Instant Access ->will sich immer installieren -poppt auf.

#1 Hallo,

wie kann ich das verhindern, dass immer eine Seite öffnet alle paar Minuten mit instantaccess.exe, welche ich installieren soll.

Ich habe C: nach 'instant' absuchen lassen, wie die registry auch, aber nix gefunden, in run steht auch nix ungewöhnliches.

Die dll´s usw. habe ich auch nicht registriert bzw. andere Dateien oder Einträge gefunden, wie es hier steht: http://www.symantec.com/security_response/writeup.jsp?docid=2004-010517-1801-99&tabid=3

Bazooka, Adaware & Nod32 und TrendMicro & Trendmicro Housecall haben nix gefunden.

Wie bekomme ich den Mist weg?

Hier mal ein Bild davon:
Hier mal in größer: http://img212.imageshack.us/my.php?image=virusqp6.jpg

Gruß

Pascal

#2 Hallo

wende cleaner an
http://www.ccleaner.de/?protecus.de

wende combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 ohje, 1% der Rechner gehen mit Combo-Fix kaputt!? Dann lebe ich glaube lieber mit dem Virus. Was macht denn Combofix gutes überhaupt - wäre der Virus dann 100% weg?

#4 ««

Malwarebytes Anti-Malware
http://virus-protect.org/artikel/tools/malwarebytes.html

MBAM zum Desktop
Doppelklick mbam-setup und waehle Deutsch,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren".
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu

Und danach ein log von ComboFix
__________
MfG Argus

#5 die combofix löscht einen grossen Teil raus...du kannst Vertrauen haben.. nix geht kaputt
__________
MfG Sabina

rund um die PC-Sicherheit

#6 jo, hat geholfen, die combofix. Das MBAM nicht und Spyware Doctor auch nicht(zwar erkannt und gesagt, dass gelöscht, aber nicht gelöscht).

Nach combofix, war auch erst mein ati-tool und mein virenscanner und trojancheck weg, aber nach Neustart wieder da.

DANKE!

Pascal

#7 na ja...besser, du postest hier das Log, denn ALLES löscht Combofix auch nicht raus.
Man muss bei Reinigungen fein systematisch vorgehen, nicht hauruck
__________
MfG Sabina

rund um die PC-Sicherheit

#8 o.k., aber es läuft alles wieder super, wie gesagt: http://rapidshare.com/files/109842184/log200408.rar.html
Passwort: Sabina

Gruß

Pascal

#9 "Es läuft alles wieder super" war einen Tick übertrieben. Seitdem funktioniert mein IE7 nicht mehr einwandfrei. Aber nur ein kleiner Fehler. Wenn ich aus anderen Programmen, z.B. einem ICQ-Fenster oder aus dem e-mail-Client einen link aufrufe, dann startet sich zwar der IE7, aber den link ruft er nicht auf. Ich muß den link erst manuell einfügen, dann öffnet er die Seite.

Jemand ne Ahnung, woran das liegen könnte?

Gruß

Pascal

#10 wie wärs mit dem Log von Combofix ?
wende combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Also ich schreibe mal die von neulig, wo ich das gemacht habe. Weil davor tat es ja. Ich vermute das Combofix also daran schuld ist - Virus weg - aber dafür auch dieses IE-Problem:

ComboFix 08-04-18.3 - Pascal 2008-04-20 16:38:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1383 [GMT 2:00]
ausgeführt von:: D:\Antiviren\Combofix\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\inst.exe
C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\dsiagca.dat
C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\dsiagca.exe
C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\dsiagca_nav.dat
c:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\dsiagca_navps.dat
C:\Programme\instant access
C:\Programme\instant access\Center\Crazy Girls.upd
C:\Programme\instant access\Dialer\948349633\es6-external-api.dlv4.com\js\813610daa4ae874575446b91d70881db
C:\Programme\instant access\Dialer\948349633\es6-www.0texkax7c6hzuidk.com\Common\51be3d45e1355f744aada2e3816b2cfe.html
C:\Programme\instant access\Dialer\948349633\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button1.gif
C:\Programme\instant access\Dialer\948349633\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button2.gif
C:\Programme\instant access\Dialer\948349633\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button3.gif
C:\Programme\instant access\Dialer\948349633\es6-www.0texkax7c6hzuidk.com\custom\4239\EN\button4.gif
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\50252\images\EN\index_01.gif
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\50252\images\EN\index_02.gif
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\50252\images\index_03.jpg
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\50252\images\index_05.gif
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\50252\images\index_06.jpg
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\d60109bca7e97f6e23d9e03047223474.html
C:\Programme\instant access\Dialer\948349633\fp.gad-network.com\d60109bca7e97f6e23d9e03047223474.html_0.loginvis
C:\Programme\instant access\Dialer\948349633\www.rapid-pass.net\8b69272f0c448a49f04fb2f4c24b1fbd
C:\WINDOWS\clofghls.dll
C:\WINDOWS\mswote.dll
C:\WINDOWS\system32\nsinet.exe
C:\WINDOWS\system32\tmp40.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-20 bis 2008-04-20 ))))))))))))))))))))))))))))))
.

2008-04-19 16:54 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-04-19 16:54 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-04-19 16:54 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-04-19 16:37 . 2008-01-08 22:00 799,424 -ra------ C:\WINDOWS\system32\tmp3F.tmp
2008-04-19 14:17 . 2008-04-19 14:17 <DIR> d-------- C:\WINDOWS\system32\xircom
2008-04-19 14:17 . 2008-04-19 14:17 <DIR> d-------- C:\Programme\microsoft frontpage
2008-04-19 14:07 . 2008-04-19 13:55 159,112 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-04-19 13:55 . 2008-04-19 14:07 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools
2008-04-19 13:44 . 2008-04-19 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PC Tools
2008-04-19 13:44 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-04-19 13:44 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-04-19 13:44 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-04-19 13:44 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-04-18 21:27 . 2008-04-18 21:27 <DIR> d-------- C:\Dokumente und

Einstellungen\Pascal\Anwendungsdaten\Malwarebytes
2008-04-18 21:27 . 2008-04-18 21:27 <DIR> d-------- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Malwarebytes
2008-04-18 20:52 . 2008-04-18 20:55 <DIR> d-------- C:\Programme\Panda Security
2008-04-18 20:52 . 2008-04-18 20:52 1,845 --a------ C:\WINDOWS\mozver.dat
2008-04-18 20:43 . 2008-04-19 15:54 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-04-18 19:02 . 2008-04-18 19:02 2,182 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-18 13:28 . 2008-04-18 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\AppData
2008-04-18 11:40 . 2008-04-18 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\.housecall6.6
2008-04-17 23:35 . 2008-04-17 23:40 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Command &

Conquer 3 Tiberium Wars
2008-04-17 23:29 . 2008-04-17 23:29 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Command &

Conquer 3 Kanes Rache
2008-04-16 13:29 . 2008-04-16 13:29 <DIR> d-------- C:\Programme\OpenAL
2008-04-16 13:27 . 2008-04-16 13:31 <DIR> d-------- C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Powerboat GT
2008-04-15 18:58 . 2005-04-14 16:33 3,638 --ah----- C:\WINDOWS\ps.ico
2008-04-15 18:40 . 2008-04-15 18:39 744,960 --a------ C:\WINDOWS\system32\ir41_32.sav
2008-04-15 18:39 . 2008-04-15 18:40 744,960 --a------ C:\WINDOWS\system32\IR41_32.DLL
2008-04-15 18:39 . 2008-04-15 18:39 199,168 --a------ C:\WINDOWS\system32\ir32_32.sav
2008-04-15 18:39 . 2008-02-18 20:12 231 --a------ C:\WINDOWS\system.sav
2008-04-15 18:37 . 2008-04-15 18:39 <DIR> d-------- C:\WINDOWS\UbiSoft
2008-04-14 20:26 . 2008-04-14 20:26 <DIR> d-------- C:\Programme\WinLemm
2008-04-14 20:23 . 2008-04-14 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Wormux
2008-04-14 20:22 . 2008-04-14 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\smc
2008-04-14 20:03 . 2008-04-14 20:03 674 --a------ C:\WINDOWS\bricklyr.ini
2008-04-14 19:54 . 2008-04-14 19:54 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-04-14 19:54 . 2008-04-14 19:54 212 --a------ C:\WINDOWS\configt.cfg
2008-04-14 19:44 . 2008-04-14 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\pics
2008-04-14 19:43 . 2008-04-14 19:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio
2008-04-14 19:16 . 2008-04-14 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\10 Finger

BreakOut
2008-04-14 17:21 . 2008-04-14 17:20 720,896 --a------ C:\WINDOWS\iun6002.exe
2008-04-14 17:11 . 2008-04-14 17:11 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2008-04-11 20:03 . 2008-04-11 20:03 164,352 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-04-11 20:03 . 2008-04-11 20:03 82,996 --a------ C:\WINDOWS\system32\SpoonUninstall-Jardinains!.bmp
2008-04-11 20:03 . 2008-04-11 20:03 12,322 --a------ C:\WINDOWS\system32\SpoonUninstall-Jardinains!.dat
2008-04-08 22:32 . 2008-04-08 22:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe

Systems
2008-04-08 22:31 . 2008-04-08 22:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-04-08 22:07 . 2008-02-20 07:33 148,992 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-08 22:07 . 2008-02-20 07:33 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-08 17:07 . 2008-04-08 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DAEMON

Tools Pro
2008-04-08 17:03 . 2008-04-12 00:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON

Tools Pro
2008-04-06 21:53 . 2008-02-22 13:30 334,792 --a------ C:\WINDOWS\system32\_AxShlEx.dll
2008-04-04 22:26 . 2008-04-04 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\.xmoto
2008-04-04 19:42 . 2008-04-04 19:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-03-25 20:25 . 2008-03-25 20:25 215,144 --a------ C:\WINDOWS\patchw32.dll
2008-03-25 19:58 . 2008-03-25 19:58 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-03-25 19:58 . 2008-03-25 19:58 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-03-22 19:07 . 2008-03-22 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Petroglyph
2008-03-22 19:06 . 2008-03-22 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LucasArts
1 Datei(en) . 257,203 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 14:37 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-19 14:37 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-18 11:28 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-04-15 16:40 199,168 ----a-w C:\WINDOWS\system32\ir32_32.dll
2008-04-13 15:19 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Command and Conquer 3

Tiberium Wars
2008-04-12 18:38 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft Games
2008-04-11 22:22 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Skype
2008-04-08 21:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-08 20:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-04-08 16:32 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Vso
2008-04-06 19:42 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 17:08 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um

Mittelerde™ II-Dateien
2008-03-29 22:01 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\InstallShield Installation

Information
2008-03-25 18:04 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-03-25 17:58 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 19:52 --------- d-----w C:\Programme\ProtectDisc Driver Installer
2008-03-17 19:51 219,722 ----a-w C:\WINDOWS\RTL Racing Team Manager Uninstaller.exe
2008-03-17 19:10 --------- d-----w C:\Programme\Electronic Arts
2008-03-16 16:13 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LimeWire
2008-03-15 18:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
2008-03-14 09:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-03-14 09:37 --------- d-----w C:\Programme\Trymedia
2008-03-12 17:00 --------- d-----w C:\Programme\THQ
2008-03-11 15:40 520,192 ----a-w C:\WINDOWS\system32\Gears of War - Screensaver.scr
2008-03-11 15:18 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\MAGIX
2008-03-11 15:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-03-08 23:31 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Leadertech
2008-03-08 13:55 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Avant Profiles
2008-03-02 16:48 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-03-02 15:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-03-02 10:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-03-01 21:14 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\skypePM
2008-03-01 16:24 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 18:53 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Bioshock
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-27 18:40 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\U3
2008-02-25 18:33 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Danware Data
2008-02-25 18:33 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Danware Data
2008-02-23 19:01 --------- d--h--r C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SecuROM
2008-02-23 18:43 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\teamspeak2
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 18:01 213,054 ----a-w C:\WINDOWS\GSetup.exe
2008-02-20 17:57 --------- d-----w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Thinstall
2008-02-20 17:54 --------- d-----w C:\Programme\Gemeinsame Dateien\TechSmith Shared
2008-02-20 17:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 19:00 2,855 ----a-w C:\WINDOWS\PIF\SETUP.PIF
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-14 18:04 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-31 13:45 50,520 ----a-w C:\WINDOWS\system32\csvidcap.dll
2008-01-31 11:57 107,864 ----a-w C:\WINDOWS\system32\tsccvid.dll
2008-01-29 19:04 94,208 ----a-w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ezplay.sys
2008-01-29 19:04 47,360 ----a-w C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\pcouffin.sys
2008-01-26 15:02 2,278,400 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-26 14:30 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-25 19:16 298,104 ----a-w C:\WINDOWS\system32\imon.dll
2006-02-08 19:17 257,203 ----a-w C:\Programme\setup.inx
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2001-10-02 15:30 15360]
"DAEMON Tools Pro Agent"="D:\OptischeLaufwerke\D-Tools\DTProAgent.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2006-08-11 12:26 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 12:26 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-04 23:11 8523776]
"nwiz"="nwiz.exe" [2007-12-04 23:11 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 23:11 81920]
"nod32kui"="D:\Antiviren\NOD32\nod32kui.exe" [2008-01-25 21:16 949376]
"Trojancheck 6 Guard"="D:\Antiviren\Trojancheck 6\tcguard.exe" [2002-11-14 14:53 590336]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 15:04 213936]
"SunJavaUpdateSched"="D:\System\Java\bin\jusched.exe" [2007-09-24 22:41 132496]
"Acrobat Assistant 8.0"="D:\Office\Acrobat8\Acrobat\Acrotray.exe" [2008-01-11 17:24 623992]
"RefreshLock"="D:\Video\Refreshlock\RefreshLock.exe" [2003-10-15 21:53 193536]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2001-10-02 15:30 401408 C:\WINDOWS\system32\cmd.exe]
"nltide_3"="advpack.dll" [2008-03-01 14:53 124928 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"H:\\BF2\\BF2.exe"=
"E:\\SUM2\\game.dat"=
"E:\\SUM2\\ADH\\game.dat"=
"E:\\CompanyOfHeros\\OpposingFronts\\RelicCOH.exe"=
"H:\\UAW\\UAWEA.exe"=
"D:\\System\\Neto\\Guest\\ngstw32.exe"=
"F:\\FearCombat\\FEARMP.exe"=
"D:\\Talktools\\Skype\\Phone\\Skype.exe"=
"H:\\Crysis\\Bin32\\Crysis.exe"=
"H:\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"E:\\SWEAW\\GameData\\sweaw.exe"=
"H:\\Frontlines\\Binaries\\FFOW.exe"=
"H:\\VivaPinata\\Viva Pinata.exe"=
"D:\\Talktools\\Skype\\Skype.exe"=
"H:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"E:\\Shadowrun\\Shadowrun.exe"=
"E:\\ConflictDeniedOps\\ConflictDeniedOps.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-04-19 13:55]
R2 acedrv10;acedrv10;C:\WINDOWS\system32\drivers\acedrv10.sys [2007-07-27 10:13]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 10:19]
R2 acehlp10;acehlp10;C:\WINDOWS\system32\drivers\acehlp10.sys [2007-07-27 12:46]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2001-10-02 15:30]
S3 ALSysIO;ALSysIO;C:\DOKUME~1\Pascal\LOKALE~1\Temp\ALSysIO.sys []
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Audio\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys [2005-07-12 09:48]
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys [2005-07-12 09:48]
S3 TCCrystalCpuInfo;TCCrystalCpuInfo;C:\DOKUME~1\Pascal\LOKALE~1\Temp\TCCpuInfo.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-26 16:30]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2a15906-e561-11dc-997e-0000b4988991}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 16:39:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-20 16:39:58
ComboFix-quarantined-files.txt 2008-04-20 14:39:55

6 Verzeichnis(se), 13,851,795,456 Bytes frei
8 Verzeichnis(se), 14,671,077,376 Bytes frei

256 --- E O F --- 2008-04-11 18:36:09


Gruß

Pascal

#12 Hallo Pascal1

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

Zitat

Also ich schreibe mal die von neulig, wo ich das gemacht habe. Weil davor tat es ja. Ich vermute das Combofix also daran schuld ist - Virus weg - aber dafür auch dieses IE-Problem:

ich verstehe kein Wort, erkläre bitte, was du meinst.
__________
MfG Sabina

rund um die PC-Sicherheit

#13 1. Ich hatte einen Virus drauf: InstantAccess
2. Ich habe Combofix ausgeführt
3. Der Virus ist nun weg daduch
4. Zusätlich kann ich mit dem IE7 seitdem aber auch keine Seiten mehr öffnen(wenn andere Programme Seiten an den IE7 übergeben, wie ICQ-Fenster, oder e-mailclients). Wenn ich eine Seite in die Url-Leiste kopiere oder eintippe, dann funktioniert der IE7 aber ganz normal.
5. Diese Log-Datei, also von der Anwendung von Combofix habe ich dann hier gepostet(2 Posts über diesem Post hier). Denn dort muß je etwas passiert sein, das den IE7 so einschränkt.

Gruß

Pascal

P.S.
Ich lasse aber lieber den PC jetzt so, weil ich mit der Einschränkung einigermaßen leben kann - mit dem Virus aber nicht - und der ist ja seit der Ausführung von Combofix ebenfalls weg.

#14 Hallo Pascal1

««
nimm erst mal den Firefox als Zweitbrowser drauf.
http://virus-protect.org/firefox.html

««
HijackThis
http://virus-protect.org/hjtkurz.html
Beim Erststart:
Do a system scan and save a logfile - es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren hier mit rechtem Mausklick "einfügen"

««
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken

««
Download und auf dem Desktop entzippen:
http://virus-protect.org/zip/IEreg.zip
entzippen
Klicke: iereg.bat
PC neustarten und prüfen, ob der IE korrekt funktioniert
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Hallo,

Firefox hatte ich bereits installiert. Der funktioniert auch noch einwandfrei. Hier die Logdatei von HijachThis:

"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:46, on 14.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Antiviren\NOD32\nod32kui.exe
D:\Antiviren\Trojancheck 6\tcguard.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Office\Acrobat8\Acrobat\Acrotray.exe
D:\Video\Refreshlock\RefreshLock.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Treiber\ATITool\ATITool.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
D:\Antiviren\NOD32\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
D:\Browser\Firefox\firefox.exe
D:\Talktools\Miranda IM\miranda32.exe
D:\Antiviren\Hijackthis_portable\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "D:\Antiviren\NOD32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Antiviren\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Office\Acrobat8\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [RefreshLock] D:\Video\Refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: ATITool.lnk = D:\Treiber\ATITool\ATITool.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\Office\MSOFFI~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Office\Acrobat8\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B85AC6-3540-479E-95DF-5ED0A8679C73}: NameServer = 217.237.151.205 217.237.148.70
O17 - HKLM\System\CCS\Services\Tcpip\..\{5932004D-F89D-449D-A0AA-A4F7458E0B6F}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Audio\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Antiviren\NOD32\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Antiviren\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Antiviren\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8295 bytes"

Zur Systemsteuerung:
"Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken,[...]" Das gibt es dort nicht unter dem Reiter Programme. Ich finde auch nirgends sonst etwas von "Webeinstellungen zurücksetzen".

Gruß und Dank!

Pascal