Trojaner-Board - ikowin32.exe problem

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - ikowin32.exe problem (https://www.trojaner-board.de/76990-ikowin32-exe-problem.html)

teil3: .............

Zitat:

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION 6250DC14F3AFEF9203E9839E70D966F248D5C3B107106C905F3B989CB8ACE8523F37A475305676D8420B399DCBEC888215CFA4506E0EE605F2C652BEA4ACF592B0323B41992D4D8E193F29 925E9BA0581C7EC1A278E9FA1FC9F36D704AC944C59C2C81FAC80799619AEA47C07C81F8B33D5FC5CCD7A8B64EB0F7E855DB9147315F346B670C1DD603CF959C2E3220B157CD92EDB7F432 00886A2C55D53DF7C898C77D7D12E28750AA336B43273D5B3C8C16DD8A0E6C568C452D8FDB2186D2E5C4985DD5490548AA93383CEE39107C5F1DD4AA02C10CC4E88223C23428845CFEBC9E 127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B555A6171C11EC38DE3DA9C6AECB7A5D 14078F2900C725E2089B3ED1A5302106C5B5A3818A82C681C2436BE21D77B804BB45EAEF07000AB9F5735F3C1CC89AB425127368AE5CCDD41853188CAACA8348C8C8ACC80060EF1A27E877 52E2F637D0439DEFA352CCE09CBD69D4AB7BEB169511981417E1ABB20BA1868AA7DC36A76225EA801863A4298254400C16AB282ED6F338B5C41446455AA2B7EE55DFA233B684EEE130C55A DFF5B27881A5CB6D1BBB8110743AF3382C96974FD278B57FB3DF4C05A659CF8BD529E0154ABBDFD1423604EC0E6AD22E8115A503B3319CB196339D6C310
Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\1971739034\Groups@\x00a7Chrischi 1

---- EOF - GMER 1.0.15 ----

Sysprot.txt log :

Zitat:

Service Name: aujasnkj
Module Base: B38CB000
Module End: B38E0000
Hidden: Yes

******************************************************************************************
******************************************************************************************
No Kernel Hooks found

******************************************************************************************
******************************************************************************************
Hidden files/folders:
Object: N:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied

Object: N:\System Volume Information\_restore{C4ACFDC9-8DD2-4710-8846-910C21F55848}
Status: Access denied

Object: F:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied

Object: F:\System Volume Information\tracking.log
Status: Access denied

Object: F:\System Volume Information\_restore{C4ACFDC9-8DD2-4710-8846-910C21F55848}
Status: Access denied

Object: E:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied

Object: E:\System Volume Information\tracking.log
Status: Access denied

Object: E:\System Volume Information\_restore{C4ACFDC9-8DD2-4710-8846-910C21F55848}
Status: Access denied

Object: D:\System Volume Information\MountPointManagerRemoteDatabase
Status: Access denied

Object: D:\System Volume Information\tracking.log
Status: Access denied

Object: D:\System Volume Information\_restore{C4ACFDC9-8DD2-4710-8846-910C21F55848}
Status: Access denied

Object: C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM\UserData\???????????p?????????
Status: Hidden

Object: C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM\UserData\???????????p?????????
Status: Hidden

Object: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***@hotmail.com\SharingMetadata\***@hotmail.com\DFSR\Staging\CS{D0F292C6-226A-05B0-B96F-04088DA05984}\01\10-{D0F292C6-226A-05B0-B96F-04088DA05984
Status: Hidden

Object: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***@hotmail.com\SharingMetadata\***@hotmail.com\DFSR\Staging\CS{9B1A3CA5-9BE1-00CC-E603-AC9E4E987E58}\01\15-{9B1A3CA5-9BE1-00CC-E603-AC9E4E98
Status: Hidden

Object: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***@hotmail.com\SharingMetadata\***@hotmail.com\DFSR\Staging\CS{9B1A3CA5-9BE1-00CC-E603-AC9E4E987E58}\16\16-{912EEB9E-82FE-4116-A6CB-A02489E8
Status: Hidden

Object: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***@hotmail.com\SharingMetadata\***@hotmail.com\DFSR\Staging\CS{922DA6C7-869C-29E9-212D-7C87B0BE27AD}\01\11-{922DA6C7-869C-29E9-212D-7C87B0BE27AD}-v1
Status: Hidden

Object: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***@hotmail.com\SharingMetadata\***@hotmail.com\DFSR\Staging\CS{922DA6C7-869C-29E9-212D-7C87B0BE27AD}\12\12-{912EEB9E-82FE-4116-A6CB-A02489E840BE}-v1
Status: Hidden

edit:

bitte sagen was an TuneUp und mIRC schlecht ist :D , TuneUp ist mir nicht so wichtig, aber IRC brauch ich jeden Tag...

Bezgl. TuneUp schau da vorbei => http://www.trojaner-board.de/451147-post8.html

Bezgl. IRC, es gibt bessere Alternativen. Ich nutze Opera, der kann auch IRC.

Weitere Alternativen:

XChat
ChatZilla
Miranda IM
Trillian
HydraIRC
Nettalk
Klient
Dana
KVIrc
IceChat

Die Logs sind beide sauber. Deinstalliere Malwarebytes und installiere es neu. Kontrolliere ob es sich automatisch updatet.

ciao, andreas

error code 732 kommt immernoch

und achja, windows update konnte ich gestern ja downloaden allerdings brach es mitten in der Installation ab :(

Als erste Idee würde ich auf Firewall tippen, aber die ist ja nicht installiert. Wenn man Tante Gu nach "error code 732 malwarebytes" fragt, gibt es 1870 Treffer. Schädlingsproblem kannst du so gut wie ausschließen. Scheint mehr ein Konfigurationsproblem zu sein. Vielleicht funkt auch Kaspersky dazwischen. Deinstalliere den doch testweise und probiere es noch einmal.

Das MS mittendrin abgebrochen ist, ist bei der Datenmenge nicht ungewöhnlich. Lade dir die Offlineversion des SP3. => http://www.microsoft.com/downloads/d...displaylang=de

ciao, andreas

ok, danke für all die Hilfe, nun kann ich mit dem Aufsetzen noch ein halbes Jahr warten (nach 4 Jahren nutzzeit muss sowieso mal ein neuer PC her :) )

hast du noch ein Tip was ich wegen dem angeblichen Windows XP Professional CD machen soll ? Muss ja irgend ein Bug sein, weil ich einfach nie "pro" hatte sondern nur "home"....

Zitat:

Muss ja irgend ein Bug sein, weil ich einfach nie "pro" hatte sondern nur "home"....

Also bei der Software, die da installiert ist, wundert mich sowieso, dass der Rechner überhaupt noch läuft. Ich hatte das Problem selbst einmal, das lag aber an XPHome2Prof. Mit der Installation von SP3 wird sowieso die Hälfte der Systemdateien ersetzt, also sollte das Problem sich danach auflösen.

Du bist entlassen. :)

ciao, andreas

http://img140.imageshack.us/img140/1322/fehlere.jpg

wär zu schön wenn es installieren würde :(

btw soll ich mal chkdsk machen ?

Zitat:

btw soll ich mal chkdsk machen ?

Schadet nie.

Bei dir werden einige Berechtigungen schiefhängen => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Laden => entpacken => Dial-a-fix-full.exe starten => Repair permission => GO

ciao, andreas

ich finde "Repair permission" nicht :o

edit: habs gefunden ^^

Zitat:

04.09.2009 23:03:56 -- Dial-a-fix : [v0.60.0.24] -- started
23:03:56 | Policy scan started
23:03:56 | Policy scan ended - no restrictive policies were found
--- Repair permissions ---

sieht nicht so nach erfolg aus :schmoll:

Versuche es doch einfach. :)

ciao, andreas