ikowin32.exe problem

john.doe · 03.09.2009, 16:22

@firstlionkin

Hallo und

Erstelle bitte dein eigenes Thema. Dieses hier gehört Harn33.

Zitat:

nun hab ich auf löschen gedrückt ,ist es damit denn jetzte nich auch weg ???

Doch, schon, aber der kommt nicht alleine sondern immer in Begleitung.

@Harn33

Zitat:

Also das mit der XP Pro CD wird schwierig... Ich kenn niemanden der die hat

Hast du Tools wie XP-Antispy oder XPHome2Prof benutzt?

Zitat:

1. Die Schriftart im Browser, Desktop etc. ist plötzlich anders

Das liegt an TuneUp Utilities. Vermutlich hast du ein geändertes Design benutzt. Mache dir darüber keine Sorgen.

Zitat:

2. Die Treiber/Software von Tatatur/Maus sind weg

Was meinst du damit? Funktionieren Tastatur und Maus nicht mehr? Dann muss ich es genau wissen? Sind die per Funk oder per Kabel verbunden? Sind das PS/2 oder USB-Geräte? Falls dir die Begriffe nichts sagen, ist der Stecker rund oder rechteckig?

Du machst dir Sorgen wegen geänderter Schriftart? Du hast noch immer das Problem nicht erkannt. Lies hier => Win32/Cutwail Family - CA

Ja, nette Kombination aus Rootkit, Downloader und Spambot. In anderen Foren hätten sie dich schon längst Neuaufsetzen lassen (was bestimmt nicht falsch ist). Trenne grundsätzlich die Verbindung zum Internet, falls du es nicht benötigst.

1.) Deinstalliere:

Daemon Tools Toolbar
µTorrent (Virenschleuder)

2.) Lade die Datei

Zitat:

c:\windows\system32\drivers\vdrv9000.sys

bitte bei uns hoch.

3.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
InCDPass
incdrm
InCDfs
a2po8dcr
augmkpx2
ACEDRV05
cpuz130
vsdatant
a2free
AVG Anti-Spyware Guard
InCDsrv
JavaQuickStarterService
TuneUp.Defrag
TuneUp.ProgramStatisticsSvc
zlportio

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{268729c9-5c55-11da-9ab7-0013d499a5bd}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b7eb931-5f66-11da-9abe-0013d499a5bd}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b7eb932-5f66-11da-9abe-0013d499a5bd}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5eb504d8-5dc1-11da-9ab9-0013d499a5bd}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ae2265ae-5850-11da-9aac-806d6172696f}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"nwiz"=-
"SoundMan"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
[-HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Martin^Startmenü^Programme^Autostart^ikowin32.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=-
"InCDsrv"=-
"a2free"=-
"TuneUp.ProgramStatisticsSvc"=-
"TuneUp.Defrag"=-
"JavaQuickStarterService"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-

Folder::
E:\Programme\Gamers.IRC
C:\Programme\DAEMON Tools Toolbar
C:\Config.Msi
C:\Programme\AskBarDis
C:\rsit
c:\dokumente und einstellungen\Martin\Anwendungsdaten\uTorrent
d:\Bittorrent
N:\nicht verwendete Desktopverknüpfungen\Unsecure
c:\found.000

File::
C:\WINDOWS\system32\drivers\OLD1A7.tmp
C:\WINDOWS\LastGood\system32\drivers\agp440.sys
c:\windows\system32\drivers\agp440.sys
c:\windows\pss\ikowin32.exeStartup
E:\FirefoxDownload\rld-tunt.rar
E:\Programme\Garena\plugins\FixedUpdatePlugin.dll
E:\Programme\Ocean Technology\GG E-Sports Platform\plugins\FixedUpdatePlugin.dll
C:\WINDOWS\Prefetch\IKOWIN32.EXE-1E2F12F0.pf

DirLook::

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Harn33 · 03.09.2009, 18:21

-wegen Maus: nein die maus reagiert nur sehr schnell halt ohne software, die software muss irgendwie nach all den deinstallationen wohl abhanden gekommen sein.

-Ich habe xp-antispy oft gebraucht ja...

-Daemon Tools Toolbar finde ich keine in der "Software" zum deinstallieren

-c:\windows\system32\drivers\vdrv9000.sys ist ebenfalls nicht auffindbar

- cfscript:
(Wichtig: Ich hab mir erlaubt den teil mit allen"c:\found.000" zu kürzen, da ansonsten das log über 80'0000 zeichen gewesen wäre.)

Zitat:

ComboFix 09-09-02.02 - *** 03.09.2009 18:22.2.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1438 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\windows\LastGood\system32\drivers\agp440.sys"
"c:\windows\Prefetch\IKOWIN32.EXE-1E2F12F0.pf"
"c:\windows\pss\ikowin32.exeStartup"
"c:\windows\system32\drivers\agp440.sys"
"c:\windows\system32\drivers\OLD1A7.tmp"
"e:\firefoxdownload\rld-tunt.rar"
"e:\programme\Garena\plugins\FixedUpdatePlugin.dll"
"e:\programme\Ocean Technology\GG E-Sports Platform\plugins\FixedUpdatePlugin.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Config.Msi
c:\config.msi\7ac31.rbf
c:\config.msi\7ac9a.rbf
c:\config.msi\841410.rbf
c:\dokumente und einstellungen\***\Anwendungsdaten\uTorrent
c:\found.000
c:\found.000\dir0001.chk\index_showuseronline.tpl
c:\found.000\dir0001.chk\sicher\index_showuseronline.tpl
c:\found.000\dir0002.chk\13892
c:\found.000\dir0002.chk\701
c:\found.000\dir0002.chk\725
c:\found.000\dir0002.chk\admins.gif
c:\found.000\dir0002.chk\aim.gif
c:\found.000\dir0002.chk\announce.gif
c:\found.000\dir0002.chk\armageddon\645
.....
.....
c:\programme\AskBarDis
c:\programme\AskBarDis\bar\bin\askBar.dll
c:\programme\AskBarDis\bar\bin\askPopStp.dll
c:\programme\AskBarDis\bar\bin\AskSplash.exe
c:\programme\AskBarDis\bar\bin\AskTBApp.exe
c:\programme\AskBarDis\bar\bin\ASKUpgrade.exe
c:\programme\AskBarDis\bar\bin\psvince.dll
c:\programme\AskBarDis\bar\Settings\AskLogo.ico
c:\programme\AskBarDis\bar\Settings\config.dat
c:\programme\AskBarDis\bar\Settings\config.dat.bak
c:\programme\AskBarDis\unins000.dat
c:\programme\AskBarDis\unins000.exe
c:\programme\DAEMON Tools Toolbar
C:\rsit
c:\rsit\info.txt
c:\rsit\log.txt
c:\windows\LastGood\system32\drivers\agp440.sys
c:\windows\pss\ikowin32.exeStartup
c:\windows\system32\drivers\agp440.sys
c:\windows\system32\drivers\OLD1A7.tmp
d:\Bittorrent
e:\firefoxdownload\rld-tunt.rar
e:\programme\Gamers.IRC
e:\programme\Garena\plugins\FixedUpdatePlugin.dll
e:\programme\Ocean Technology\GG E-Sports Platform\plugins\FixedUpdatePlugin.dll
n:\nicht verwendete desktopverknüpfungen\Unsecure
n:\nicht verwendete desktopverknüpfungen\Unsecure\ReadMe.txt
n:\nicht verwendete desktopverknüpfungen\Unsecure\uns12.doc
n:\nicht verwendete desktopverknüpfungen\Unsecure\Uns12.exe
n:\nicht verwendete desktopverknüpfungen\Unsecure\unsdic.txt

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_A2FREE
-------\Legacy_ACEDRV05
-------\Legacy_CPUZ130
-------\Legacy_INCDFS
-------\Legacy_INCDSRV
-------\Legacy_VSDATANT
-------\Service_a2free
-------\Service_ACEDRV05
-------\Service_cpuz130
-------\Service_vsdatant
-------\Service_zlportio
-------\Legacy_ASKUpgrade
-------\Service_ASKUpgrade

((((((((((((((((((((((( Dateien erstellt von 2009-08-03 bis 2009-09-03 ))))))))))))))))))))))))))))))
.

2009-09-02 23:20 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-09-02 23:20 . 2009-09-02 23:20 -------- d-----w- c:\programme\Panda Security
2009-09-01 21:36 . 2009-09-01 21:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-01 21:36 . 2009-09-03 11:16 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2009-08-31 22:27 . 2009-08-31 22:27 -------- d-----w- c:\programme\trend micro
2009-08-31 21:19 . 2009-08-31 21:19 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-08-31 21:19 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-31 21:18 . 2009-08-31 21:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-31 21:18 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-31 19:42 . 2004-08-03 21:07 42368 -c--a-w- c:\windows\system32\dllcache\agp440.sys
2009-08-24 16:50 . 2009-08-24 16:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-08-24 16:46 . 2009-08-24 16:46 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-08-19 14:11 . 2009-08-19 14:11 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Move Networks

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-03 16:56 . 2008-11-05 20:17 8844 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-03 16:56 . 2008-11-05 20:17 7314976 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-03 16:56 . 2008-11-05 20:17 62420 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-03 16:56 . 2008-11-05 20:17 1351712 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-03 11:16 . 2005-11-20 20:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-03 07:51 . 2004-08-04 12:00 84710 ----a-w- c:\windows\system32\perfc007.dat
2009-09-03 07:51 . 2004-08-04 12:00 439796 ----a-w- c:\windows\system32\perfh007.dat
2009-09-03 06:50 . 2008-11-05 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-09-02 22:48 . 2005-11-14 14:20 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-09-02 22:34 . 2005-12-09 23:10 -------- d-----w- c:\programme\Java
2009-09-02 22:32 . 2007-03-24 19:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-09-02 22:32 . 2006-10-06 13:16 -------- d-----w- c:\programme\Skype
2009-09-02 22:19 . 2006-01-13 12:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-02 22:04 . 2005-11-14 14:21 -------- d-----w- c:\programme\Ahead
2009-08-25 19:45 . 2008-07-25 12:44 149535 ----a-w- c:\windows\War3Unin.dat
2009-08-24 16:46 . 2005-11-23 17:36 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-24 16:27 . 2007-02-11 19:24 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Vso
2009-08-24 16:27 . 2007-02-11 19:24 94080 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\ezplay.sys
2009-08-24 16:27 . 2007-02-11 19:24 81920 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\ezpinst.exe
2009-08-20 17:47 . 2005-12-28 19:32 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\teamspeak2
2009-08-03 17:17 . 2006-10-06 13:16 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-08-03 15:56 . 2008-02-05 14:08 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\skypePM
2009-08-02 22:33 . 2006-09-29 22:49 729088 ----a-w- c:\windows\iun6002.exe
2009-07-27 13:23 . 2008-11-05 20:17 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-27 13:23 . 2008-11-05 20:17 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-21 20:38 . 2007-08-25 13:01 -------- d-----w- c:\programme\DivX
2009-07-16 20:52 . 2009-07-16 19:07 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Bioshock
2009-07-12 17:32 . 2009-07-12 17:32 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2009-07-03 05:51 . 2005-11-15 08:00 108824 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-16 14:53 . 2004-08-04 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:53 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-02_21.10.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-04 12:00 . 2004-08-04 12:00 37888 c:\windows\system32\url.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 39424 c:\windows\system32\pngfilt.dll
+ 2004-08-04 12:00 . 2009-09-03 07:51 71328 c:\windows\system32\perfc009.dat
- 2004-08-04 12:00 . 2009-09-02 20:18 71328 c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2004-08-04 12:00 97792 c:\windows\system32\occache.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 57344 c:\windows\system32\mshtmler.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 29184 c:\windows\system32\mshta.exe
+ 2004-08-04 12:00 . 2004-08-04 12:00 22016 c:\windows\system32\licmgr10.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 16384 c:\windows\system32\jsproxy.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 96768 c:\windows\system32\inseng.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 35840 c:\windows\system32\imgutil.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 64000 c:\windows\system32\iesetup.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 49152 c:\windows\system32\iernonce.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 81920 c:\windows\system32\ieencode.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 34304 c:\windows\system32\ie4uinit.exe
+ 2004-08-04 12:00 . 2007-10-11 06:12 55808 c:\windows\system32\extmgr.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 37888 c:\windows\system32\dllcache\url.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 39424 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 97792 c:\windows\system32\dllcache\occache.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 57344 c:\windows\system32\dllcache\mshtmler.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 29184 c:\windows\system32\dllcache\mshta.exe
+ 2004-08-04 12:00 . 2004-08-04 12:00 22016 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 16384 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 96768 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 35840 c:\windows\system32\dllcache\imgutil.dll
+ 2005-11-14 13:00 . 2004-08-04 12:00 93184 c:\windows\system32\dllcache\iexplore.exe
+ 2004-08-04 12:00 . 2004-08-04 12:00 64000 c:\windows\system32\dllcache\iesetup.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 49152 c:\windows\system32\dllcache\iernonce.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 81920 c:\windows\system32\dllcache\ieencode.dll
+ 2005-11-20 19:11 . 2007-10-10 11:16 18432 c:\windows\system32\dllcache\iedw.exe
+ 2004-08-04 12:00 . 2004-08-04 12:00 34304 c:\windows\system32\dllcache\ie4uinit.exe
+ 2005-11-14 13:00 . 2004-08-04 12:00 38912 c:\windows\system32\dllcache\hmmapi.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 55808 c:\windows\system32\dllcache\extmgr.dll
- 2005-11-14 13:00 . 2007-08-13 17:54 33792 c:\windows\system32\dllcache\custsat.dll
+ 2005-11-14 13:00 . 2006-06-02 19:31 33792 c:\windows\system32\dllcache\custsat.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 35328 c:\windows\system32\dllcache\corpol.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 61440 c:\windows\system32\dllcache\admparse.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 35328 c:\windows\system32\corpol.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 61440 c:\windows\system32\admparse.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 665088 c:\windows\system32\wininet.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 281088 c:\windows\system32\webcheck.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 417792 c:\windows\system32\vbscript.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 617472 c:\windows\system32\urlmon.dll
+ 2004-08-04 12:00 . 2009-09-03 07:51 424466 c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2009-09-02 20:18 424466 c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2007-10-11 06:12 532480 c:\windows\system32\mstime.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 146432 c:\windows\system32\msrating.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 146432 c:\windows\system32\msls31.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 449024 c:\windows\system32\mshtmled.dll
+ 2004-08-04 12:00 . 2007-11-14 07:26 450560 c:\windows\system32\jscript.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 251392 c:\windows\system32\iepeers.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 323584 c:\windows\system32\iedkcs32.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 237568 c:\windows\system32\ieakui.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 220672 c:\windows\system32\ieaksie.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 139264 c:\windows\system32\ieakeng.dll
+ 2005-11-14 11:30 . 2009-09-03 06:49 336256 c:\windows\system32\FNTCACHE.DAT
+ 2004-08-04 12:00 . 2007-10-11 06:12 205312 c:\windows\system32\dxtrans.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 357888 c:\windows\system32\dxtmsft.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 665088 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 281088 c:\windows\system32\dllcache\webcheck.dll
+ 2005-11-14 13:00 . 2007-06-26 13:55 851968 c:\windows\system32\dllcache\vgx.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 417792 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 617472 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 532480 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 146432 c:\windows\system32\dllcache\msrating.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 146432 c:\windows\system32\dllcache\msls31.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 449024 c:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-04 12:00 . 2007-11-14 07:26 450560 c:\windows\system32\dllcache\jscript.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 251392 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 323584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 237568 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 220672 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 139264 c:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 205312 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-04 12:00 . 2007-10-11 06:12 357888 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-04 12:00 . 2005-01-28 07:53 164864 c:\windows\system32\dllcache\cewmdm.dll
+ 2005-11-14 11:34 . 2006-02-15 00:22 142464 c:\windows\system32\dllcache\aec.sys
+ 2004-08-04 12:00 . 2004-08-04 12:00 102400 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-04 12:00 . 2005-01-28 07:53 164864 c:\windows\system32\cewmdm.dll
+ 2004-08-04 12:00 . 2004-08-04 12:00 102400 c:\windows\system32\advpack.dll
+ 2004-08-04 12:00 . 2007-10-30 10:15 3079680 c:\windows\system32\mshtml.dll
+ 2004-08-04 12:00 . 2007-10-30 10:15 3079680 c:\windows\system32\dllcache\mshtml.dll
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"ICQ"="e:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"AlcoholAutomount"="e:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-27 208616]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"rpcapd"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"VMware NAT Service"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ufad-ws60"=3 (0x3)
"iPod Service"=3 (0x3)
"ClipInc001"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"voicetuner"=2 (0x2)
"RichVideo"=2 (0x2)
"O&O Defrag"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"LVPrcSrv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\iTunes\\iTunes.exe"=
"e:\\Programme\\FlashFXP\\flashfxp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29.01.2008 19:29 33808]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03.09.2009 01:20 28544]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05.07.2006 14:46 63352]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [15.12.2005 18:04 81408]
R2 athsgt;athsgt;c:\windows\system32\drivers\athsgt.sys [05.12.2005 21:17 164992]
R2 limsgt;limsgt;c:\windows\system32\drivers\limsgt.sys [05.12.2005 21:17 12544]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [05.01.2006 11:34 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [05.01.2006 11:34 12032]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13.03.2008 20:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30.04.2008 19:06 24592]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [16.07.2008 19:35 21888]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [16.07.2008 19:32 13225]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [23.02.2007 22:30 48928]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\***\LOKALE~1\Temp\KXD143.tmp --> c:\dokume~1\***\LOKALE~1\Temp\KXD143.tmp [?]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [18.11.2005 18:17 14095]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.01.2007 19:31 42000]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\PortTalk.sys [15.09.2006 16:50 3567]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [10.11.2008 00:12 25600]
S4 voicetuner;Voice Tuner;e:\programme\Scramby\VoicetunerServer.exe [16.07.2009 14:04 391168]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyw73nzy.***2\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\eyw73nzy.***2\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np32asw.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npitunes.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npoctoshape.dll
FF - plugin: c:\programme\Octoshape Streaming Services\***\octoprogram-L03-N00-U00-C00_0712211_000\npoctoshape.dll
FF - plugin: e:\programme\DivX\DivX Content Uploader\npUpload.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: e:\programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: e:\programme\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-03 19:02
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\***\LOKALE~1\Temp\KXD143.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-484763869-1177238915-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-484763869-1177238915-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:37,6e,bc,6e,0f,89,38,54,03,3c,ee,0f,46,4b,d9,ae,84,ea,5e,ea,e0,3c,1a,
f6,d8,f3,e6,8a,41,0a,41,c4,55,80,d4,ef,94,d5,27,87,39,03,e3,6e,3b,77,31,c1,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-484763869-1177238915-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:66,a1,8b,17,3d,d3,96,9b,6a,5f,82,3a,d4,94,dd,e6,fa,c4,75,d3,03,
16,f1,55,c3,01,75,08,49,29,6c,2e,98,77,0e,f3,8e,91,ff,5d,97,be,03,41,6a,dd,\
"rkeysecu"=hex:0a,73,de,58,a9,ac,33,9c,57,72,a8,24,49,3c,ad,32

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"70403E1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

Harn33 · 03.09.2009, 18:23

teil2 vom log:.............

Zitat:

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
"OODEFRAG10.00.00.01WORKSTATION"="6250DC14F3AFEF9203E9839E70D966F248D5C3B107106C905F3B989CB8ACE8523F37A475305676D8420B399DCBEC888215CFA4506E0EE605F2C6 52BEA4ACF592B0323B41992D4D8E193F29925E9BA0581C7EC1A278E9FA1FC9F36D704AC944C59C2C81FAC80799619AEA47C07C81F8B33D5FC5CCD7A8B64EB0F7E855DB9147315F346B670C 1DD603CF959C2E3220B157CD92EDB7F43200886A2C55D53DF7C898C77D7D12E28750AA336B43273D5B3C8C16DD8A0E6C568C452D8FDB2186D2E5C4985DD5490548AA93383CEE39107C5F1D D4AA02C10CC4E88223C23428845CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D2 13B555A6171C11EC38DE3DA9C6AECB7A5D14078F2900C725E2089B3ED1A5302106C5B5A3818A82C681C2436BE21D77B804BB45EAEF07000AB9F5735F3C1CC89AB425127368AE5CCDD41853 188CAACA8348C8C8ACC80060EF1A27E87752E2F637D0439DEFA352CCE09CBD69D4AB7BEB169511981417E1ABB20BA1868AA7DC36A76225EA801863A4298254400C16AB282ED6F338B5C414 46455AA2B7EE55DFA233B684EEE130C55ADFF5B27881A5CB6D1BBB8110743AF3382C96974FD278B57FB3DF4C05A659CF8BD529E0154ABBDFD1423604EC0E6AD22E8115A503B3319CB19633 9D6C31044CF46C119C7DCFB7DE8B9AFE727E11C674FAF16D246AE52347C2DF48CD453CA77BF99D68587C5183B67831117DD9DEC69412BE7C9D0512F8DBE1A4FDE39853BC0EA1732FB742DE 87C59626AA86F6AEE75D0D3CE15232B2DE72608FF41DCE57412E968CA316615F32600BAECF25328CA8F128558137B999041BB4DE91EAB77EB6F3A79C5081538C774F1D9146A14C568CE545 86037043E71FD677E3FCF0054F237049EAFBB970F24D4DB8AC9A7D6ABE1BC2E761D45CDC97E61C678725074D288FA51052B535F9F5AF0CEDED1B6A134CE106B90A2409F77399556641BBB9 8AB98A8AB7C3D09C934A9A2E705BDBCCB3D96DA0083C68BB699BF6DE7AA034CB9B87258BA0C0E2CE437A14CC180DB2C19D175476C2C2D6E9EA03C30C4DC7492F426CF4064B61455CF5E31F F2E0AF3C9783062C6200006C401AF1C923AC6DF68E2693944DE0D0968A79B8C9A0EB03574E7FFD11AF7769E91DF785D3DD8B5A7F4550FD9FA9A94E39D4837DA04B7B5A269F8CA8A3A00707 D3166AAA3469FD6F6763AF01B9D497AC5366A90E36D9771F11F40C8607E92E78F0F03A28BD69BF1CF7AD1745877DBA544EA1661622A76DCDC16BC068623414EC4DA91594CAF2AC683D9D3D C633C84CBFD99B9B987F070B76A8575576E19C002ABBF08DDA378FC86E895F3BD6EACB26FDE69F8B6A6BB9A63D793ED42AB4B45F0ACDA8173BE3BE385BF252109BDE"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1088)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\windows\system32\nvsvc32.exe
e:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\programme\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-09-03 19:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-09-03 17:08
ComboFix2.txt 2009-09-02 21:16

Vor Suchlauf: 3'455'770'624 Bytes frei
Nach Suchlauf: 3'386'327'040 Bytes frei

7479 --- E O F --- 2009-08-02 01:46

john.doe · 03.09.2009, 18:45

Zitat:

-wegen Maus: nein die maus reagiert nur sehr schnell halt ohne software, die software muss irgendwie nach all den deinstallationen wohl abhanden gekommen sein.

Dazu brauchst du keine extra Software.

Start => Einstellungen => Systemsteuerung => Karte: Zeigeroptionen => Schieberegler bei Bewegung einstellen

Zitat:

-Ich habe xp-antispy oft gebraucht ja...

Das könnte die Ursache sein, warum sfc /scannow nicht funktioniert.

Starte XP-Antispy => Menüzeile: Spezial => Alle Einstellungen zurückstellen

Danach noch einmal mit deiner CD versuchen.

Zitat:

Daemon Tools Toolbar finde ich keine in der "Software" zum deinstallieren

Die kriegen wir auch anders klein.

Zitat:

c:\windows\system32\drivers\vdrv9000.sys ist ebenfalls nicht auffindbar

Versuche nicht die Datei zu finden, sondern markiere den Text in der Box, kopiere ihn und füge ihn im ersten Feld im Uploadchannel ein.

Code:

ATTFilter

c:\windows\system32\drivers\vdrv9000.sys

Deinstalliere:

Panda Active Scan

ciao, andreas

Harn33 · 03.09.2009, 19:06

- naja ich werd mir später wenn alles wieder rund laufen sollte die software aber trozdem wieder installieren, ist ne gaming-maus mit vielen optionen die nur mit software laufen

xp-antixpy hab ich auf standard gesetzt hat aber nix gebracht und danach deinstalliert, hat aber auch nix gebracht, der will immernoch die XP Professional CD -.-

c:\windows\system32\drivers\vdrv9000.sys findet er auch nicht wenn ichs so im uploadchannel eingebe

- panda scan ist deinstalliert

john.doe · 03.09.2009, 19:30

Zitat:

naja ich werd mir später wenn alles wieder rund laufen sollte die software aber trozdem wieder installieren, ist ne gaming-maus mit vielen optionen die nur mit software laufen

Achso, das ist eine Spezialmaus, die einen Treiber benötigt. Klar, die kannst du wieder installieren. Ich sehe bei den Löschungen aber nichts, dass das verursacht haben könnte. Das war nach dem ersten ComboFix-Lauf?

Zitat:

xp-antixpy hab ich auf standard gesetzt hat aber nix gebracht und danach deinstalliert, hat aber auch nix gebracht, der will immernoch die XP Professional CD -.-

Und du kennst niemanden, der eine hat?

Zitat:

c:\windows\system32\drivers\vdrv9000.sys findet er auch nicht wenn ichs so im uploadchannel eingebe

Gut, dann ist die Datei nicht mehr vorhanden und das nur noch ein Resteintrag. Das sah mir verdächtig nach Schädling aus.

Dann weiter mit => http://www.trojaner-board.de/59299-a...eb-cureit.html

ciao, andreas

Harn33 · 03.09.2009, 21:52

Ich hab irgendwas mit dem logfile falsche gemacht

Ist aber halb so schlimm, im schnelldurchlauf hat er nix gefunden im kompletten systemscan hat er nur cofi.exe also bedrohlich eingestuft (was ja eine falschmeldung sein mag

)

ikowin32.exe problem

Plagegeister aller Art und deren Bekämpfung: ikowin32.exe problem