Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
atmclk.exe und dcomcfg.exe entfernen

atmclk.exe und dcomcfg.exe entfernen


Plagegeister aller Art und deren Bekämpfung: atmclk.exe und dcomcfg.exe entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2006, 12:12   #1
lolifant
 
atmclk.exe und dcomcfg.exe entfernen - Unglücklich

atmclk.exe und dcomcfg.exe entfernen


Hallo!

Also, ich habe ein ähnliches Problem wie hier! Es wurde gesagt ich sollte einen neuen Thread aufmachen.

Habe gestern Abend die beiden Prozesse atmclk.exe und dcomcfg.exe im Task-Manager entdeckt. Ich habe dann versucht sie zu beenden was mir auch möglich war, die Prozesse haben sich aber ca. eine Sekunde später neugestartet.

Ich bin auch die im obigen Thread angegebene Lösch-Anleitung durchgegangen, diese konnte ich aber nicht kommplett durchführen weil ich die besagten Dateien nicht löschen kann, da immer wenn ich dies versuche eine Windows-Fehlermeldung kommt, welche besagt das die Dateien in benutzung seien und ich erst alle Programme (bzw. Prozesse) welche sie benötigten/benutzen beenden sollte. Dies wiederum ist mir nicht möglich da sich die Prozesse ja nach ca. einer Sekunde neustarten.

Ihr versteht mein Problem? Ich hoffe es weiß jemand eine Lösung, denn diese Prozesse sind ziemlich nervig.

HJT-Logfile:

Zitat:
Zitat von Hijack This
Logfile of HijackThis v1.99.1
Scan saved at 13:01:37, on 25.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\LiteStep\litestep.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
F:\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\...\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\System32\hp100.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - F:\Modding\Styler\TB\StylerTB.dll
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\...\LOKALE~1\Temp\dnlsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 25.05.2006, 12:17   #2
Wildone
 
atmclk.exe und dcomcfg.exe entfernen - Standard

atmclk.exe und dcomcfg.exe entfernen


Hallo,
führe Smitfraudfix wie hier beschrieben aus, du kannst es gleich mit der Option "2" machen. Dann postest du die Datei C:\rapport.txt und berichtest ob das Problem noch besteht.


Edit
Scanne zusätzlich dein System mit Rootkitrevealer, während dem Scan nichts anderes machen! Poste danach das Logfile (File>>Safe)


Grüße Wildone
__________________

Geändert von Wildone (25.05.2006 um 12:23 Uhr)

Alt 25.05.2006, 13:31   #3
lolifant
 
atmclk.exe und dcomcfg.exe entfernen - Standard

atmclk.exe und dcomcfg.exe entfernen


Ok habe jetzt mit RootKitRevealer gescannt..

Zitat:
Zitat von RootKitRevealer
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 25.05.2006 14:07 80 bytes Data mismatch between Windows API and raw hive data.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00311.log 25.05.2006 14:09 128.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb00312.log 25.05.2006 14:11 128.00 KB Visible in directory index, but not Windows API or MFT.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edbtmp.log 25.05.2006 14:09 128.00 KB Hidden from Windows API.
Werde jetzt neustarten und dann mit Smitfraudfix hoffentlich alles löschen können!

/edit

Offenbar wurde jetzt fast alles entfernt.. bestehen noch ein paar Sachen, aber die lassen sich nicht löschen da sie entweder noch benutzt werden (diesmal vom prozess winlogon welchen ich nicht killen kann) oder ich habe keinen Zugriff..

Zitat:
Zitat von rapport.txt
SmitFraudFix v2.47

Scan done at 15:18:42,06, 25.05.2006
Run from C:\Dokumente und Einstellungen\David\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0c7416f0-dd23-420f-97f5-aae352ea2bf1}"="glochid"

[HKEY_CLASSES_ROOT\CLSID\{0c7416f0-dd23-420f-97f5-aae352ea2bf1}\InProcServer32]
@="C:\WINDOWS\System32\wfkduei.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{0c7416f0-dd23-420f-97f5-aae352ea2bf1}\InProcServer32]
@="C:\WINDOWS\System32\wfkduei.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\WINDOWS\system32\atmclk.exe
Problem while deleting C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\hp????.tmp Deleted
Problem while deleting C:\WINDOWS\system32\ld????.tmp
C:\WINDOWS\system32\ot.ico Deleted
Problem while deleting C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb Deleted
Problem while deleting C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\David\FAVORI~1\Antivirus Test Online.url Deleted
C:\DOKUME~1\David\STARTM~1\SpywareQuake.com 2.1.lnk Deleted
C:\DOKUME~1\David\STARTM~1\PROGRA~1\SpywareQuake.com Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\wfkduei.dll -> Hoax.Win32.Renos.gen
C:\WINDOWS\System32\wfkduei.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\atmclk.exe Deleted
C:\WINDOWS\system32\dcomcfg.exe Deleted
Problem while deleting C:\WINDOWS\system32\ld????.tmp
C:\WINDOWS\system32\stdole3.tlb Deleted

»»»»»»»»»»»»»»»»»»»»»»»» End
__________________
Geändert von lolifant (25.05.2006 um 14:29 Uhr)

Alt 06.06.2006, 00:59   #4
Webspinner
 
atmclk.exe und dcomcfg.exe entfernen - Standard

atmclk.exe und dcomcfg.exe entfernen


DANKE, LEUTE!
Ich hatte gestern 'ne LAN und naja waehrend des Internezzz-Zugangs musste ich kurzzeitig meine "Deff" (^^) Zole Alarm ausmachen.Tja letztendlich kamen dabei raus 183 Viren/Trojaner/Wuermer und die schlimmsten hab ich mithilfe von Smitfraudfix gekillt.Hier im Ganzen:

Zitat:
SmitFraudFix v2.55

Scan done at 1:44:54,64, 06.06.2006
Run from C:\Dokumente und Einstellungen\ColdFire-SoD-.SONS-ESNKPAFFVA\Desktop\WoW Testrealm\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="acheweed"

[HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\System32\acvgxw.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\System32\acvgxw.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\uniq Deleted
C:\WINDOWS\teller2.chk Deleted
C:\WINDOWS\system32\acvgxw.dll Deleted
C:\WINDOWS\system32\dcom_21.dll Deleted
C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\dxole32.exe Deleted
Problem while deleting C:\WINDOWS\system32\hp???.tmp
Problem while deleting C:\WINDOWS\system32\hp????.tmp
Problem while deleting C:\WINDOWS\system32\ld????.tmp
C:\WINDOWS\system32\ot.ico Deleted
Problem while deleting C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb Deleted
Problem while deleting C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\ts.ico Deleted
C:\WINDOWS\system32\1024\ Deleted
C:\DOKUME~1\COLDFI~1.SON\FAVORI~1\Antivirus Test Online.url Deleted
C:\Programme\Common Files\VCClient Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\acvgxw.dll -> Missing File


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="acheweed"

[HKEY_CLASSES_ROOT\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\System32\acvgxw.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{5aaf6542-f4ba-4df4-873d-4902ecbe794c}\InProcServer32]
@="C:\WINDOWS\System32\acvgxw.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
Man siehe da, alles klappt wieder ohne Probleme...

Antwort

Themen zu atmclk.exe und dcomcfg.exe entfernen
adobe, alle programme, bho, desktop, einstellungen, entfernen, explorer, firefox, helper, hijack, hijack this, hijackthis, internet, internet explorer, löschen, mozilla, mozilla firefox, nicht möglich, nvidia, problem, programme, prozesse, software, system, task-manager, temp, windows xp


« atmclk.exe und dcomcfg.exe | Backdoor.Win32.Agent.rw und weitere trojaner »


Ähnliche Themen: atmclk.exe und dcomcfg.exe entfernen


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. WhiteSmoke.com entfernen entfernen
    Anleitungen, FAQs & Links - 07.10.2013 (2)
  3. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)
  4. atmclk.exe
    Log-Analyse und Auswertung - 06.07.2006 (2)
  5. Probleme mit atmclk.exe, dcomcfg.exe und Antivir
    Log-Analyse und Auswertung - 25.06.2006 (9)
  6. entfernen von atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (15)
  7. Böser Virus, Hilfe, dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (16)
  8. atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (23)
  9. Trojaner - atmclk.exe :(
    Log-Analyse und Auswertung - 01.06.2006 (7)
  10. Entfernen der Dateien (Viren) atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (9)
  11. system32\atmclk.exe
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema atmclk.exe und dcomcfg.exe entfernen - Hallo! Also, ich habe ein ähnliches Problem wie hier ! Es wurde gesagt ich sollte einen neuen Thread aufmachen. Habe gestern Abend die beiden Prozesse atmclk.exe und dcomcfg.exe im Task-Manager - atmclk.exe und dcomcfg.exe entfernen...
Archiv
Du betrachtest: atmclk.exe und dcomcfg.exe entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131