Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ikowin32.exe problem

ikowin32.exe problem


Plagegeister aller Art und deren Bekämpfung: ikowin32.exe problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.08.2009, 23:52   #1
Harn33
 
ikowin32.exe problem - Standard

ikowin32.exe problem


info.txt teil 2........
Zitat:
Ski Alpin Racing 2007-->"E:\Programme\Ski Alpin Racing 2007\setup.exe" -u
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Soldat 1.4.2-->"E:\Soldat\unins000.exe"
Sommerspiele Deinstallieren-->E:\Programme\Sommerspiele\uninstall.exe
Sony Media Manager 2.2-->MsiExec.exe /X{71A41426-C7A4-4DCF-A9ED-C5B4B105ED1D}
Sony Vegas 7.0-->MsiExec.exe /X{251C3815-7A55-4607-A82D-C3B98F0FBAB8}
SpeedFan (remove only)-->"E:\Programme\SpeedFan\uninstall.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"E:\Programme\Spybot - Search & Destroy\unins001.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Sudoku-->"C:\Programme\Gemeinsame Dateien\MimarSinan\Installation Information\{FB5055E4-9BE1-425F-B40A-33E43E9460DA}\{C8A522A9-9CBA-4AD3-80E9-EE3DD9BCA3A2}\SudokuSetup.exe" REMOVE=TRUE MODIFY=FALSE
TeamSpeak 2 RC2-->E:\Programme\Teamspeak2_RC2\unins000.exe
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TiEmu 2.08-->"E:\Programme\TiEmu\unins000.exe"
TmNationsForever-->"E:\Programme\TmNationsForever\unins000.exe"
TommyK-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2CC9A4AB-9E07-460F-B643-8F810859BCCD}\Setup.exe" -l0x9
Top Spin 2-->MsiExec.exe /I{4D5B5CDD-77BD-48FB-8E2C-42A41ADC7CEC}
TrackMania Original 1.5.0-->"E:\TrackMania\unins000.exe"
TrackMania United DVD Patch 2006-12-15-->"E:\Programme\TrackMania United\unins000.exe"
TreeSize Professional 3.3-->"C:\Programme\JAM Software\TreeSize Professional\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead COOL 360 1.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}\Setup.exe" -l0x7 -uninst
Ulead Photo Explorer 8.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{025C3792-E9C6-432A-92C1-661F99D021CA}\setup.exe" -l0x7
Ulead PhotoImpact 11-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C8550C86-A712-4219-AD4C-038C9FD1D149}\setup.exe" -l0x7
UltraStar Deluxe-->N:\UltraStar Deluxe\Uninstall.exe
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"
Update für Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDMSound 2.0.4-->MsiExec.exe /I{8ECBE643-8230-11D5-9D6B-00A024112F81}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VideoLAN VLC media player 0.8.5-->E:\Programme\VLC\uninstall.exe
Virtual CD v9-->C:\Programme\InstallShield Installation Information\{98A64C75-BFD6-4212-8746-8BADC7ABA79E}\setup.exe -runfromtemp -l0x0007 -removeonly
Vodei Multimedia Processor 2.00-->E:\Programme\Vodei\uninst.exe
WER WIRD MILLIONÄR VIERTE EDITION-->MsiExec.exe /I{9781A96F-71AC-4738-984B-5AB597DFE678}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\db3g_17CEA01FB508D63DE2A978D03A05C3D4BC0BA4B7\db3g.inf
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Mobile®-Gerätehandbuch-->C:\Programme\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887797-->C:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinPcap 4.0-->C:\Programme\WinPcap\uninstall.exe
WinRAR archiver-->E:\Programme\WinRar\uninstall.exe
Worms Armageddon-->C:\WINDOWS\IsUn0407.exe -fe:\WormsArmageddon\Uninst.isu
Worms World Party-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
Worms.IP.Override 2.0-->"E:\Programme\Worms.IP.Override\unins000.exe"
Worms.IP.Override-->MsiExec.exe /X{3E517D96-F713-4563-AB57-E8FA6EE1C7DD}
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
Xfire (remove only)-->"E:\Programme\Xfire\uninst.exe"
XP Codec Pack-->C:\Programme\XP Codec Pack\Uninstall.exe
xp-AntiSpy 3.96-2-->E:\Programme\xp-AntiSpy\Uninstall.exe
YAWLE 0.5b-->C:\WINDOWS\iun6002.exe "E:\Programme\Warcraft III\YAWLE\irunin.ini"
YETISPORTS Pingu Throw D.C.-->"C:\Programme\Yetisports\Uninstall.exe" "C:\Programme\Yetisports\install.log"
Zattoo 3.3.4 Beta-->E:\Programme\Zattoo\uninst.exe

=====HijackThis Backups=====

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2006-03-26]
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2006-05-10]
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing) [2006-05-10]
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [2006-06-02]
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing) [2006-06-02]
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing) [2006-06-03]
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2006-06-03]
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Programme\ewido anti-spyware 4.0\guard.exe [2006-08-02]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 198.70.193.56:8080 [2006-08-11]
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2006-08-28]
O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot [2006-08-28]
O4 - HKLM\..\Run: [LanguageShortcut] E:\Programme\CyberLink\PowerDVD\Language\Language.exe [2006-08-28]
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab [2006-08-28]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [2006-08-28]
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab [2006-08-28]
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe [2006-08-28]
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [2006-08-28]
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyw73nzy.Alain2\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles/eyw73nzy.Alain2\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" [2007-03-26]
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe [2009-01-05]
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe [2009-01-05]
O4 - HKCU\..\Run: [Free Download Manager] E:\Programme\Free Download Manager\fdm.exe -autorun [2009-01-05]
O4 - Startup: ikowin32.exe [2009-08-31]
O4 - Startup: ikowin32.exe [2009-08-31]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: ****
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 8976
Source Name: Service Control Manager
Time Written: 20090612102508.000000+120
Event Type: Fehler
User:

Computer Name: ******
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 8975
Source Name: Service Control Manager
Time Written: 20090612102508.000000+120
Event Type: Informationen
User:

Computer Name: *********
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 8974
Source Name: Service Control Manager
Time Written: 20090612102508.000000+120
Event Type: Informationen
User: *******************

Computer Name: ********
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 8973
Source Name: Service Control Manager
Time Written: 20090612102508.000000+120
Event Type: Fehler
User:

Computer Name: ********
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 8972
Source Name: Service Control Manager
Time Written: 20090612102508.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***********
Event Code: 102
Message: MsnMsgr (2296) \\.\C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\*********@hotmail.com\SharingMetadata\Working\database_6458_3CB6_583C_88B6\dfsr.db: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 31775
Source Name: ESENT
Time Written: 20090505165847.000000+120
Event Type: Informationen
User:

Computer Name: *********
Event Code: 100
Message: MsnMsgr (2296) Das Datenbankmodul 5.01.2600.2780 ist gestartet.

Record Number: 31774
Source Name: ESENT
Time Written: 20090505165847.000000+120
Event Type: Informationen
User:

Computer Name: **********
Event Code: 12001
Message:
Record Number: 31773
Source Name: usnjsvc
Time Written: 20090505165842.000000+120
Event Type:
User:

Computer Name: **********
Event Code: 4127
Message: Inhaltsindex auf c:\system volume information\catalog.wci konnte nicht initialisiert werden. Fehler 3221225477.

Record Number: 31772
Source Name: Ci
Time Written: 20090505165439.000000+120
Event Type: Fehler
User:

Computer Name: ************
Event Code: 4127
Message: Inhaltsindex auf c:\system volume information\catalog.wci konnte nicht initialisiert werden. Fehler 3221225477.

Record Number: 31771
Source Name: Ci
Time Written: 20090505165439.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD;%VDMSPath%;E:\Programme\Gemeinsame Dateien\GTK\2.0\bin;C:\Programme\QuickTime\QTSystem\;C:\Programme\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2302
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VDMSPath"=E:\Programme\VDMSound\
"LANG"=de
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_01\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 01.09.2009, 17:12   #2
john.doe
 
ikowin32.exe problem - Standard

ikowin32.exe problem


Oha, da weiß man ja nicht, wo man anfangen soll.

Lassen wir erstmal die Scanner laufen, bevor wir rumscripten.

1.) http://www.trojaner-board.de/51871-a...tispyware.html

2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade.

ciao, andreas
__________________

__________________
Alt 02.09.2009, 18:31   #3
Harn33
 
ikowin32.exe problem - Standard

ikowin32.exe problem


1) Super Anti Spyware findet überhaupt nix

2) Kasperksy hab ich selber auf dem Rechner und gestern schon nen surchdurchlauf gemacht, der fand einiges und das hab ich auch removed.

3) Prevx findet folgendes:

no23recorder.exe in e:Programme\no23 recorder | High Risk worm
N°23 Recorder.lnk in C:dokumenteundeinstellungen\***\Desktop
agp440.sys in c:windows\system32\drivers | Medium Risk Malware

die ersten 2 dürften falschmeldungen sein, das 3. hab ich keine ahnung
__________________
Alt 02.09.2009, 18:42   #4
basswave
 
ikowin32.exe problem - Icon27

ikowin32.exe problem


Ja du hast recht, der no32 recorder ist kein virus, ich habe gegoogelt um dies sicherzustellen und hab gelesen, dass dieser fehler in der virusdatenbank eigentlich schon behoben sei und ich habe nur eine Vermutung, dass dies infiziert ist oder der virus fehler mit einem update behoben wurde.

Alt 02.09.2009, 19:42   #5
john.doe
 
ikowin32.exe problem - Standard

ikowin32.exe problem


Poste das Log von Kaspersky, ich muss die Funde sehen.

Lade die Datei
Code:
ATTFilter
c:windows\system32\drivers\agp440.sys
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2).

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 02.09.2009, 21:03   #6
Harn33
 
ikowin32.exe problem - Standard

ikowin32.exe problem


Datei hochgeladen, bin aber zu blöd um das Kaspersky logfile zu finden oO

btw was ich mir sorgen mache, sowohl SUPERAntiSpyware wie auch Malwarebytes-Anti-Malware konnten wegen einer "angeblichen" Firewall nicht updaten, jedoch hatte ich die Firewall sogar ausgestellt. Musste beide programme manuel die neusten definitionen vom netz holen. Irgendwie komisch....

edit kaspersky-log:

Zitat:
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
18.08.2009 20:11:59 Aufgabe wurde abgeschlossen
18.08.2009 20:11:58 Aufgabe wurde gestartet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 21:48:12 Aufgabe wurde gestartet
31.08.2009 21:49:53 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\system32\mset.exe
31.08.2009 21:49:53 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\system32\mset.exe Zurückgestellt
31.08.2009 21:49:55 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\dokumente und einstellungen\***\mset.exe
31.08.2009 21:49:55 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Mutant.ekv C:\dokumente und einstellungen\***\mset.exe Zurückgestellt
31.08.2009 21:49:59 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\drivers\beep.sys
31.08.2009 21:49:59 Nicht desinfizierte Objekte: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\drivers\beep.sys Zurückgestellt
31.08.2009 21:56:20 Die Aufgabe wurde beendet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 21:55:12 Aufgabe wurde abgeschlossen
31.08.2009 21:50:41 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\drivers\beep.sys
31.08.2009 21:50:41 Aufgabe wurde gestartet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 22:07:54 Aufgabe wurde abgeschlossen
31.08.2009 22:07:54 Aufgabe wurde gestartet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 22:27:35 Aufgabe wurde gestartet
31.08.2009 22:39:21 Gefunden: Exploit.JS.Pdfka.ti C:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\plugtmp-35\plugin-readme.pdf/data0000
31.08.2009 22:39:21 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.ti C:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\plugtmp-35\plugin-readme.pdf/data0000 Zurückgestellt
31.08.2009 22:39:21 Verarbeitungsfehler: Exploit.JS.Pdfka.ti C:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\plugtmp-35\plugin-readme.pdf
31.08.2009 22:51:25 Gefunden: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf/data0000
31.08.2009 22:51:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf/data0000 Zurückgestellt
31.08.2009 22:51:25 Verarbeitungsfehler: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf
31.08.2009 23:07:11 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\dllcache\beep.sys
31.08.2009 23:07:11 Nicht desinfizierte Objekte: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\dllcache\beep.sys Zurückgestellt
31.08.2009 23:09:26 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\Temp\wpv141251705172.exe
31.08.2009 23:09:26 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\Temp\wpv141251705172.exe Zurückgestellt
31.08.2009 23:09:31 Gefunden: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf/data0000
31.08.2009 23:09:46 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\dllcache\beep.sys
31.08.2009 23:09:52 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\Temp\wpv141251705172.exe
31.08.2009 23:09:59 Aufgabe wurde abgeschlossen
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 23:15:10 Aufgabe wurde gestartet
31.08.2009 23:15:13 Aufgabe wurde abgeschlossen

Alt 02.09.2009, 21:14   #7
john.doe
 
ikowin32.exe problem - Standard

ikowin32.exe problem


Zitat:
Irgendwie komisch....
Wenn ich mir die Funde so anschaue, nicht wirklich. Wir müssen erstmal die überschriebenen Systemdateien wiederherstellen. Du brauchst dazu deine Windows-CD.

Start => Ausführen => sfc /scannow => OK

Backdoorwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit ComboFix.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu ikowin32.exe problem
.exe problem, 100%, adobe, ask toolbar, controlcenter, desktop, drive-by-download, einstellungen, entfernen, excel, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, malware, mozilla, mozilla thunderbird, problem, prozess, rundll, schutz, security, software, system, windows, windows xp


« MBAM findet partner.exe/.dll - Rechner sehr langsam | kann ein keylogger nach einer Kompletten system formatierung noch da sein »


Ähnliche Themen: ikowin32.exe problem


  1. Trojaner-Warnung/PC-Problem: Liegt es an der Hardware oder an einem Trojaner-Problem?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (7)
  2. Windows 8: Problem beim Starten von C:\ Problem Files (x86)\HomeTab\TBUpdater.dll
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (9)
  3. McAffee und Spybot finden ein Problem und können es nicht beheben, dann ist das Problem plötzlich nicht mehr da
    Log-Analyse und Auswertung - 09.02.2014 (5)
  4. Internet läuft langsam .. DNS Problem ? Manchmal friert alles ein Neustart behebt Problem
    Log-Analyse und Auswertung - 25.04.2012 (1)
  5. gleiches Problem wie http://www.trojaner-board.de/99057-das-system-hat-ein-problem-mit-einem-oder-me
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (1)
  6. Problem mit explorer.exe verbunden mit Active Desktop-Problem
    Alles rund um Windows - 05.01.2011 (5)
  7. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  8. Problem mit Webseite und cikutalist-wo das Problem posten?
    Mülltonne - 30.09.2010 (2)
  9. Bildschirm-Problem oder Grafikkarten-Problem oder..?
    Netzwerk und Hardware - 08.09.2010 (9)
  10. AntiVir-Installations-Problem und Win-Problem!
    Log-Analyse und Auswertung - 21.10.2009 (1)
  11. problem mit Desktop symbol problem
    Alles rund um Windows - 06.09.2009 (14)
  12. Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe
    Log-Analyse und Auswertung - 03.09.2009 (6)
  13. Problem = you have a secruity problem
    Log-Analyse und Auswertung - 04.10.2008 (1)
  14. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  15. Sorry für F**** Problem mit PC...neues Problem mit SV-Host
    Log-Analyse und Auswertung - 18.07.2005 (21)
  16. Problem mit Startseite - genau das gleiche Problem wie Staux!!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2005 (30)
  17. Anti Vir Problem + Firefox Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ikowin32.exe problem - info.txt teil 2........ Zitat: Ski Alpin Racing 2007-->"E:\Programme\Ski Alpin Racing 2007\setup.exe" -u Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Soldat 1.4.2-->"E:\Soldat\unins000.exe" Sommerspiele Deinstallieren-->E:\Programme\Sommerspiele\uninstall.exe Sony Media Manager 2.2-->MsiExec.exe /X{71A41426-C7A4-4DCF-A9ED-C5B4B105ED1D} Sony Vegas 7.0-->MsiExec.exe /X{251C3815-7A55-4607-A82D-C3B98F0FBAB8} SpeedFan (remove - ikowin32.exe problem...
Archiv
Du betrachtest: ikowin32.exe problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131