Hallo Experten
Bitte kann mir einer helfen?
Ich habe immer die Datei ikk.exe im autostart obwohl ich die Datei und auch verwandte Dateien mit der Suche gefundene Dateien, gelöscht habe. Nach jedem Neustart von win98 ist immer wieder diese Datei im autostart und vermehrt sich vermutlich.
Bitte entschuldigt die fachfremde Frage.
Viele Grüße Hans
ikk.exe
Schau mal in die Registrie ... aber vorsicht ... sonst gibt es vielleicht Panik.
Hier ein Hinweis zur Suche aus dem offiz. FinFAQ
Es gibt Treiber, die bei ihrer Initialisierung Aktionen durchführen (z. B. Einträge in AUTOEXEC.BAT), an denen man sie nicht hindern kann. Diese Programme nutzen die Autostart-Funktionen von Windows.
Es gibt einige Möglichkeiten, Windows-Programme beim Systemstart automatisch zu starten:
Aufrufen von REGEDIT.EXE (95/98/ME/NT/2000/XP)
Aufrufen von REGEDT32.EXE (NT/2000/XP)
Auflistung nach Reihenfolge der Ausführung:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServicesOnce
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
Windows-Start wird nun angehalten, wenn das Programm die Kontrolle nicht selbst abgibt.
WIN.INI: LOAD= (Programm wird minimiert gestartet)
WIN.INI: RUN=
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
Windows NT
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServicesOnce
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServicesOnce
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows
dort die Werte "Run" oder "Load" als Datentyp REG_SZ
Noch vor dem Einloggen eines USERS werden einige Programme gestartet, die unter:
HKEY_LOCAL_MACHINE\ System\ ControlSet001\ Services
eingetragen sind.
Autostart Gruppe (Windows 95/98 und NT)
In HKEY_LOCAL_MACHINE sollten computerspezifische Programme aufgerufen werden, in HKEY_CURRENT_USER benutzerspezifische. Mit den Registry-Einträgen RunOnce kann man ein Programm nach dem Neustart eines Rechners einmal ausführen lassen, danach wird der Eintrag von Windows automatisch aus der Registry entfernt. Dies ist insbesondere für Programmierer hilfreich, die beim Ausführen einer Installations-Routine sicher sein wollen, dass sich keine anderen Programme im Speicher befinden. Mit HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices werden Programme ausgeführt, bevor sich ein Benutzer eingeloggt hat (z. B. Fax-Empfang).
Um die Registry Einträge zu erstellen oder zu bearbeiten, finden bzw. erstellen Sie die entsprechenden Schlüssel.
Im rechten Fenster mit der rechten Maustaste klicken, -> "Neu" -> "Zeichenfolge" wählen und einen beliebigen Namen eingeben (z. B. den Programmnamen). Doppelklicken Sie nun auf diesen Eintrag und weisen Sie ihm als Wert den vollständigen Pfad des gewünschten Programms zu.
WinFAQ: "Automatisches Starten von Windows Programmen beim Systemstart"
http://www.winfaq.de/faq_html/winfaq.rtf
WinFAQ ® Version 5.6 Copyright © 1996/2002 by Frank Ullrich
Homepage: http://www.winfaq.de E-Mail: Ullrich@winfaq.de
aus WinFAQ ® 5.6 (www.winfaq.de), © 1996/2002 by Frank Ullrich
Hier ein Hinweis zur Suche aus dem offiz. FinFAQ
Es gibt Treiber, die bei ihrer Initialisierung Aktionen durchführen (z. B. Einträge in AUTOEXEC.BAT), an denen man sie nicht hindern kann. Diese Programme nutzen die Autostart-Funktionen von Windows.
Es gibt einige Möglichkeiten, Windows-Programme beim Systemstart automatisch zu starten:
Aufrufen von REGEDIT.EXE (95/98/ME/NT/2000/XP)
Aufrufen von REGEDT32.EXE (NT/2000/XP)
Auflistung nach Reihenfolge der Ausführung:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServicesOnce
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
Windows-Start wird nun angehalten, wenn das Programm die Kontrolle nicht selbst abgibt.
WIN.INI: LOAD= (Programm wird minimiert gestartet)
WIN.INI: RUN=
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
Windows NT
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServicesOnce
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce
HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServicesOnce
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Windows
dort die Werte "Run" oder "Load" als Datentyp REG_SZ
Noch vor dem Einloggen eines USERS werden einige Programme gestartet, die unter:
HKEY_LOCAL_MACHINE\ System\ ControlSet001\ Services
eingetragen sind.
Autostart Gruppe (Windows 95/98 und NT)
In HKEY_LOCAL_MACHINE sollten computerspezifische Programme aufgerufen werden, in HKEY_CURRENT_USER benutzerspezifische. Mit den Registry-Einträgen RunOnce kann man ein Programm nach dem Neustart eines Rechners einmal ausführen lassen, danach wird der Eintrag von Windows automatisch aus der Registry entfernt. Dies ist insbesondere für Programmierer hilfreich, die beim Ausführen einer Installations-Routine sicher sein wollen, dass sich keine anderen Programme im Speicher befinden. Mit HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices werden Programme ausgeführt, bevor sich ein Benutzer eingeloggt hat (z. B. Fax-Empfang).
Um die Registry Einträge zu erstellen oder zu bearbeiten, finden bzw. erstellen Sie die entsprechenden Schlüssel.
Im rechten Fenster mit der rechten Maustaste klicken, -> "Neu" -> "Zeichenfolge" wählen und einen beliebigen Namen eingeben (z. B. den Programmnamen). Doppelklicken Sie nun auf diesen Eintrag und weisen Sie ihm als Wert den vollständigen Pfad des gewünschten Programms zu.
WinFAQ: "Automatisches Starten von Windows Programmen beim Systemstart"
http://www.winfaq.de/faq_html/winfaq.rtf
WinFAQ ® Version 5.6 Copyright © 1996/2002 by Frank Ullrich
Homepage: http://www.winfaq.de E-Mail: Ullrich@winfaq.de
aus WinFAQ ® 5.6 (www.winfaq.de), © 1996/2002 by Frank Ullrich
W2K SP3 - 512 MB RAM - 933 MHz - NVidea GeForce2 32 MB - SB Live!
Hallo akberlin
Hallo andy
Danke für eure rasche Antwort
In der Registri ist kein Eintrag.
Bei Bugbear habe ich nun gesucht, leider nichts gefunden.
Ich habe über den WinXP Bootmanager zwei Win98 Systeme und ein WinXP System auf meinen Computer. Auffällig ist, daß nur bei den Win98 Systemen diese Datei vorhanden ist.
Ich glaube auch es ist ein Wurm.
vg Hans
Hallo andy
Danke für eure rasche Antwort
In der Registri ist kein Eintrag.
Bei Bugbear habe ich nun gesucht, leider nichts gefunden.
Ich habe über den WinXP Bootmanager zwei Win98 Systeme und ein WinXP System auf meinen Computer. Auffällig ist, daß nur bei den Win98 Systemen diese Datei vorhanden ist.
Ich glaube auch es ist ein Wurm.
vg Hans
Schau auch mal in die Win.ini und System.ini ...
Es kann schon sein, dass Du die Datei ikke.exe nicht in der Registry findest, doch es ist möglich, dass irgendein Programm welches gestartet wird den Eintrag neu erstellt. Daher musst du alle Progs identifizieren und prüfen wohin es gehört und ob es von Dir gewünscht wird.
Tschau
Andre
Es kann schon sein, dass Du die Datei ikke.exe nicht in der Registry findest, doch es ist möglich, dass irgendein Programm welches gestartet wird den Eintrag neu erstellt. Daher musst du alle Progs identifizieren und prüfen wohin es gehört und ob es von Dir gewünscht wird.
Tschau
Andre
W2K SP3 - 512 MB RAM - 933 MHz - NVidea GeForce2 32 MB - SB Live!
LAVASOFT AD-AWARE 6 personal
Hallo Hans,
falls es ein Trojaner oder ein sonstiger Wurm ist, würde ich dir empfehlen das kostenlose Tool LAVASOFT AD-AWARE 6 personal bei www.chip.de zu laden und drüber laufen zu lassen. Es hat eigentlich eine sehr hohe Erkennungsrate.
Gruß chrach
falls es ein Trojaner oder ein sonstiger Wurm ist, würde ich dir empfehlen das kostenlose Tool LAVASOFT AD-AWARE 6 personal bei www.chip.de zu laden und drüber laufen zu lassen. Es hat eigentlich eine sehr hohe Erkennungsrate.
Gruß chrach
Hi,
auf alle Fälle solltest Du Dich in Deinem System mal auf die Suche nach der Datei machen und diese vorert mal umbenennen. Wenn danach alles an Software noch so funktioniert wie es soll, kannst Du diese Datei endgültig löschen.
Tipp: Versuchs mal mit ner Firewall und einem guten Virenscanner - ohne gehe ich nicht mehr ins Netz, hat mir schon einigen Ärger erspart.
Gruss, Volker
auf alle Fälle solltest Du Dich in Deinem System mal auf die Suche nach der Datei machen und diese vorert mal umbenennen. Wenn danach alles an Software noch so funktioniert wie es soll, kannst Du diese Datei endgültig löschen.
Tipp: Versuchs mal mit ner Firewall und einem guten Virenscanner - ohne gehe ich nicht mehr ins Netz, hat mir schon einigen Ärger erspart.
Gruss, Volker
Bilder & mehr aus Malaysia, Kambodscha, Thailand und Bali
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
Re: LAVASOFT AD-AWARE 6 personal
Du solltest da etwas unterscheiden Adware ist im Gegensatz zu Trojanern und Würmern nicht bösartig, insofern, dass es Dein System schädigt. Es werden i.d.R. nur spezielle Informationen gesammelt und an einen Server übermittelt. Hier setzt Ad Aware ein, der diese Adware aufspürt und entfernt.chrach hat geschrieben:Hallo Hans,
falls es ein Trojaner oder ein sonstiger Wurm ist, würde ich dir empfehlen das kostenlose Tool LAVASOFT AD-AWARE 6 personal bei www.chip.de zu laden und drüber laufen zu lassen. Es hat eigentlich eine sehr hohe Erkennungsrate.
Gruß chrach
Würmer und Trojaner entfernt das Programm nicht - an einem zuverlässigen und dauerhaft aktiviertem Virenscanner samt Firewall (Norton Internet Security ist übrigens recht gut) geht *kein* Weg vorbei.
Gruss, Volker
Bilder & mehr aus Malaysia, Kambodscha, Thailand und Bali
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
Hife ich habe einen Wurm
Danke für die tollen Beiträge an Alle
Leider habe ich noch keine Lösung, da auch der Norton versagt hat.
Nochmals zur Erklärung dieses heimtückischen Wurmes, ich könnte ihn zertreten.( wenn es nur ginge)
Ich lösche den Innhalt aller vom Wurm erzeugten Dateien speichere diese leeren Dateien unter einem anderen Namen ab. Beim nächsten Hochfahren ist der Eintrag ikk.exe wieder im autostart.
Ich lösche alle Dateien. Wieder das Selbe. Beim nächsten Hochfahren ist der Eintrag ikk.exe im autostart.
Wenn ich die Datei ikk.exe starte passiert gar nichts, ausser im Verzeichnis C:\windows\applog wird die Datei ikk.LGC erzeugt. Was sonst noch geschieht entzieht sich meiner Kenntnis. Die Programme laufen alle OK.
Ich fürchte schon dass ich als Verteiler dieser Würmer im Netz missbraucht werde. Hat von euch schon einer eine Infektion von mir? Dann stelle ich natürlich meine Schreibereien sofort ein.
Viele Grüße und Danke Hans
Leider habe ich noch keine Lösung, da auch der Norton versagt hat.
Nochmals zur Erklärung dieses heimtückischen Wurmes, ich könnte ihn zertreten.( wenn es nur ginge)
Ich lösche den Innhalt aller vom Wurm erzeugten Dateien speichere diese leeren Dateien unter einem anderen Namen ab. Beim nächsten Hochfahren ist der Eintrag ikk.exe wieder im autostart.
Ich lösche alle Dateien. Wieder das Selbe. Beim nächsten Hochfahren ist der Eintrag ikk.exe im autostart.
Wenn ich die Datei ikk.exe starte passiert gar nichts, ausser im Verzeichnis C:\windows\applog wird die Datei ikk.LGC erzeugt. Was sonst noch geschieht entzieht sich meiner Kenntnis. Die Programme laufen alle OK.
Ich fürchte schon dass ich als Verteiler dieser Würmer im Netz missbraucht werde. Hat von euch schon einer eine Infektion von mir? Dann stelle ich natürlich meine Schreibereien sofort ein.
Viele Grüße und Danke Hans
Sicherlich hat es nichts mit Deiner Exe zu tun, doch auf der Webseite der "www.ikk.de" - Seite einer Krankenkasse für Handwerker - gibt es eine ikk.exe.
...
Besorg Dir mal einen Taskmanager für Win98, dann könntest Du dem Prog. ggf. noch näher auf den Pelz rücken. z.B. (ist leider Shareware)
http://atm.rm.it/
Und ggf. holst Du Dir noch den "Filemon for Windows" ...
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Tschau
Andre
...
Besorg Dir mal einen Taskmanager für Win98, dann könntest Du dem Prog. ggf. noch näher auf den Pelz rücken. z.B. (ist leider Shareware)
http://atm.rm.it/
Und ggf. holst Du Dir noch den "Filemon for Windows" ...
http://www.sysinternals.com/ntw2k/source/filemon.shtml
Tschau
Andre
W2K SP3 - 512 MB RAM - 933 MHz - NVidea GeForce2 32 MB - SB Live!
Hallo Hans
Hier ist ein Link wo der Bugbear beschreiben ist
http://vil.nai.com/vil/content/v_99728.htm
Deine Beschreibungen treffen ziemlich genau zu. Ziemlich unten ist auch eine Anleitung zum entfernen.
Hier findest Du einen Online Virenscanner, welcher helfen kann fals die Engin bereits Verseucht ist.
http://security.symantec.com/ssc/home.a ... ZTVOGXFSTZ
Uebrigens bei Computerviren verhält es sich genau gelich wie bei einer Grippe! Wer einmal im Leben eine Grippeimpfung macht und dann glaubt diese sei für immer täuscht sich gewaltig! Auch Virenscanner MUESSEN wöchentlich, wenn nicht täglich, auf den neusten Stand gebracht werden! Auch muss von Zeit zu Zeit überprüft werden ob den der Schutz noch aktiv ist und vorallem wirksam.
Gruss
Andy
Hier ist ein Link wo der Bugbear beschreiben ist
http://vil.nai.com/vil/content/v_99728.htm
Deine Beschreibungen treffen ziemlich genau zu. Ziemlich unten ist auch eine Anleitung zum entfernen.
Hier findest Du einen Online Virenscanner, welcher helfen kann fals die Engin bereits Verseucht ist.
http://security.symantec.com/ssc/home.a ... ZTVOGXFSTZ
Uebrigens bei Computerviren verhält es sich genau gelich wie bei einer Grippe! Wer einmal im Leben eine Grippeimpfung macht und dann glaubt diese sei für immer täuscht sich gewaltig! Auch Virenscanner MUESSEN wöchentlich, wenn nicht täglich, auf den neusten Stand gebracht werden! Auch muss von Zeit zu Zeit überprüft werden ob den der Schutz noch aktiv ist und vorallem wirksam.
Gruss
Andy
Der billigste Spitzencomputer sitzt immer noch zwischen deinen Ohren
Hallo Hans,
möglicherweise kannst Du mit regcleaner nicht nur die Herkunft von ikk.exe rausbekommen.
http://www.chip.de/downloads/c_download ... 1d6b8cf701
Gruß Mark
möglicherweise kannst Du mit regcleaner nicht nur die Herkunft von ikk.exe rausbekommen.
http://www.chip.de/downloads/c_download ... 1d6b8cf701
Gruß Mark
Hallo Hans,
auch der Regcleaner hilft Dir hier nicht weiter - der sucht lediglich verwaiste Einträge und löscht die.
Die einzig Sichere Lösung ist, einen Virenscanner von einer definitiv nicht infizierten CD zu booten und die Viren mit diesem zu entfernen. Dazu sollten allerdings aktuelle Virendefinitionsdateien vorliegen.
Einen bereits installierten Virenscanner auf einem infizierten System laufen zu lassen bringt nichts - Es ist sehr wichtig den Virus 'abzufangen' *bevor* sich dieser einnistet.
Aus diesem Grund geht auch kein Weg daran vorbei, den Virenscanner dauerhaft aktiviert zu lassen und am besten auch das Autoupdate einzuschalten. Für die E-Mailgeschichten hilft es auch ein vernünftiges E-Mail Programm wie z.B. AK Mail (http://akmail.com) einzusetzen - da kann man die HTML Vorschau abschalten und Scripte können auch nicht ausgeführt werden (im Gegensatz zu Microsoft Produkten).
Gruss, Volker
auch der Regcleaner hilft Dir hier nicht weiter - der sucht lediglich verwaiste Einträge und löscht die.
Die einzig Sichere Lösung ist, einen Virenscanner von einer definitiv nicht infizierten CD zu booten und die Viren mit diesem zu entfernen. Dazu sollten allerdings aktuelle Virendefinitionsdateien vorliegen.
Einen bereits installierten Virenscanner auf einem infizierten System laufen zu lassen bringt nichts - Es ist sehr wichtig den Virus 'abzufangen' *bevor* sich dieser einnistet.
Aus diesem Grund geht auch kein Weg daran vorbei, den Virenscanner dauerhaft aktiviert zu lassen und am besten auch das Autoupdate einzuschalten. Für die E-Mailgeschichten hilft es auch ein vernünftiges E-Mail Programm wie z.B. AK Mail (http://akmail.com) einzusetzen - da kann man die HTML Vorschau abschalten und Scripte können auch nicht ausgeführt werden (im Gegensatz zu Microsoft Produkten).
Gruss, Volker
Bilder & mehr aus Malaysia, Kambodscha, Thailand und Bali
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
Hallo Mark
Bin hier auch der Meinung das Regcleaner nicht hilft da sich der Bugbaer nicht einfach so in die Registry einträgt. Wenn Du auf den Link gehst den ich weiter oben gepostet habe siehst Du das die Datei duchaus verschiedene namen haben kann. Es ist aber auch ein Tool zum entfernen des Wurms vorhanden.
Ich bin mit Dir aber einverstanden das Regclean richtig eingesetzt ein sehr gutes Tool ist.
Gruss
Andy
Bin hier auch der Meinung das Regcleaner nicht hilft da sich der Bugbaer nicht einfach so in die Registry einträgt. Wenn Du auf den Link gehst den ich weiter oben gepostet habe siehst Du das die Datei duchaus verschiedene namen haben kann. Es ist aber auch ein Tool zum entfernen des Wurms vorhanden.
Ich bin mit Dir aber einverstanden das Regclean richtig eingesetzt ein sehr gutes Tool ist.
Gruss
Andy
Der billigste Spitzencomputer sitzt immer noch zwischen deinen Ohren
Hi,andy hat geschrieben:Hallo Mark
Ich bin mit Dir aber einverstanden das Regclean richtig eingesetzt ein sehr gutes Tool ist.
Gruss
Andy
Mit Sicherheit, nur für den Beschriebenen Anwendungsfall sicher nicht das Tool der Stunde.
Viele Grüsse, Volker
Bilder & mehr aus Malaysia, Kambodscha, Thailand und Bali
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
http://www.picturepages.de
NEU: Unterwassergalerie Malaysia
-
Roland Schilder
- EXTREM Poster
- Beiträge: 292
- Registriert: Di Apr 01, 2003 8:29
