Hallo,

sicher hat einer von euch dasProggie Antivirenkit 2004 von G
Data...ich hab das Problem, das ich seit geraumer Zeit keine Boot CDs mehr
erstellen kann da angeblich kein CD Brenner gefunden wird...welche aber an
der Stück 2 im System drin sind (DVD und CD Brenner).
Kann sein das das mit dem SP 2 von WinXP zu tun hat, sicher bin ich mir da
aber nicht.
Leider hat die gute Firma keinen anständigen Support ausser anrufen und
damit Geld bezahlen zu bieten, deswegen frage ich hier ob mir da jemand
weiterhelfen könnte...

vielen Dank, Peter

Hallo Pittiplatsch,

zu Deinem Problem mit Antivirenkit 2004 von G Data kann ich leider nichts sagen, das ich das Programm nicht verwende. Es rescheint mir aber seltsam, dass Du keine Boot CDs erstellen kannst. Ich denke, wir schauen uns Dein System gemeinsam an.

Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Hallo, also hier is mal das Logfile:

Logfile of HijackThis v1.97.7
Scan saved at 22:17:16, on 28.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HDD Health\hddhealth.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\GetRight\GETRIGHT.EXE
C:\Programme\GetRight\GETRIGHT.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [VirtualDVR] "D:\Videos\VirtualDVR\VirtualDVR.exe" -minimize
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Run WinHTTrack (HKLM)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...1a0351cafa03db
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E3D392-9585-4251-884B-0E5EF839183F}: NameServer = 192.168.120.252,192.168.120.253


Ich hoffe das hilft dir irgendwie weiter...überhaupt danke, das du dich meines Problemes angenommen hast...

Bitte poste nochmal ein Logfile mit der aktuellen Version 1.98.2 von HjT -> www.hijackthis.de -> Direktdownload

hallo nochmal, hier die aktuelle version...


Logfile of HijackThis v1.98.2
Scan saved at 22:52:42, on 28.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\HDD Health\hddhealth.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVirenKit 2004\AVKService.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
G:\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [VirtualDVR] "D:\Videos\VirtualDVR\VirtualDVR.exe" -minimize
O4 - HKCU\..\Run: [HDDHealth] C:\Programme\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...1a0351cafa03db
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93E3D392-9585-4251-884B-0E5EF839183F}: NameServer = 192.168.120.252,192.168.120.253


MfG Pittiplatsch

@ Pittiplatsch

überprüfe mit virusscan.jotti.dhs.org:

C:\Programme\HDD Health\hddhealth.exe
D:\Videos\VirtualDVR\VirtualDVR.exe

teile uns das Ergebnis der Überprüfung mit.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://public.windupdates.com/get_f...a0 351cafa03db

boote in den normalen Modus.
Aktiviere die Systemwiederherstellung.

Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt? "Öffne die mwav.log -> Bearbeiten -> Suchen -> "Virus" eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein weiteres Hijack This Logfile und poste es.

SD

...also denkt ihr wirklich das ganze is nötig?

btw, von den 2 Programmen ist eines ein TV Capture Proggie und das andere liest den SMART Status meiner Platten aus, das dritte sieht wie Windows Auto Update aus...

...ach ja, virenfrei (laut aktueller BD/KAV Engine) ist mein System auch...

Ist es den auch wirklich denkbar, das ein Virus nur die Funktion der Boot CD Erstellung, nicht das eigentliche AV - Programm samt Wächter abschießt?

...komisch, komisch, ich werd die Prozeduren wie genannt erst mal sein lassen, da ich IMOH nicht glaube das diese zum gewünschten Erfolg führen, wenn jemand anderer Meinung ist, ich lass mich gerne aufklären...

MfG Pittiplatsch

hi

Zitat:

...ach ja, virenfrei (laut aktueller BD/KAV Engine) ist mein System auch...

ist zwar der beste virenscanner, aber 100% erreicht auch der nicht

Zitat:

das ich seit geraumer Zeit keine Boot CDs

also ging das ganze einmal, oder nicht ?

Zitat:

Kann sein das das mit dem SP 2 von WinXP

ja

seit wann hast du winxp2 installiert?,
hast du noch einen alten wiederherstellungspunkt ohne sp2?
wenn nein
deinstallation von avk, regcleaner downloaden und registry säubern, neuinstallation von avk, dann sollte wieder alles funzen.
wenn dein jahresabo ausläuft, würde ich gleich die version 2005 gratis 30 tage testen und dann kaufen.

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

sollte beim scannen geschlossen sein

Zitat:

GETRIGHT.EXE

warum 2 x geöffnet? ist das die freeware, wenn ja beinhaltet diese spyware

dein mail und browserprogramm würde ich entweder durch die mozilla suite oder firefox und thunderbird ersetzen

Hallo,

also die deinstallation, RegCleaner, etc. hat nix gebracht, immer noch selbes Problem . Ich hab mich nun zum Wiederholten Mal an den Support gewandt, mal sehen ob ich nun von denen Antwort bekomme

MfG Pitti

Aus der FAQ von GData zum AVK 12.
Aber evtl übertragbar.

Zitat:

Produkt: AntiVirenKit 12 professional
Frage: Bei der Erstellung einer Boot-CD wird entweder der Brenner nicht erkannt oder das Betriebssystem arbeitet nicht weiter.

Antwort: Auf der Installations-CD des AVK befindet sich im Ordner "System\Setup32" eine EXE-Datei mit der Bezeichnung "CDRecordInstaller.exe".

Diese EXE-Datei muss von einer DOS-Box (z.B. unter "Start > Programme > Zubehör > Eingabeaufforderung") durch folgende Eingabe ausgeführt werden:

[Laufwerk]:\CDRecordInstaller.exe /forceASPI

Setzen Sie unter [Laufwerk] bitte den Laufwerksbuchstaben des CD-ROM-Laufwerks ein, in dem sich die Installations-CD des AVK befindet, also z.B. e, f oder g. Beispiel: e:\CDRecordInstaller.exe /forceASPI

Danach sollten Sie unbedingt den Computer neu starten! Im Anschluss daran ist das Problem in der Regel behoben.

GData FAQ

Vielleicht kann dir diese Anleitung helfen, da die Unterschiede zwischen den beiden Versionen IMO nicht ganz so gross sind.
Para

Zitat:

Zitat von Passat2002

hi
also ging das ganze einmal, oder nicht ?
seit wann hast du winxp2 installiert?,
hast du noch einen alten wiederherstellungspunkt ohne sp2?
wenn nein
deinstallation von avk, regcleaner downloaden und registry säubern, neuinstallation von avk, dann sollte wieder alles funzen.
wenn dein jahresabo ausläuft, würde ich gleich die version 2005 gratis 30 tage testen und dann kaufen.
warum 2 x geöffnet? ist das die freeware, wenn ja beinhaltet diese spyware

eigentlich hätte ich mir mehr antworten gewünscht

Hi Leute,

stellt euch vor ich habe ANtwort vom Support bekommen. Die meinten es kann sein das mein Brenner nicht untertützt wird, komisch komisch...

Aber gleichzeitig haben sie mir noch ein Bootimage mitgeschickt und ne PDF worin erklärt wird wie man manuell eine Boot CD erstellt...habs ausprobiert und es funktioniert! :aplaus:

Also wer ähnliches Problem hat, einfach mal melden, da werd ich die Dateien schicken...

MfG und danke für die Mühen, Pittiplatsch

Mal meinen Tip aus deren Faqs getestet?
Para

Zitat:

Zitat von Paranoia

Mal meinen Tip aus deren Faqs getestet?
Para

gabs hier zu irgend einer frage eine antwort

Hallo nochmal...

@ Paranoia

...ja hab ich, aber hat leider nix gebracht...danke der Mühen

@ Passat2002

...also entschuldige mal ->

Zitat:

also die deinstallation, RegCleaner, etc. hat nix gebracht, immer noch selbes Problem

achja und mein Jahresabo is noch nicht abgelaufen, aber wenn dann werd ich mir wieder das AVK holen, auch wenn dieser nicht 100%ige Virensicherheit hat...

MfG Pittiplatsch