Seite 1 von 2 1 2 LetzteLetzte
Zeige Ergebnis 1 bis 15 von 16
  1. #1
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Update Problem von Ad-Aware und Avira Antivir Free

    hi leutz,

    hab ein problem und zwar updaten antivir und ad-Aware nicht mehr ... und das schon sein fast 2 wochen, hier ist die log-file von HiJackthis
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:19:46, on 26.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\WINDOWS\system32\CTsvcCDA.EXE
    E:\WINDOWS\Explorer.EXE
    E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    E:\WINDOWS\system32\PnkBstrA.exe
    E:\WINDOWS\system32\PnkBstrB.exe
    E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Programme\Windows Live\Messenger\msnmsgr.exe
    E:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe
    E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Programme\VideoLAN\VLC\vlc.exe
    E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    E:\Dokumente und Einstellungen\B.Schweinsteiger!!!\Desktop\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [cmcag] "e:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe" cmcag
    O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O8 - Extra context menu item: &Windows Live Search - res://E:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - E:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CE138B-7B0E-4D57-9328-537E918B4B2D}: NameServer = 85.255.115.19,85.255.112.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C373C17C-587F-4080-93EB-AA30B1912BAD}: NameServer = 85.255.115.19,85.255.112.71
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.71
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.140,85.255.112.11
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.140,85.255.112.11
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.19,85.255.112.71
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    
    --
    End of file - 7560 bytes

    pls helft mir
    Geändert von Tidy (26.01.2009 um 21:24 Uhr) Grund: Code Tags
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  2. #2
    seit 3 Wochen als verschollen gemeldet Benutzerbild von de-master-88
    [niedlich]

    Dabei seit
    23.05.2005
    Alter
    25
    Beiträge
    5.320

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Moin,

    Zu Antivir:
    Es gab ein Problem mit der Lizenzdatei. Diese hat sich bei vielen nicht automatisch aktualisiert, wodurch kein Update mehr möglich ist. Du kannst dir die aktuelle manuell downloaden und in den Antivir Installationsordner kopieren. Hier: http://dl2.avgate.net/down/windows/hbedv.key gibt es den Download.

    Zu Ad-Aware:
    Hast du die aktuellste Version?

    de-master-88
    Geändert von de-master-88 (26.01.2009 um 19:55 Uhr)

  3. #3
    victimkiller64
    Gast

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Moin,

    Fixe folgenden Eintrag:
    Code:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Anleitung Hijackthis fixen:   

    Man fixt, indem man Hijackthis startet und auf "Do a system scan only klickt.
    Nun sucht man den oben angegebende Eintrag und markiert, das leere weiße Kästchen mit einen Haken, neben den entsprechenden Eintrag.
    Schließlich klickt man auf "Fix checked


    Die IP kennst du ?
    85.255.115.19

    Falls nicht fixe auch noch folgende Einträge:
    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\Para meters: NameServer = 85.255.115.19,85.255.112.71
    O17 - HKLM\System\CS3\Services\Tcpip\Para meters: NameServer = 85.255.116.140,85.255.112.11
    O17 - HKLM\System\CS2\Services\Tcpip\Para meters: NameServer = 85.255.116.140,85.255.112.11
    O17 - HKLM\System\CS1\Services\Tcpip\Para meters: NameServer = 85.255.115.19,85.255.112.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ C373C17C-587F-4080-93EB-AA30B1912BAD}: NameServer = 85.255.115.19,85.255.112.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ C2CE138B-7B0E-4D57-9328-537E918B4B2D}: NameServer = 85.255.115.19,85.255.112.71
    _______________________ Wichtig ________________________

    Start --> Systemsteurung (klassische Ansicht) --> Ordneroption --> Reiter "Ansicht"

    prüfe ob folgende Einträge markiert oder gegebenfalls nicht markiert sind:

    markierte Einträge:

    • Inhalte von Systemordnern anzeigen
    • Alle Dateien und Ordnern anzeigen


    nicht markierte Einträge:
    • Erweiterung bei bekannten Dateitypen ausblenden
    • Geschützte Systemdateien ausblenden (empfohlen)


    Lade die Datei auf www.virustotal.com hoch:
    Code:
    E:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe
    Poste das komplette Ergebnis, kommt nach einigen Minuten, hier im Forum.

    ___________________________________ ______________________

    Deinstalliere die Askbar unter Systemsteurung - Software.

    Edit: Poste auch noch ein neues Hijackthis-Logfile .

    Desweiteren ist noch zu beachten, dass du alle weiteren Logfiles in Code-Tags setzt.

    Der Code-Tag ist der dritten Button von rechts im Editor (#), da zwischen dann das Logfile von Hijackthis einfügen




    mfg
    victimkiller64
    Geändert von victimkiller64 (26.01.2009 um 20:15 Uhr)

  4. #4
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    sooo thx für die antworten
    aber leider geht der link von de-master-88 nicht xDD

    und zu dir victimkiller64
    die updates gehen leide rimmer no ned

    hab die datein gefixt die du gesagt hast auch die mit der IP-ADresse die ich ned kenne xDD
    hier ist der Link für de cmcag.exe virustotal analyse

    http://www.virustotal.com/de/analisi...a21b7b65070b0c

    2 stück anschienend oOO

    so und das mit dem Code-Tag hab ich ned verstanden sry

    aba hier die Logfile
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:38, on 26.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    E:\WINDOWS\Explorer.EXE
    E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\WINDOWS\system32\CTsvcCDA.EXE
    E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    E:\WINDOWS\system32\PnkBstrA.exe
    E:\WINDOWS\system32\PnkBstrB.exe
    E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    E:\Programme\Windows Live\Messenger\msnmsgr.exe
    E:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe
    E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    E:\resycled\boot.com
    E:\WINDOWS\system32\spoolsv.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    E:\Dokumente und Einstellungen\B.Schweinsteiger!!!\Desktop\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [cmcag] "e:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe" cmcag
    O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O8 - Extra context menu item: &Windows Live Search - res://E:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - E:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CE138B-7B0E-4D57-9328-537E918B4B2D}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C373C17C-587F-4080-93EB-AA30B1912BAD}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.118,85.255.112.205
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    
    --
    End of file - 7297 bytes
    Geändert von Tidy (26.01.2009 um 21:26 Uhr) Grund: Code Tags
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  5. #5
    ist 25 Stunden am Tag wach Benutzerbild von mini-max
    Dabei seit
    19.05.2006
    Beiträge
    11.621

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Zitat Zitat von waschechterbayernfan Beitrag anzeigen
    sooo thx für die antworten
    aber leider geht der link von de-master-88 nicht xDD
    Natürlich funktioniert der Link.
    Ist eine Download Datei.

    Diese Dateien unbedingt fixen!
    Code:
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    Kennst du diese IP Adresse? Wenn nicht auch fixen
    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CE138B-7B0E-4D57-9328-537E918B4B2D}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C373C17C-587F-4080-93EB-AA30B1912BAD}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.118,85.255.112.205
    Geändert von mini-max (26.01.2009 um 22:03 Uhr)
    **** COMMODORE 64 BASIC V2 ****
    64K RAM SYSTEM 38911 BASIC BYTES FREE

    Ready. █

  6. #6
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Natürlich funktioniert der Link.
    Ist eine Download Datei.
    neee sry da steht "Adresse nicht gefunden"

    und die dateien hab ich auch gefixt aba warum sind da neue dateien von derer komischen IP-Adresse aufgetaucht....ich hab di doch vorher auch schon gefixt ....

    und updaten kann ich immer no ned .....
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  7. #7
    victimkiller64
    Gast

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Zitat Zitat von waschechterbayernfan Beitrag anzeigen
    sooo thx für die antworten
    aber leider geht der link von de-master-88 nicht xDD

    und zu dir victimkiller64
    die updates gehen leide rimmer no ned

    hab die datein gefixt die du gesagt hast auch die mit der IP-ADresse die ich ned kenne xDD
    hier ist der Link für de cmcag.exe virustotal analyse

    http://www.virustotal.com/de/analisi...a21b7b65070b0c

    2 stück anschienend oOO

    so und das mit dem Code-Tag hab ich ned verstanden sry

    aba hier die Logfile
    Code:
    Hier stand mal ein Hijackthis-Logfile
    Im meinem Profil findest du eine E-Mail-Adresse, an diese schickst du mir die Datei:
    Code:
    E:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe
    Danach die Datei löschen

    Profil:
    http://www.giga.de/user/victimkiller64/
    Unter "Sonstiges" findest du den Eintrag .

    --------------
    Fixen:
    Code:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CE138B-7B0E-4D57-9328-537E918B4B2D}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C373C17C-587F-4080-93EB-AA30B1912BAD}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.118,85.255.112.205
    O4 - HKCU\..\Run: [cmcag] "e:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe" cmcag
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Programme\AskBarDis\bar\bin\askBar.dll
    Hattest du die vorher auch alles gefixt, gehabt ?
    Edit: Okay, meine Frage wurde schon beantwortet, die Einträge kommen also wieder...
    ---------------

    Lade die Datei auf www.virustotal.com hoch und poste das Ergebnis:
    Code:
    E:\resycled\boot.com
    Falls du kein Zugriff, darauf hast etc. melde dich

    ---------------
    Lade dir die zwei Programme und lasse sie nach der Anleitung laufen:Poste die Logfiles von den Programmen und ein aktuelles Hijackthis-Logfile.
    ---------------

    Der Code-Tags:
    So müsstest du es schreiben:
    [code]--> Hier kommt das Logfile rein <--[/code]
    Das würde dann so aussehen:
    Code:
    --> Hier kommt das Logfile rein <--
    http://freenet-homepage.de/fingersch...jt_posten.html

    Edit:
    Das Updaten wird wohl erst dann klappen, wenn man hier fertig ist und die Schädlinge runter sind. Die Hosts-Datei muss wahrscheinlich auch noch gesäubert werden....

    Die IP-Einträge lenken deine Internet-Verbindung um, hast du keinen Geschwindigkeitsabfall deiner Internet-Verbindung bemerkt?



    mfg
    victimkiller64
    Geändert von victimkiller64 (26.01.2009 um 22:25 Uhr)

  8. #8
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Im meinem Profil findest du eine E-Mail-Adresse, an diese schickst du mir die Datei:
    Code:

    E:\dokumente und einstellungen\b.schweinsteiger!!!\l okale einstellungen\anwendungsdaten\cmcag .exe

    Danach die Datei löschen
    Fertig.!

    Fixen:
    Code:

    O17 - HKLM\System\CCS\Services\Tcpip\..\{ C2CE138B-7B0E-4D57-9328-537E918B4B2D}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ C373C17C-587F-4080-93EB-AA30B1912BAD}: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CS1\Services\Tcpip\Para meters: NameServer = 85.255.116.118,85.255.112.205
    O17 - HKLM\System\CCS\Services\Tcpip\Para meters: NameServer = 85.255.116.118,85.255.112.205
    O4 - HKCU\..\Run: [cmcag] "e:\dokumente und einstellungen\b.schweinsteiger!!!\l okale einstellungen\anwendungsdaten\cmcag .exe" cmcag
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Programme\AskBarDis\bar\bin\askB ar.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Programme\AskBarDis\bar\bin\askB ar.dll

    Hattest du die vorher auch alles gefixt, gehabt ?
    Edit: Okay, meine Frage wurde schon beantwortet, die Einträge kommen also wieder...
    Gemacht!!!

    http://www.virustotal.com/de/analisi...112eb95c7d8481




    gleich kommen die Logfiles .....
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  9. #9
    victimkiller64
    Gast

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Zitat Zitat von waschechterbayernfan Beitrag anzeigen
    Fertig.!



    Gemacht!!!

    http://www.virustotal.com/de/analisi...112eb95c7d8481




    gleich kommen die Logfiles .....
    Ok, falls die Datei nicht schon von einem der Programm gelöscht wird.
    Lösche sie halt von der Hand .

    Code:
    E:\resycled\boot.com
    mfg
    victimkiller64

  10. #10
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    o sh1t hat ich toootal vergessen zu sagen mein INternet is echt lahm geworden...

    aba k hab das jez mid combofix gemach der hat einen Rootkit gefunden aba anscheinen ist alles gesäubert
    dennn ich kann endlich wieda UPDATEN

    hier noch die Logfiles erst von Combofix

    Code:
    ComboFix 09-01-21.04 - B.Schweinsteiger!!! 2009-01-26 22:34:19.1 - NTFSx86
    Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.2047.1639 [GMT 1:00]
    ausgeführt von:: e:\dokumente und einstellungen\B.Schweinsteiger!!!\Desktop\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
    .
    
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    C:\Autorun.inf
    C:\resycled
    c:\resycled\boot.com
    D:\Autorun.inf
    D:\resycled
    d:\resycled\boot.com
    E:\autorun.inf
    e:\dokumente und einstellungen\B.Schweinsteiger!!!\Lokale Einstellungen\Anwendungsdaten\cmcag.dat
    e:\dokumente und einstellungen\B.Schweinsteiger!!!\Lokale Einstellungen\Anwendungsdaten\cmcag.exe
    e:\dokumente und einstellungen\B.Schweinsteiger!!!\Lokale Einstellungen\Anwendungsdaten\cmcag_nav.dat
    e:\dokumente und einstellungen\B.Schweinsteiger!!!\Lokale Einstellungen\Anwendungsdaten\cmcag_navps.dat
    e:\programme\Mozilla Firefox\components\iamfamous.dll
    E:\resycled
    e:\resycled\boot.com
    e:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
    e:\windows\system32\drivers\gaopdxserv.sys
    e:\windows\system32\drivers\msqpdxjnmirrqf.sys
    e:\windows\system32\drivers\msqpdxmqlvbafk.sys
    e:\windows\system32\drivers\msqpdxoyrdimta.sys
    e:\windows\system32\drivers\msqpdxqkhctrmu.sys
    e:\windows\system32\drivers\msqpdxreeaxuwe.sys
    e:\windows\system32\drivers\msqpdxtdrftstq.sys
    e:\windows\system32\drivers\msqpdxuigsiltq.sys
    e:\windows\system32\drivers\msqpdxxndoyead.sys
    e:\windows\system32\msqpdxlknqqpup.dll
    e:\windows\Temp\tmp3.tmp
    
    .
    (((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    -------\Service_MSQPDXSERV.SYS
    
    
    (((((((((((((((((((((((   Dateien erstellt von 2008-12-26 bis 2009-01-26  ))))))))))))))))))))))))))))))
    .
    
    2009-01-26 18:54 . 2009-01-18 22:35	15,688	--a------	e:\windows\system32\lsdelete.exe
    2009-01-26 18:49 . 2009-01-18 22:30	64,160	--a------	e:\windows\system32\drivers\Lbd.sys
    2009-01-26 18:48 . 2009-01-26 18:48	<DIR>	d--------	e:\programme\Lavasoft
    2009-01-26 18:48 . 2009-01-07 20:18	<DIR>	d--------	e:\dokumente und einstellungen\All Users\Startmenu
    2009-01-26 18:48 . 2009-01-26 18:49	<DIR>	d--------	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
    2009-01-26 18:48 . 2009-01-26 18:48	<DIR>	d--h-c---	e:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-01-26 17:36 . 2006-02-28 13:00	221,184	--a------	e:\windows\system32\wmpns.dll
    2009-01-26 17:08 . 2009-01-26 17:08	<DIR>	d--------	e:\windows\system32\de-de
    2009-01-26 17:08 . 2009-01-26 17:08	<DIR>	d--------	e:\windows\system32\de
    2009-01-26 17:08 . 2009-01-26 17:08	<DIR>	d--------	e:\windows\system32\bits
    2009-01-26 17:08 . 2009-01-26 17:08	<DIR>	d--------	e:\windows\l2schemas
    2009-01-26 17:07 . 2009-01-26 17:07	<DIR>	d--------	e:\windows\ServicePackFiles
    2009-01-23 18:10 . 2009-01-23 18:10	<DIR>	d--------	e:\programme\Avira
    2009-01-23 18:10 . 2009-01-23 18:10	<DIR>	d--------	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
    2009-01-23 17:04 . 2009-01-26 21:59	<DIR>	d--------	e:\programme\Steam
    2009-01-20 17:47 . 2009-01-20 17:47	<DIR>	d--------	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\DivX
    2009-01-17 20:35 . 2009-01-17 20:35	<DIR>	d--------	e:\windows\Downloaded Installations
    2009-01-11 12:43 . 2009-01-11 12:43	2,250,024	--a------	e:\windows\system32\pbsvc.exe
    2009-01-11 12:43 . 2009-01-11 12:43	107,832	--a------	e:\windows\system32\PnkBstrB.exe
    2009-01-11 12:43 . 2009-01-11 12:43	66,872	--a------	e:\windows\system32\PnkBstrA.exe
    2009-01-11 12:43 . 2009-01-11 12:43	22,328	--a------	e:\windows\system32\drivers\PnkBstrK.sys
    2009-01-11 12:43 . 2009-01-11 12:43	22,328	--a------	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\PnkBstrK.sys
    2009-01-11 12:40 . 2009-01-11 12:40	<DIR>	d--------	e:\programme\Ubisoft
    2009-01-11 11:27 . 2009-01-11 11:27	<DIR>	d--------	e:\programme\UseNeXT
    2009-01-11 11:27 . 2009-01-12 16:21	<DIR>	d--------	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\UseNeXT
    2009-01-09 14:43 . 2009-01-09 14:47	1,093	--a------	e:\windows\ATICIM.INI
    2009-01-08 19:41 . 2009-01-08 19:41	<DIR>	d--------	e:\programme\Bethesda Softworks
    2009-01-08 19:41 . 2009-01-08 19:41	<DIR>	d--------	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Fallout3
    2009-01-08 19:40 . 2009-01-08 19:40	<DIR>	d--------	e:\programme\MSBuild
    2009-01-08 19:38 . 2009-01-08 19:38	<DIR>	d--------	e:\windows\system32\XPSViewer
    2009-01-08 19:38 . 2009-01-08 19:38	<DIR>	d--------	e:\programme\Reference Assemblies
    2009-01-08 19:38 . 2006-06-29 13:07	14,048	---------	e:\windows\system32\spmsg2.dll
    2009-01-07 20:18 . 2009-01-07 20:18	<DIR>	d--------	e:\dokumente und einstellungen\All Users\Startmenu
    2009-01-07 14:25 . 2009-01-07 14:25	<DIR>	d--------	e:\windows\Logs
    2009-01-07 14:08 . 2009-01-07 14:08	<DIR>	d--------	e:\programme\Alcohol Soft
    2009-01-07 14:05 . 2009-01-07 14:05	717,296	--a------	e:\windows\system32\drivers\sptd.sys
    2009-01-06 19:17 . 2009-01-26 18:46	<DIR>	d--------	e:\programme\PokerStars.NET
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-26 14:58	---------	d-----w	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
    2009-01-25 02:47	---------	d-----w	e:\programme\ICQToolbar
    2009-01-25 02:17	---------	d-----w	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\Skype
    2009-01-24 22:43	---------	d-----w	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\skypePM
    2009-01-17 19:36	---------	d-----w	e:\programme\NETGEAR
    2009-01-16 19:56	---------	d-----w	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\OpenOffice.org2
    2009-01-16 19:46	---------	d-----w	e:\programme\DivX
    2009-01-11 11:50	---------	d-----w	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\uTorrent
    2009-01-11 11:40	---------	d--h--w	e:\programme\InstallShield Installation Information
    2009-01-09 13:49	---------	d-----w	e:\programme\ATI Technologies
    2009-01-05 15:39	---------	d-----w	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\LimeWire
    2008-12-30 14:32	---------	d-----w	e:\programme\Skype
    2008-12-16 18:32	---------	d-----w	e:\programme\Gemeinsame Dateien\DVDVideoSoft
    2008-12-16 18:32	---------	d-----w	e:\programme\DVDVideoSoft
    2008-12-11 13:47	---------	d-----w	e:\programme\Live-Player
    2008-12-11 00:33	86,016	----a-w	e:\windows\system32\dpl100.dll
    2008-12-11 00:33	200,704	----a-w	e:\windows\system32\dtu100.dll
    2008-12-09 02:28	593,920	----a-w	e:\windows\system32\dpuGUI11.dll
    2008-12-09 02:28	57,344	----a-w	e:\windows\system32\dpv11.dll
    2008-12-09 02:28	344,064	----a-w	e:\windows\system32\dpus11.dll
    2008-12-09 02:28	294,912	----a-w	e:\windows\system32\dpu11.dll
    2008-12-05 20:02	---------	d-----w	e:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
    2008-12-03 14:12	---------	d-----w	e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\ATI
    2008-12-01 22:13	3,452,928	----a-w	e:\windows\system32\drivers\ati2mtag.sys
    2008-12-01 20:52	425,984	----a-w	e:\windows\system32\ATIDEMGX.dll
    2008-12-01 20:51	318,464	----a-w	e:\windows\system32\ati2dvag.dll
    2008-12-01 20:46	11,304,960	----a-w	e:\windows\system32\atioglxx.dll
    2008-12-01 20:41	188,416	----a-w	e:\windows\system32\atipdlxx.dll
    2008-12-01 20:40	43,520	----a-w	e:\windows\system32\ati2edxx.dll
    2008-12-01 20:40	26,112	----a-w	e:\windows\system32\Ati2mdxx.exe
    2008-12-01 20:40	147,456	----a-w	e:\windows\system32\Oemdspif.dll
    2008-12-01 20:40	143,360	----a-w	e:\windows\system32\ati2evxx.dll
    2008-12-01 20:38	598,016	----a-w	e:\windows\system32\ati2evxx.exe
    2008-12-01 20:37	53,248	----a-w	e:\windows\system32\ATIDDC.DLL
    2008-12-01 20:27	4,120,384	----a-w	e:\windows\system32\ati3duag.dll
    2008-12-01 20:19	307,200	----a-w	e:\windows\system32\atiiiexx.dll
    2008-12-01 20:11	2,495,360	----a-w	e:\windows\system32\ativvaxx.dll
    2008-12-01 19:57	48,640	----a-w	e:\windows\system32\amdpcom32.dll
    2008-12-01 19:53	45,056	----a-w	e:\windows\system32\amdcalrt.dll
    2008-12-01 19:53	45,056	----a-w	e:\windows\system32\amdcalcl.dll
    2008-12-01 19:53	401,408	----a-w	e:\windows\system32\atikvmag.dll
    2008-12-01 19:52	86,016	----a-w	e:\windows\system32\atiadlxx.dll
    2008-12-01 19:52	17,408	----a-w	e:\windows\system32\atitvo32.dll
    2008-12-01 19:51	53,248	----a-w	e:\windows\system32\drivers\ati2erec.dll
    2008-12-01 19:50	3,252,224	----a-w	e:\windows\system32\Amdcaldd.dll
    2008-12-01 19:50	286,720	----a-w	e:\windows\system32\atiok3x2.dll
    2008-12-01 19:45	577,536	----a-w	e:\windows\system32\ati2cqag.dll
    2008-12-01 13:35	593,920	------w	e:\windows\system32\ati2sgag.exe
    2008-11-27 21:09	---------	d-----w	e:\programme\World of Warcraft
    2008-11-27 17:11	---------	d-----w	e:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
    2008-11-17 15:59	107,888	----a-w	e:\windows\system32\CmdLineExt.dll
    2008-11-06 16:37	524,288	----a-w	e:\windows\system32\DivXsm.exe
    2008-11-06 16:37	3,596,288	----a-w	e:\windows\system32\qt-dx331.dll
    2008-11-06 16:37	129,784	------w	e:\windows\system32\pxafs.dll
    2008-11-06 16:37	120,056	------w	e:\windows\system32\pxcpyi64.exe
    2008-11-06 16:37	118,520	------w	e:\windows\system32\pxinsi64.exe
    2008-11-06 16:35	200,704	----a-w	e:\windows\system32\ssldivx.dll
    2008-11-06 16:35	1,044,480	----a-w	e:\windows\system32\libdivx.dll
    2008-11-06 16:33	823,296	----a-w	e:\windows\system32\divx_xx0c.dll
    2008-11-06 16:33	823,296	----a-w	e:\windows\system32\divx_xx07.dll
    2008-11-06 16:33	815,104	----a-w	e:\windows\system32\divx_xx0a.dll
    2008-11-06 16:33	802,816	----a-w	e:\windows\system32\divx_xx11.dll
    2008-11-06 16:33	684,032	----a-w	e:\windows\system32\DivX.dll
    2008-11-06 16:33	12,288	----a-w	e:\windows\system32\DivXWMPExtType.dll
    2007-12-28 14:02	287,232	----a-w	e:\windows\inf\WG111v3\wg111v3.sys
    2007-12-28 13:59	342,528	----a-w	e:\windows\inf\WG111v3\Vista64\wg111v3.sys
    2007-11-27 16:53	63,488	----a-w	e:\windows\inf\WG111v3\SetDrv64.exe
    2007-11-27 16:52	32,768	----a-w	e:\windows\inf\WG111v3\SetDrv.exe
    2006-12-15 10:30	98,304	----a-w	e:\windows\inf\WG111v3\UScanM.exe
    2006-12-15 10:30	315,392	----a-w	e:\windows\inf\WG111v3\InstallDriver.exe
    2006-12-15 10:30	212,992	----a-w	e:\windows\inf\WG111v3\CopyWHQLDriver.exe
    2006-12-15 10:30	20,480	----a-w	e:\windows\inf\WG111v3\RTWUPath.exe
    2006-12-15 10:30	19,968	----a-w	e:\windows\inf\WG111v3\RTWREFU.EXE
    2006-06-23 06:48	32,768	----a-r	e:\windows\inf\UpdateUSB.exe
    2006-05-03 09:06	163,328	--sh--r	e:\windows\system32\flvDX.dll
    2007-02-21 10:47	31,232	--sh--r	e:\windows\system32\msfDX.dll
    2008-03-16 12:30	216,064	--sh--r	e:\windows\system32\nbDX.dll
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="e:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "AlcoholAutomount"="e:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
    "Steam"="e:\programme\Steam\Steam.exe" [2009-01-23 1410296]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
    "Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "avgnt"="e:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Ad-Watch"="e:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 e:\windows\KHALMNPR.Exe]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    
    e:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
    NETGEAR WG111v3 Setup-Assistent.lnk - e:\programme\NETGEAR\WG111v3\WG111v3.exe [2008-07-01 1937408]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "msacm.l3acm"= e:\windows\system32\l3codecp.acm
    "msacm.l3codec"= e:\windows\system32\l3codecp.acm
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"
    
    [HKLM\~\startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
    path=e:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
    backup=e:\windows\pss\Logitech SetPoint.lnkCommon Startup
    
    [HKLM\~\startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG111v2 Smart Wizard.lnk]
    path=e:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v2 Smart Wizard.lnk
    backup=e:\windows\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup
    
    [HKLM\~\startupfolder\E:^Dokumente und Einstellungen^B.Schweinsteiger!!!^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
    path=e:\dokumente und einstellungen\B.Schweinsteiger!!!\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
    backup=e:\windows\pss\OpenOffice.org 2.4.lnkStartup
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 39792 e:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
    --a------ 2008-06-12 13:28 266497 e:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
    --------- 2004-12-02 17:23 102400 e:\programme\Creative\MediaSource\Detector\CTDetect.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
    --------- 2004-11-30 10:00 135168 e:\programme\Creative\MediaSource\Go\CTCMSGo.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 03:22 15360 e:\windows\system32\ctfmon.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
    -r------- 2006-06-02 09:45 385024 e:\windows\system32\JMRaidTool.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 10:34 5724184 e:\programme\Windows Live\Messenger\msnmsgr.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2008-05-03 04:46 13529088 e:\windows\system32\nvcpl.dll
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2008-05-03 04:46 86016 e:\windows\system32\nvmctray.dll
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
    --a------ 2006-05-18 13:26 729088 e:\programme\Analog Devices\SoundMAX\SMax4.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
    -ra------ 2006-05-18 07:22 843776 e:\programme\Analog Devices\Core\smax4pnp.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2009-01-23 17:05 1410296 e:\programme\Steam\Steam.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-06-10 03:27 144784 e:\programme\Java\jre1.6.0_07\bin\jusched.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2008-06-04 20:40 68856 e:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    --------- 2000-05-11 00:00 90112 e:\windows\Updreg.EXE
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
    --a------ 2005-08-07 23:10 16384 e:\windows\CTHELPER.EXE
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
    --a------ 2005-08-07 23:10 18944 e:\windows\system32\CTXFIHLP.EXE
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
    --a------ 2005-03-10 12:01 28160 e:\windows\KHALMNPR.Exe
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2008-05-03 04:46 1630208 e:\windows\system32\nwiz.exe
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "e:\\Programme\\ICQ6\\ICQ.exe"=
    "e:\\Programme\\uTorrent\\uTorrent.exe"=
    "e:\\Programme\\World of Warcraft\\Repair.exe"=
    "e:\\Programme\\Steam\\steamapps\\kakelake007\\counter-strike source\\hl2.exe"=
    "e:\\Programme\\LimeWire\\LimeWire.exe"=
    "e:\\Programme\\Steam\\Steam.exe"=
    "e:\\WINDOWS\\system32\\dpvsetup.exe"=
    "e:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
    "e:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
    "e:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
    "e:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
    "e:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "e:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
    "e:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "e:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "e:\\Programme\\Skype\\Phone\\Skype.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "e:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017
    
    R0 Lbd;Lbd;e:\windows\system32\drivers\Lbd.sys [2009-01-26 64160]
    R4 EAPPkt;Realtek EAPPkt Protocol;e:\windows\system32\drivers\EAPPkt.sys [2007-10-09 38144]
    R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;e:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;e:\windows\system32\drivers\wg111v3.sys [2007-12-28 287232]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;e:\windows\system32\drivers\wg111v2.sys [2008-10-07 272128]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aec9f4-326c-11dd-b726-806d6172696f}]
    \Shell\AutoRun\command - F:\autorun.exe
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdfea0b8-3276-11dd-975b-806d6172696f}]
    \Shell\AutoRun\command - e:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:
    \Shell\Open\command - d:\resycled\boot.com d:
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdfea0b9-3276-11dd-975b-806d6172696f}]
    \Shell\AutoRun\command - e:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:
    \Shell\Open\command - c:\resycled\boot.com c:
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdfea0ba-3276-11dd-975b-806d6172696f}]
    \Shell\AutoRun\command - e:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
    \Shell\Open\command - "r
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf72ed34-cdc2-11dd-b8ac-0018f34f1e79}]
    \Shell\AutoRun\command - e:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com j:
    \Shell\Open\command - j:\resycled\boot.com j:
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c513140c-5b18-11dd-b78c-0018f34f1e79}]
    \Shell\AutoRun\command - e:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com h:
    \Shell\Open\command - h:\resycled\boot.com h:
    .
    Inhalt des "geplante Tasks" Ordners
    
    2009-01-26 e:\windows\Tasks\Ad-Aware Update (Weekly).job
    - e:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 22:34]
    
    2009-01-26 e:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
    - e:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    
    WebBrowser-{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - e:\programme\AskBarDis\bar\bin\askBar.dll
    HKCU-Run-cmcag - e:\dokumente und einstellungen\b.schweinsteiger!!!\lokale einstellungen\anwendungsdaten\cmcag.exe
    MSConfigStartUp-WeatherDPA - e:\programme\Zango\bin\10.3.75.0\Weather.exe
    MSConfigStartUp-ZangoOE - e:\programme\Zango\bin\10.3.75.0\OEAddOn.exe
    MSConfigStartUp-ZangoSA - e:\programme\Zango\bin\10.3.75.0\ZangoSA.exe
    
    
    .
    ------- Zusätzlicher Suchlauf -------
    .
    IE: &Windows Live Search - e:\programme\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - e:\programme\PokerStars.NET\PokerStarsUpdate.exe
    FF - ProfilePath - e:\dokumente und einstellungen\B.Schweinsteiger!!!\Anwendungsdaten\Mozilla\Firefox\Profiles\f56ekktb.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - ICQ Search
    FF - prefs.js: browser.startup.homepage - www.google.de
    FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
    FF - component: e:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: e:\programme\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    .
    
    **************************************************************************
    
    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-26 22:36:05
    Windows 5.1.2600 Service Pack 3 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_USERS\S-1-5-21-1708537768-1390067357-725345543-1003\Software\SecuROM\License information*]
    "datasecu"=hex:f3,0e,4c,af,7f,f1,a5,77,f4,dd,40,4f,7e,d6,f9,2d,18,f8,35,36,d2,
       09,08,4d,4c,9b,d6,a5,ce,83,39,71,99,f3,78,73,9b,05,8c,19,86,5d,b7,ef,ae,82,\
    "rkeysecu"=hex:07,1e,c0,94,98,fd,af,68,7e,6f,30,9e,ef,20,53,d8
    
    [HKEY_LOCAL_MACHINE\software\NETGEAR\NETGEAR WG111v2 wireless USB 2.0 adapter]
    @DACL=(02 0000)
    
    [HKEY_LOCAL_MACHINE\software\NETGEAR\WG111V2]
    @DACL=(02 0000)
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'winlogon.exe'(912)
    e:\windows\system32\Ati2evxx.dll
    .
    Zeit der Fertigstellung: 2009-01-26 22:37:18
    ComboFix-quarantined-files.txt  2009-01-26 21:37:16
    
    Vor Suchlauf: 11 Verzeichnis(se), 149,872,553,984 Bytes frei
    Nach Suchlauf: 10 Verzeichnis(se), 150,492,520,448 Bytes frei
    
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    
    343	--- E O F ---	2009-01-26 16:12:00
    und jetzt von HiJackThis
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:42:30, on 26.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\WINDOWS\system32\CTsvcCDA.EXE
    E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    E:\WINDOWS\system32\PnkBstrA.exe
    E:\WINDOWS\system32\PnkBstrB.exe
    E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\WINDOWS\system32\notepad.exe
    E:\WINDOWS\explorer.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
    E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    E:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    E:\Dokumente und Einstellungen\B.Schweinsteiger!!!\Desktop\HiJackThis.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O8 - Extra context menu item: &Windows Live Search - res://E:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - E:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    
    --
    End of file - 6645 bytes
    hoffe es gibt keine probleme mehr


    EDIT: wenns noch probleme gibt bitte hier posten muss jez schlafen gehn
    sonst dreht meine mutter noch durch xDD
    werd morgen um halb 5 so wieder hier nachschauen
    thx für alles
    Geändert von waschechterbayernfan (26.01.2009 um 22:45 Uhr)
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  11. #11
    victimkiller64
    Gast

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Gut , ich hoffe das bleibt auch nach einem Neustart so .

    Als erstes hätte ich gerne, die Dateien die Combofix gefunden hat, an meine E-Mail-Adresse geschickt:


    Dazu auf den Ordner :
    Code:
    E:\Qoobox\Quarantine
    mit der Maus rechtsklicken und "Senden an" auswählen, dann "ZIP-komprimierten Ordner" anklicken.
    (Falls unter E: sich der Ordner nicht befindet, schaue auf die anderen Festplatten/Partition nach (C:\, D:\ ...).

    Jetzt nur noch die Anleitung im Link abhandeln. Als Passwort verwende: virus

    Passwortgeschütztes Zip-Archive erstellen:

    http://www.windows-secrets.de/sicher...rsehen-xp.html

    Nun den Passwortgeschützten Ordner nach meiner E-Mail-Adresse versenden.

    --------------------------
    Hast du Malwarebytes schon durchlaufen lassen?
    Falls ja, poste bitte noch das Log.
    --------------------------

    Um sicher zu gehen, dass keine weiteren Rootkits mehr da sind.
    Befolge die Anleitung im Fingerschmuckrocks-Posts:


    Internet lahm und Anti-Virus wird nicht geupdated

    Die Logs hätte ich dann gerne hier gepostet .

    mfg
    victimkiller64

  12. #12
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Als erstes hätte ich gerne, die Dateien die Combofix gefunden hat, an meine E-Mail-Adresse geschickt:

    Dazu auf den Ordner :
    Code:

    E:\Qoobox\Quarantine

    mit der Maus rechtsklicken und "Senden an" auswählen, dann "ZIP-komprimierten Ordner" anklicken.
    (Falls unter E: sich der Ordner nicht befindet, schaue auf die anderen Festplatten/Partition nach (C:\, D:\ ...).

    Jetzt nur noch die Anleitung im Link abhandeln. Als Passwort verwende: virus

    Passwortgeschütztes Zip-Archive erstellen:
    http://www.windows-secrets.de/sicher...rsehen-xp.html

    Nun den Passwortgeschützten Ordner nach meiner E-Mail-Adresse versenden.
    gemacht !!

    und hier Logfiles

    als erstes von Malware
    Code:
    Malwarebytes' Anti-Malware 1.33
    Datenbank Version: 1698
    Windows 5.1.2600 Service Pack 3
    
    27.01.2009 15:55:56
    mbam-log-2009-01-27 (15-55-47).txt
    
    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
    Durchsuchte Objekte: 113997
    Laufzeit: 24 minute(s), 43 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{c2ce138b-7b0e-4d57-9328-537e918b4b2d}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.11 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{c373c17c-587f-4080-93eb-aa30b1912bad}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.140,85.255.112.11 -> No action taken.
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    E:\Qoobox\Quarantine\E\WINDOWS\system32\msqpdxlknqqpup.dll.vir (Trojan.TDSS) -> No action taken.
    E:\Qoobox\Quarantine\Quarantine\E\WINDOWS\system32\msqpdxlknqqpup.dll.vir (Trojan.TDSS) -> No action taken.
    E:\System Volume Information\_restore{A8837997-AC43-4319-958B-AD2843E453A2}\RP157\A0040373.dll (Trojan.TDSS) -> No action taken.
    E:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.
    jez von Blacklight

    Code:
    01/27/09 16:01:08 [Info]: BlackLight Engine 2.2.1092 initialized
    01/27/09 16:01:08 [Info]: OS: 5.1 build 2600 (Service Pack 3)
    01/27/09 16:01:08 [Note]: 7019 4
    01/27/09 16:01:08 [Note]: 7005 0
    01/27/09 16:01:14 [Note]: 7006 0
    01/27/09 16:01:14 [Note]: 7011 472
    01/27/09 16:01:14 [Note]: 7035 0
    01/27/09 16:01:14 [Note]: 7026 0
    01/27/09 16:01:14 [Note]: 7026 0
    01/27/09 16:01:15 [Note]: FSRAW library version 1.7.1024
    01/27/09 16:05:36 [Note]: 7007 0
    hier von Gmer
    Code:
    GMER 1.0.14.14536 - http://www.gmer.net
    Rootkit scan 2009-01-27 16:13:45
    Windows 5.1.2600 Service Pack 3
    
    
    ---- System - GMER 1.0.14 ----
    
    SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                       ZwCreateKey [0xF751787E]
    SSDT            ADDDDACC                                                                                                ZwCreateThread
    SSDT            spmc.sys                                                                                                ZwEnumerateKey [0xF72A5CA2]
    SSDT            spmc.sys                                                                                                ZwEnumerateValueKey [0xF72A6030]
    SSDT            spmc.sys                                                                                                ZwOpenKey [0xF72870C0]
    SSDT            ADDDDAB8                                                                                                ZwOpenProcess
    SSDT            ADDDDABD                                                                                                ZwOpenThread
    SSDT            spmc.sys                                                                                                ZwQueryKey [0xF72A6108]
    SSDT            spmc.sys                                                                                                ZwQueryValueKey [0xF72A5F88]
    SSDT            Lbd.sys (Boot Driver/Lavasoft AB)                                                                       ZwSetValueKey [0xF7517C10]
    SSDT            ADDDDAC7                                                                                                ZwTerminateProcess
    SSDT            ADDDDAC2                                                                                                ZwWriteVirtualMemory
    
    INT 0x73        ?                                                                                                       8A887BF8
    INT 0x73        ?                                                                                                       8A5F4F00
    INT 0x73        ?                                                                                                       8A887BF8
    INT 0x83        ?                                                                                                       8A5F4F00
    INT 0x84        ?                                                                                                       8A5F4F00
    INT 0x84        ?                                                                                                       8A5F4F00
    INT 0x84        ?                                                                                                       8A5F4F00
    INT 0xA4        ?                                                                                                       8A5F4F00
    INT 0xB4        ?                                                                                                       8A884BF8
    INT 0xB4        ?                                                                                                       8A884BF8
    INT 0xB4        ?                                                                                                       8A884BF8
    INT 0xB4        ?                                                                                                       8A884BF8
    INT 0xB4        ?                                                                                                       8A5F4F00
    INT 0xB4        ?                                                                                                       8A884BF8
    
    ---- Kernel code sections - GMER 1.0.14 ----
    
    ?               vlhpfx.sys                                                                                              Das System kann die angegebene Datei nicht finden. !
    ?               spmc.sys                                                                                                Das System kann die angegebene Datei nicht finden. !
    .text           USBPORT.SYS!DllUnload                                                                                   F66E38AC 5 Bytes  JMP 8A5F44E0 
    .text           axwxhseg.SYS                                                                                            F6574386 35 Bytes  [ 00, 00, 00, 00, 00, 00, 20, ... ]
    .text           axwxhseg.SYS                                                                                            F65743AA 24 Bytes  [ 00, 00, 00, 00, 00, 00, 00, ... ]
    .text           axwxhseg.SYS                                                                                            F65743C4 3 Bytes  [ 00, 70, 02 ]
    .text           axwxhseg.SYS                                                                                            F65743C9 1 Byte  [ 2E ]
    .text           axwxhseg.SYS                                                                                            F65743CB 9 Bytes  [ 00, 00, 5A, 02, 00, 00, 00, ... ]
    .text           ...                                                                                                     
    
    ---- User code sections - GMER 1.0.14 ----
    
    .text           E:\Programme\Windows Live\Messenger\msnmsgr.exe[692] kernel32.dll!SetUnhandledExceptionFilter           7C8449FD 5 Bytes  JMP 0056DBBD E:\Programme\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
    
    ---- Kernel IAT/EAT - GMER 1.0.14 ----
    
    IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                      [F7288040] spmc.sys
    IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                              [F728813C] spmc.sys
    IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                     [F72880BE] spmc.sys
    IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                             [F72887FC] spmc.sys
    IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                     [F72886D2] spmc.sys
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!KfAcquireSpinLock]                                    8BEC8B55
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!READ_PORT_UCHAR]                                      00C73445
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!KeGetCurrentIrql]                                     00000000
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!KfRaiseIrql]                                          830C458B
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!KfLowerIrql]                                          C0840CEC
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!HalGetInterruptVector]                                053C0D74
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!HalTranslateBusAddress]                               57B80974
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!KeStallExecutionProcessor]                            8B000000
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!KfReleaseSpinLock]                                    56C35DE5
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                              8D08758B
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!READ_PORT_USHORT]                                     8D51FC4D
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                             8D52FD55
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[HAL.dll!WRITE_PORT_UCHAR]                                     8D51FE4D
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[WMILIB.SYS!WmiSystemControl]                                  8D51F84D
    IAT             \SystemRoot\System32\Drivers\axwxhseg.SYS[WMILIB.SYS!WmiCompleteRequest]                                5052F455
    
    ---- Devices - GMER 1.0.14 ----
    
    Device          \FileSystem\Ntfs \Ntfs                                                                                  8A8F41F8
    Device          \Driver\usbuhci \Device\USBPDO-0                                                                        8A5F01F8
    Device          \Driver\usbuhci \Device\USBPDO-1                                                                        8A5F01F8
    Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                               8A8F61F8
    Device          \Driver\dmio \Device\DmControl\DmConfig                                                                 8A8F61F8
    Device          \Driver\dmio \Device\DmControl\DmPnP                                                                    8A8F61F8
    Device          \Driver\dmio \Device\DmControl\DmInfo                                                                   8A8F61F8
    Device          \Driver\usbehci \Device\USBPDO-2                                                                        8A5D61F8
    Device          \Driver\usbuhci \Device\USBPDO-3                                                                        8A5F01F8
    Device          \Driver\usbuhci \Device\USBPDO-4                                                                        8A5F01F8
    Device          \Driver\usbuhci \Device\USBPDO-5                                                                        8A5F01F8
    
    AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                               Lbd.sys (Boot Driver/Lavasoft AB)
    
    Device          \Driver\usbehci \Device\USBPDO-6                                                                        8A5D61F8
    Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                  8A8851F8
    Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                  8A8851F8
    Device          \Driver\Cdrom \Device\CdRom0                                                                            8A3B01F8
    Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                  8A8851F8
    Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                 884901F8
    Device          \Driver\PCI_PNP9052 \Device\0000004c                                                                    spmc.sys
    Device          \Driver\NetBT \Device\NetbiosSmb                                                                        884901F8
    Device          \Driver\NetBT \Device\NetBT_Tcpip_{C373C17C-587F-4080-93EB-AA30B1912BAD}                                884901F8
    Device          \Driver\sptd \Device\2466582802                                                                         spmc.sys
    Device          \Driver\usbuhci \Device\USBFDO-0                                                                        8A5F01F8
    Device          \Driver\usbuhci \Device\USBFDO-1                                                                        8A5F01F8
    Device          \Driver\usbehci \Device\USBFDO-2                                                                        8A5D61F8
    Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                       884891F8
    Device          \Driver\usbuhci \Device\USBFDO-3                                                                        8A5F01F8
    Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                             884891F8
    Device          \Driver\Ftdisk \Device\FtControl                                                                        8A8851F8
    Device          \Driver\usbuhci \Device\USBFDO-4                                                                        8A5F01F8
    Device          \Driver\usbuhci \Device\USBFDO-5                                                                        8A5F01F8
    Device          \Driver\usbehci \Device\USBFDO-6                                                                        8A5D61F8
    Device          \Driver\NetBT \Device\NetBT_Tcpip_{C2CE138B-7B0E-4D57-9328-537E918B4B2D}                                884901F8
    Device          \Driver\axwxhseg \Device\Scsi\axwxhseg1                                                                 8A4EF1F8
    Device          \Driver\axwxhseg \Device\Scsi\axwxhseg1Port5Path0Target0Lun0                                            8A4EF1F8
    Device          \Driver\JRAID \Device\Scsi\JRAID1                                                                       8A8F51F8
    Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target1Lun0                                                  8A8F51F8
    Device          \FileSystem\Cdfs \Cdfs                                                                                  8A6571F8
    
    ---- Registry - GMER 1.0.14 ----
    
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                      771343423
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                      285507792
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                      1
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                        
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                     E:\Programme\Alcohol Soft\Alcohol 120\
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                     0
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                  0x6F 0xCA 0xCF 0xF7 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001               
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0            0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew         0xCA 0xAE 0x6B 0xEC ...
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40        
    Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew  0xBC 0xA0 0xBF 0x9F ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys@start                                                 1
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys@type                                                  1
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys@imagepath                                             \systemroot\system32\drivers\msqpdxoyrdimta.sys
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys@group                                                 file system
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys\modules                                               
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys\modules@msqpdxserv                                    \\?\globalroot\systemroot\system32\drivers\msqpdxoyrdimta.sys
    Reg             HKLM\SYSTEM\ControlSet002\Services\msqpdxserv.sys\modules@msqpdxl                                       \\?\globalroot\systemroot\system32\msqpdxlknqqpup.dll
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                            
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                         E:\Programme\Alcohol Soft\Alcohol 120\
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                         0
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                      0x6F 0xCA 0xCF 0xF7 ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                   
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew             0xCA 0xAE 0x6B 0xEC ...
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40            
    Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew      0xBC 0xA0 0xBF 0x9F ...
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                            
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                         E:\Programme\Alcohol Soft\Alcohol 120\
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                         0
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                      0x6F 0xCA 0xCF 0xF7 ...
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                   
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                0x20 0x01 0x00 0x00 ...
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew             0xCA 0xAE 0x6B 0xEC ...
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40            
    Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew      0xBC 0xA0 0xBF 0x9F ...
    
    ---- EOF - GMER 1.0.14 ----
    hier von CatchMe
    Code:
    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-27 16:14:24
    Windows 5.1.2600 Service Pack 3 NTFS
    
    scanning hidden processes ...
    
    scanning hidden services & system hive ...
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="E:\Programme\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:6f,ca,cf,f7,70,43,1d,a2,76,98,93,6a,b3,84,01,c5,08,9c,90,97,6a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msqpdxserv.sys]
    "start"=dword:00000001
    "type"=dword:00000001
    "imagepath"=str(2):"\systemroot\system32\drivers\msqpdxoyrdimta.sys"
    "group"="file system"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msqpdxserv.sys\modules]
    "msqpdxserv"="\\?\globalroot\systemroot\system32\drivers\msqpdxoyrdimta.sys"
    "msqpdxl"="\\?\globalroot\systemroot\system32\msqpdxlknqqpup.dll"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="E:\Programme\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:6f,ca,cf,f7,70,43,1d,a2,76,98,93,6a,b3,84,01,c5,08,9c,90,97,6a,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "p0"="E:\Programme\Alcohol Soft\Alcohol 120\"
    "h0"=dword:00000000
    "ujdew"=hex:6f,ca,cf,f7,70,43,1d,a2,76,98,93,6a,b3,84,01,c5,08,9c,90,97,6a,..
    
    scanning hidden registry entries ...
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000017
    "TracesSuccessful"=dword:00000015
    
    scanning hidden files ...
    
    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    und zu guter letzt noch von HiJackthis
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:17:05, on 27.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\Ati2evxx.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    E:\WINDOWS\Explorer.EXE
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\WINDOWS\system32\CTsvcCDA.EXE
    E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    E:\WINDOWS\system32\PnkBstrA.exe
    E:\WINDOWS\system32\PnkBstrB.exe
    E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Programme\Windows Live\Messenger\msnmsgr.exe
    E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    E:\Programme\Mozilla Firefox\firefox.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\Dokumente und Einstellungen\B.Schweinsteiger!!!\Desktop\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Programme\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Ad-Watch] E:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "E:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AlcoholAutomount] "E:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Steam] "E:\Programme\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = E:\Programme\NETGEAR\WG111v3\WG111v3.exe
    O8 - Extra context menu item: &Windows Live Search - res://E:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - E:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    
    --
    End of file - 6387 bytes
    hoffe das alle probleme gelöst sind ...
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  13. #13
    victimkiller64
    Gast

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Moin, deine Dateien habe ich erhalten.

    Mich stört es zwar immer es zu sagen, besonders soweit am Schluss, aber ich würde dir ein Neuaufsetzen des System empfehlen .

    Die Reinigung lief zwar bisher ohne weitere Probleme.
    Allerdings fanden sich unter den Dateien eine große Palette an Rootkits, einige davon wurden auch von 1-3 Scannern als Backdoor.TDSS "eingestuft".

    Es liegt bei dir, ob du dein System neuaufsetzt und all deine Passwörter änderst. Oder ob du meinst, dass es so klappt, ohne Neuaufzusetzen.
    Die Passwörter solltest du aber trotzallem ändern.

    Ein Backdoor nistet sich tief im System ein. Es manipuliert Daten und besitzt die Möglichkeit, dass Dritte die Kontrolle über deinen System besitzen.
    Welche Daten manipuliert wurden, ist unklar und man kann sich auch nicht mit gewöhnlichen Aufwand auffinden.
    Durch manipulierte Daten ist es eventuell auch noch möglich, dass trotz der Entfernung des Backdoors, immer noch die "Hintertür" offen ist und so weiteren Zugriff im System möglich ist.

    Ein Rootkit versteckt sich und die anderen Schadprogrammen.

    Auf deinem PC befanden sich Adware, DNSChanger, Rootkits (teils als Backdoor eingestuft)....



    mfg
    victimkiller64
    Geändert von victimkiller64 (27.01.2009 um 16:55 Uhr)

  14. #14
    Posten... muss... POSTEN!! Benutzerbild von waschechterbayernfan
    [poldi und schweini]

    Dabei seit
    30.08.2006
    Beiträge
    215

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    waaaaaaaaaaaaaaaaaaaaaaas?!?!??!?!? !?!??!?!??!?!?!?!

    du machst wohl witze oda?!!?!?

    ne spaß k ich werds wohl neu aufsetzen aba sind dann wirklich alle backdoor, rootkit , ....
    wirklich weg?!?!?
    Wenn du zu jemanden sagst, du hast Glück,
    dann ist es nicht sein Glück sondern dein Pech.

  15. #15
    victimkiller64
    Gast

    Re: Update Problem von Ad-Aware und Avira Antivir Free

    Zitat Zitat von waschechterbayernfan Beitrag anzeigen
    waaaaaaaaaaaaaaaaaaaaaaas?!?!??!?!? !?!??!?!??!?!?!?!

    du machst wohl witze oda?!!?!?

    ne spaß k ich werds wohl neu aufsetzen aba sind dann wirklich alle backdoor, rootkit , ....
    wirklich weg?!?!?
    Ich wünsche es wäre ein Witz

    Jetzt lässt du schon einige Scanns hier laufen und die Formatierung lässt sich doch nicht umgehen...

    Ja, die Backdoors und Rootkits sind dann aber sowas von weg
    Betriebsystem-Update nach dem Neuaufsetzen nicht vergessen .

    PS: Die Logs sind rein. Von den Rootkits-Scannern wurden nur noch die Registry-Einträge gefunden. Und von Malwarebytes, die Dateien in der Quarantine und in der Systemwiederherstellung.
    Ansonsten wollte es nur einige Einträge löschen und die ICQ-Toolbar gleich mit dazu.
    Hat er aber nicht, da keine Aktion vom Benutzer getätigt wurde ...
    Nur noch so am Rande zur Vergewisserung .

    mfg
    victimkiller64
    Geändert von victimkiller64 (27.01.2009 um 16:55 Uhr)


 
Seite 1 von 2 1 2 LetzteLetzte

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
User Editable Threads, Thread Admins and Group Moderators provided by Threadmins and Group Moderators (Lite) - vBulletin Mods & Addons Copyright © 2014 DragonByte Technologies Ltd.