Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - atmclk.exe :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.05.2006, 22:39   #1
kidd
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



Hallo zusammen,
bin gerade aus dem Urlaub wiedergekommen und stelle entsetzt fest, dass ich mir wohl den Trojaner atmclk.exe eingefangen habe. Ständig kommen pop-ups oder andere "system-fehler".
Für jede Hilfe bin ich dankbar.
Gruß

Logfile of HijackThis v1.99.1
Scan saved at 23:34:06, on 28.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\LckFldService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\update\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQ4.1\ICQLite.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\WINDOWS\winsock\csrss.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\atmclk.exe
C:\Dokumente und Einstellungen\*mein-name*\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQ4.1\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Service] C:\WINDOWS\update\wuauclt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQ4.1\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ4.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ4.1\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094157688842
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25961EB1-A8C5-4903-961F-88CABC1BBD31}: NameServer = 85.255.115.42,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECD9FB58-EC0E-458B-9B9A-404A2EC53F0E}: NameServer = 85.255.115.42,85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{25961EB1-A8C5-4903-961F-88CABC1BBD31}: NameServer = 85.255.115.42,85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\..\{25961EB1-A8C5-4903-961F-88CABC1BBD31}: NameServer = 85.255.115.42,85.255.112.170
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Ventrilo - Unknown owner - C:\Programme\VentSrv\ventrilo_svc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe

Alt 28.05.2006, 22:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



Du hast noch weitere Probleme:
Zitat:
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
Wenn ich das sehe wird mir schlecht. Hinzu kommt, dass Dein Windows ungepatcht ist:
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Du solltest Windows dringends vom Netz trennen und neu aufsetzen!
__________________

__________________

Alt 28.05.2006, 23:20   #3
darksniper
 
Trojaner - atmclk.exe :( - Ausrufezeichen

!!!Spyfalcon :-((((!!!



[edit]
siehe anschließendes posting von cosinus

GUA
[/edit]
__________________

Alt 28.05.2006, 23:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



@darksniper: Mach einen eigenen Thread auf, es wird sonst zu unübersichtlich!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2006, 05:14   #5
kidd
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



bekomme ich die viren/trojaner noch anders von meinem pc ausser durch eine neuformatierung, etc?


Alt 29.05.2006, 12:04   #6
darksniper
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



Hey Kidd

also wenn ich was sagen darf mit meinen kleinen Pc kenntnissen, sage ich mal ja.

Anti Vir und co müsst den groben Müll normalerweise runterbekommen, neustes update deiner Viren Prog. und dann müsst da schon was gehen. Außerdem gibt es noch das prog. Cleanup. aber nagel mich damit bitte nicht fest. Da bin ich nicht so bewachsen

mfg darksniper

Alt 29.05.2006, 12:46   #7
dartus
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



@kidd,

in Deinem Fall ein klares NEIN!

@darksniper,

man kann ja HIER sehen, dass es nicht klappt!

dartus
__________________
Kein Support per PN

Alt 01.06.2006, 15:02   #8
Hardware
 
Trojaner - atmclk.exe :( - Standard

Trojaner - atmclk.exe :(



also ich hab den runtergekriegt. hab einfach im abgesicherten modus gestartet und dann konnte ich die datei ohne probleme löschen und jetzt is sie auch nicht mehr da.

Antwort

Themen zu Trojaner - atmclk.exe :(
antivir, application, computer, dateien, einstellungen, explorer, helper, hijack, hijackthis, hotkey, icq, icqtoolbar, internet, internet explorer, messenger, microsoft, monitor, object, pop-ups, programme, security, security suite, software, tcp/ip, trojaner, uleadburninghelper, urlsearchhook, userinit.exe, webcam, windows, windows xp




Ähnliche Themen: Trojaner - atmclk.exe :(


  1. atmclk.exe
    Log-Analyse und Auswertung - 06.07.2006 (2)
  2. Probleme mit atmclk.exe, dcomcfg.exe und Antivir
    Log-Analyse und Auswertung - 25.06.2006 (9)
  3. entfernen von atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 22.06.2006 (15)
  4. atmclk.exe und dcomcfg.exe entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (3)
  5. atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2006 (23)
  6. Entfernen der Dateien (Viren) atmclk.exe und dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (9)
  7. system32\atmclk.exe
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (2)

Zum Thema Trojaner - atmclk.exe :( - Hallo zusammen, bin gerade aus dem Urlaub wiedergekommen und stelle entsetzt fest, dass ich mir wohl den Trojaner atmclk.exe eingefangen habe. Ständig kommen pop-ups oder andere "system-fehler". Für jede Hilfe - Trojaner - atmclk.exe :(...
Archiv
Du betrachtest: Trojaner - atmclk.exe :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.