren erst aufm pc hab, seitdem ich mir die Beta's von Win Vista und Office 2007 geholt hab

Alt 22.06.2006, 13:55   #10
Mellosun
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Zitat:
Zitat von Sonybuddy
das lustige daran ist, das ich den trojaner und die viren erst aufm pc hab, seitdem ich mir die Beta's von Win Vista und Office 2007 geholt hab
Von wo hast die Geladen? Hab auch beides aber ohne diese anhängsel....

Alt 22.06.2006, 14:15   #11
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



www.microsoft.com

die ham doch des betatest-program bis Januar 2007 (glaub ich)

schau ma bei www.chip.de oder so, da muesstest du das auch finden

http://www.microsoft.com/windowsvist...y/default.mspx

http://www.microsoft.com/office/prev...n/default.mspx

Alt 22.06.2006, 14:19   #12
Sunny
Administrator
> Competence Manager
 

entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Zitat:
Zitat von Sonybuddy
www.microsoft.com
Das kann ich mir garnicht vorstellen, versuch mal das Image von "Vista" mit deinem AV-Scanner zu durchleuchten. Bin mir ziemlich sicher das wenn du es direkt von microsoft hast, da kein Smitfraud enthalten ist..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 22.06.2006, 14:30   #13
Mellosun
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Kann da Sunny auch nur zustimmen...

Hab es auch von Microsoft aber ohne irgendwelche Schadsoftware, mein PC ist sauber nach der Install von Vista und Office!

Das Zeug hast Dir wohl woanders eingefangen!

Alt 22.06.2006, 14:33   #14
Sonybuddy
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



hmm,.. AV sacht nix,

ich hab mir auch nebenher mal die hp's angeschaut von office und vista,... kann sein das ich mir da irgnwas unabsichtlich eingefangen hab,...

wie gesagt, war selbst schuld ^^ als admin surft und saugt man nicht !!!!!

Alt 22.06.2006, 14:35   #15
BataAlexander
> MalwareDB
 
entfernen von atmclk.exe und dcomcfg.exe - Standard

entfernen von atmclk.exe und dcomcfg.exe



Hallo,

habt Ihr mal über das Wort Beta nachgedacht? Warum heißt das wohl so?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu entfernen von atmclk.exe und dcomcfg.exe
adobe, antivirus, antivirus scan, bho, dll, download, entfernen, excel, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, programme, prozesse, rundll, security center, software, symantec, system, taskleiste, urlsearchhook, windows, windows xp



Ähnliche Themen: entfernen von atmclk.exe und dcomcfg.exe


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. WhiteSmoke.com entfernen entfernen
    Anleitungen, FAQs & Links - 07.10.2013 (2)
  3. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  4. atmclk.exe
    Log-Analyse und Auswertung - 06.07.2006 (2)
  5. Probleme mit atmclk.exe, dcomcfg.exe und Antivir
    Log-Analyse und Auswertung - 25.06.2006 (9)
  6. Böser Virus, Hilfe, dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (16)
  7. atmclk.exe und dcomcfg.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (3)
  8. atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (23)
  9. Trojaner - atmclk.exe :(
    Log-Analyse und Auswertung - 01.06.2006 (7)
  10. Entfernen der Dateien (Viren) atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (9)
  11. system32\atmclk.exe
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (2)

Zum Thema entfernen von atmclk.exe und dcomcfg.exe - Logfile of HijackThis v1.99.1 Scan saved at 12:23:58, on 22.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - entfernen von atmclk.exe und dcomcfg.exe...
Archiv
Du betrachtest: entfernen von atmclk.exe und dcomcfg.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.