Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: fehlermeldung avgntflt.sys --> mein logfile

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.02.2009, 09:12   #1
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



Also, Hi erstmal ,

seit ungefähr 2 Wochen stürzt mein PC dauernd mit Bluescreen ab, aber des Komische ist, nur einmal am Tag und dann nicht mehr :/

Meistens kommt die Fehlermeldung:

STOP: 0x00000008E
avgntflt.sys (<-- gestern statt "avgntflt.sys" - "nv4_disp.dll")


Gegooglet und so hab ich alles schon, hab aber nur (bei "nv_disp.dll") Sachen gefunden wie "neuen Treiber laden bla bla..." ... gemacht...stürzt immer noch ab...^^


Naja hier mein LogFile...vllt. findet ihr ja was



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:10, on 16.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HiJackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA4\toolbaru.dll
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA4\toolbaru.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SOSO AddressBar Search - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA4\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~2\TENCENT\Adplus\stup.exe
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Programme\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Programme\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Programme\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Programme\Tencent\QQ\SendMMS.htm
O9 - Extra button: In Blog ver?ffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog ver?ffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Programme\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: ìú??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Programme\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: QQì?2ê1¤??ì?éè?? - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [TBH] SOSO AddressBar Search
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 12035 bytes
         


DANKE schonmal im Vorraus



Achja, Anti Malware funzt. bei mir nicht, nach der Installation geht nichts... und hier ist der Ordner leer "C:\Programme\Malwarebytes' Anti-Malware"

Geändert von chen15 (16.02.2009 um 09:36 Uhr)

Alt 16.02.2009, 09:40   #2
45cl3p1u5
Gast
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



Hallo chen15,

- geh' mal bitte unter start->ausführen-> "cmd" eingeben (ohne "") -> ok
- dann eingeben "attrib -h c:\windows\system32\drivers"
- dann "dir /a /o:-d c:\windows\system32\drivers > c:\dir.txt"
- öffne die Datei "c:\dir.txt" und poste deren Inhalt (bzw. die Daten des letzten Monats reichen)

Grüße
45cl3p1u5

edit: hatte eben die Pfadangabe bei "dir ..." vergessen, sorry
__________________


Geändert von 45cl3p1u5 (16.02.2009 um 09:52 Uhr)

Alt 16.02.2009, 10:16   #3
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



Code:
ATTFilter
 Datentr?ger in Laufwerk C: ist HP_PAVILION
 Volumeseriennummer: 243B-E5FC

 Verzeichnis von c:\windows\system32\drivers

14.02.2009  10:30    <DIR>          ..
14.02.2009  10:30    <DIR>          .
15.01.2009  08:19         6.301.248 nv4_mini.sys
11.12.2008  11:57           333.952 srv.sys
10.11.2008  20:55            75.072 avipbb.sys
30.10.2008  14:10           117.120 Rtnicxp.sys
24.10.2008  12:21           455.296 mrxsmb.sys
01.10.2008  12:01            32.000 usbaapl.sys
30.09.2008  20:36    <DIR>          UMDF
23.08.2008  11:34    <DIR>          etc
14.08.2008  11:04           138.496 afd.sys
20.06.2008  12:51           361.600 tcpip.sys
20.06.2008  12:08           225.856 tcpip6.sys
14.06.2008  18:32           273.024 bthport.sys
11.06.2008  01:07            43.528 pxhelp20.sys
16.05.2008  12:03            22.328 PnkBstrK.sys
08.05.2008  15:02           203.136 rmcast.sys
17.04.2008  12:12            15.464 GEARAspiWDM.sys
16.04.2008  17:15            21.248 ssmdrv.sys
14.04.2008  07:53            12.040 tdpipe.sys
14.04.2008  07:53            21.896 tdtcp.sys
14.04.2008  07:53           139.656 rdpwd.sys
14.04.2008  07:53            40.840 termdd.sys
14.04.2008  07:52            11.325 vchnt5.dll
14.04.2008  07:52             3.901 siint5.dll
14.04.2008  07:52             3.615 adv05nt5.dll
14.04.2008  07:52             3.711 adv09nt5.dll
14.04.2008  07:52             3.967 adv02nt5.dll
14.04.2008  07:52             3.775 adv11nt5.dll
14.04.2008  07:52             4.255 adv01nt5.dll
14.04.2008  07:52             3.135 adv08nt5.dll
14.04.2008  07:52             3.647 adv07nt5.dll
14.04.2008  07:52            17.279 atv10nt5.dll
14.04.2008  07:52            14.143 atv06nt5.dll
14.04.2008  07:52            25.471 atv04nt5.dll
14.04.2008  07:52            11.359 atv02nt5.dll
14.04.2008  07:52            21.183 atv01nt5.dll
14.04.2008  07:52            15.423 ch7xxnt5.dll
14.04.2008  07:32            73.472 sr.sys
14.04.2008  07:32           120.576 pcmcia.sys
14.04.2008  07:32            68.224 pci.sys
14.04.2008  07:32            80.384 parport.sys
14.04.2008  07:32            46.848 p3.sys
14.04.2008  07:28            25.216 kbdclass.sys
14.04.2008  07:28            14.720 kbdhid.sys
14.04.2008  07:28           154.112 dmio.sys
14.04.2008  07:28           800.384 dmboot.sys
14.04.2008  07:28            37.632 isapnp.sys
14.04.2008  07:27            40.448 intelppm.sys
14.04.2008  07:27             5.504 intelide.sys
14.04.2008  07:26            40.832 crusoe.sys
14.04.2008  07:25            52.992 i8042prt.sys
14.04.2008  07:25            65.536 serial.sys
14.04.2008  07:24            25.856 hidbth.sys
14.04.2008  07:22            57.728 redbook.sys
14.04.2008  07:22            44.672 fips.sys
14.04.2008  07:22            53.760 volsnap.sys
14.04.2008  07:21            39.936 processr.sys
14.04.2008  07:21           701.952 ati2mtag.sys
14.04.2008  07:21           327.168 ati2mtaa.sys
14.04.2008  07:20            41.856 amdk7.sys
14.04.2008  07:20            41.472 amdk6.sys
14.04.2008  07:19            23.552 mouclass.sys
14.04.2008  07:19            30.336 modem.sys
14.04.2008  07:19           188.800 acpi.sys
14.04.2008  00:58           175.744 rdbss.sys
14.04.2008  00:51           162.816 netbt.sys
14.04.2008  00:50            91.520 ndiswan.sys
14.04.2008  00:50           182.656 ndis.sys
14.04.2008  00:49            48.384 raspptp.sys
14.04.2008  00:49            75.264 ipsec.sys
14.04.2008  00:49            51.328 rasl2tp.sys
14.04.2008  00:49           146.048 portcls.sys
14.04.2008  00:47            83.072 wdmaud.sys
14.04.2008  00:47           105.344 mup.sys
14.04.2008  00:46           141.056 ks.sys
14.04.2008  00:46            49.536 classpnp.sys
14.04.2008  00:45            60.800 sysaudio.sys
14.04.2008  00:45           574.976 ntfs.sys
14.04.2008  00:44           143.744 fastfat.sys
14.04.2008  00:44            63.744 cdfs.sys
14.04.2008  00:30            19.072 tdi.sys
14.04.2008  00:27            41.472 raspppoe.sys
14.04.2008  00:27            40.576 ndproxy.sys
14.04.2008  00:27            14.336 asyncmac.sys
14.04.2008  00:27            10.112 ndistapi.sys
14.04.2008  00:27            34.560 wanarp.sys
14.04.2008  00:27           152.832 ipnat.sys
14.04.2008  00:27            20.864 ipinip.sys
14.04.2008  00:26            12.800 usb8023.sys
14.04.2008  00:26            12.800 usb8023x.sys
14.04.2008  00:26            30.592 rndismp.sys
14.04.2008  00:26            30.592 rndismpx.sys
14.04.2008  00:26            69.120 psched.sys
14.04.2008  00:26            35.072 msgpc.sys
14.04.2008  00:26            88.320 nwlnkipx.sys
14.04.2008  00:26            34.688 netbios.sys
14.04.2008  00:26            12.288 tunmp.sys
14.04.2008  00:26            14.592 ndisuio.sys
14.04.2008  00:24            11.264 irenum.sys
14.04.2008  00:23           264.832 http.sys
14.04.2008  00:23            36.608 ip6fw.sys
14.04.2008  00:23            71.552 bridge.sys
14.04.2008  00:23            40.320 nmnt.sys
14.04.2008  00:21           101.120 bthpan.sys
14.04.2008  00:21            55.808 atmlane.sys
14.04.2008  00:21            61.824 nic1394.sys
14.04.2008  00:21            59.904 atmarpc.sys
14.04.2008  00:21            60.800 arp1394.sys
14.04.2008  00:17            25.856 usbprint.sys
14.04.2008  00:16            59.136 rfcomm.sys
14.04.2008  00:16            17.024 bthenum.sys
14.04.2008  00:16            37.888 bthmodem.sys
14.04.2008  00:16            36.480 bthprint.sys
14.04.2008  00:16            18.944 bthusb.sys
14.04.2008  00:16            85.248 nabtsfec.sys
14.04.2008  00:16            19.200 wstcodec.sys
14.04.2008  00:16            10.880 ndisip.sys
14.04.2008  00:16            11.136 slip.sys
14.04.2008  00:16            17.024 ccdecode.sys
14.04.2008  00:16            15.232 mpe.sys
14.04.2008  00:16           121.984 usbvideo.sys
14.04.2008  00:16            11.776 bdasup.sys
14.04.2008  00:16            15.232 streamip.sys
14.04.2008  00:16            53.376 1394bus.sys
14.04.2008  00:16            61.696 ohci1394.sys
14.04.2008  00:16            25.344 sonydcam.sys
14.04.2008  00:15            15.872 usbintel.sys
14.04.2008  00:15            25.728 usbcamd2.sys
14.04.2008  00:15            25.600 usbcamd.sys
14.04.2008  00:15            26.368 usbstor.sys
14.04.2008  00:15            32.128 usbccgp.sys
14.04.2008  00:15           143.872 usbport.sys
14.04.2008  00:15            59.520 usbhub.sys
14.04.2008  00:15            20.608 usbuhci.sys
14.04.2008  00:15            15.104 usbscan.sys
14.04.2008  00:15            17.152 usbohci.sys
14.04.2008  00:15            30.208 usbehci.sys
14.04.2008  00:15            19.200 hidir.sys
14.04.2008  00:15            10.368 hidusb.sys
14.04.2008  00:15            36.864 hidclass.sys
14.04.2008  00:15            24.960 hidparse.sys
14.04.2008  00:15            49.408 stream.sys
14.04.2008  00:15            60.160 drmk.sys
14.04.2008  00:15             2.944 drmkaud.sys
14.04.2008  00:15           172.416 kmixer.sys
14.04.2008  00:15            56.576 swmidi.sys
14.04.2008  00:15             6.272 splitter.sys
14.04.2008  00:15            52.864 dmusic.sys
14.04.2008  00:14            81.664 videoprt.sys
14.04.2008  00:14            20.992 vga.sys
14.04.2008  00:13            14.208 wacompen.sys
14.04.2008  00:13            12.672 mutohpen.sys
14.04.2008  00:11            42.112 imapi.sys
14.04.2008  00:10            14.976 tape.sys
14.04.2008  00:10            10.240 sffp_mmc.sys
14.04.2008  00:10            11.392 sfloppy.sys
14.04.2008  00:10            19.712 partmgr.sys
14.04.2008  00:10            11.008 sffp_sd.sys
14.04.2008  00:10            36.352 disk.sys
14.04.2008  00:10            11.904 sffdisk.sys
14.04.2008  00:10            62.976 cdrom.sys
14.04.2008  00:10            14.208 diskdump.sys
14.04.2008  00:10            96.384 scsiport.sys
14.04.2008  00:10            96.512 atapi.sys
14.04.2008  00:10             5.376 viaide.sys
14.04.2008  00:10            24.960 pciidex.sys
14.04.2008  00:10            27.392 fdc.sys
14.04.2008  00:10            20.480 flpydisk.sys
14.04.2008  00:10            15.744 serenum.sys
14.04.2008  00:09             4.352 swenum.sys
14.04.2008  00:09             7.552 mskssrv.sys
14.04.2008  00:09             5.376 mspclock.sys
14.04.2008  00:09             5.504 mstee.sys
14.04.2008  00:09             4.992 mspqm.sys
14.04.2008  00:09            42.368 mountmgr.sys
14.04.2008  00:09           384.768 update.sys
14.04.2008  00:08            71.168 dxg.sys
14.04.2008  00:06            15.488 mssmbios.sys
14.04.2008  00:06            79.232 sdbus.sys
14.04.2008  00:06            44.672 uagp35.sys
14.04.2008  00:06            46.464 gagp30kx.sys
14.04.2008  00:06            42.240 viaagp.sys
14.04.2008  00:06            63.744 mf.sys
14.04.2008  00:06            42.368 agp440.sys
14.04.2008  00:06            42.752 alim1541.sys
14.04.2008  00:06            40.960 sisagp.sys
14.04.2008  00:06            43.008 amdagp.sys
14.04.2008  00:06            44.928 agpcpq.sys
14.04.2008  00:06             5.888 smbali.sys
14.04.2008  00:03           129.792 fltmgr.sys
14.04.2008  00:02           196.224 rdpdr.sys
14.04.2008  00:02           180.608 mrxdav.sys
14.04.2008  00:02            19.072 msfs.sys
14.04.2008  00:02            30.848 npfs.sys
14.04.2008  00:02            66.048 udfs.sys
14.04.2008  00:01            92.288 ksecdd.sys
13.04.2008  23:53            11.868 mdmxsdk.sys
13.04.2008  23:53         1.041.536 hsfdpsp2.sys
13.04.2008  23:53           685.056 hsfcxts2.sys
13.04.2008  23:53           220.032 hsfbs2s2.sys
13.04.2008  23:53            13.240 slwdmsup.sys
13.04.2008  23:53            95.424 slnthal.sys
13.04.2008  23:53           404.990 slntamr.sys
13.04.2008  23:53           129.535 slnt7554.sys
13.04.2008  23:53            13.776 recagent.sys
13.04.2008  23:53           180.360 ntmtlfax.sys
13.04.2008  23:53           126.686 mtlmnt5.sys
13.04.2008  23:53         1.309.184 mtlstrm.sys
13.04.2008  22:09           142.592 aec.sys
13.04.2008  22:06           144.384 hdaudbus.sys
13.04.2008  22:04           166.912 s3gnbm.sys
13.04.2008  22:04            22.271 watv06nt.sys
13.04.2008  22:04            11.935 wadv11nt.sys
13.04.2008  22:04            25.471 watv10nt.sys
13.04.2008  22:04            11.807 wadv07nt.sys
13.04.2008  22:04            11.871 wadv09nt.sys
13.04.2008  22:04            11.295 wadv08nt.sys
13.04.2008  22:04           452.736 mtxparhm.sys
13.04.2008  22:04            34.735 ati1xsxx.sys
13.04.2008  22:04            29.455 ati1xbxx.sys
13.04.2008  22:04            31.744 atinxbxx.sys
13.04.2008  22:04            63.488 atinxsxx.sys
13.04.2008  22:04            12.047 ati1pdxx.sys
13.04.2008  22:04            30.671 ati1raxx.sys
13.04.2008  22:04            11.615 ati1mdxx.sys
13.04.2008  22:04            57.856 atinbtxx.sys
13.04.2008  22:04            73.216 atintuxx.sys
13.04.2008  22:04            56.623 ati1btxx.sys
13.04.2008  22:04            28.672 atinsnxx.sys
13.04.2008  22:04            63.663 ati1rvxx.sys
13.04.2008  22:04           104.960 atinrvxx.sys
13.04.2008  22:04            52.224 atinraxx.sys
13.04.2008  22:04            14.336 atinpdxx.sys
13.04.2008  22:04            26.367 ati1snxx.sys
13.04.2008  22:04            13.824 atinmdxx.sys
13.04.2008  22:04            21.343 ati1ttxx.sys
13.04.2008  22:04            13.824 atinttxx.sys
13.04.2008  22:04            36.463 ati1tuxx.sys
13.11.2007  11:25            20.480 secdrv.sys
02.04.2007  21:36           129.045 cxthsfs2.cty
26.01.2007  10:42         2.831.232 3xHybrid.sys
29.12.2006  20:21            64.352 ativmc20.cod
29.12.2006  20:02            67.866 netwlan5.img
18.10.2006  20:00            38.528 wpdusb.sys
28.09.2006  18:00            82.944 WudfRd.sys
28.09.2006  17:55            77.568 WudfPf.sys
22.09.2006  15:44            10.578 hamachi.sys
07.09.2006  15:25             1.885 103C_HP_CPC_EZ090AA-ACP w5510.at_YC_0Pavi_QCZB632_E63DEheBLA1_48_IAsterope2_SHewleet-Packard_V1.0_B3.17_T060726_WXH2_L407_M1024_J300_7Intel_8Pentium D_93.4_#060907_N10EC8139_Z_G10DE01DD_OHL-DT-ST DVDRRW GSA-H20L.MRK
26.03.2006  13:22            51.200 sfdrv01.sys
08.03.2006  05:27         4.246.016 RtkHDAud.sys
23.02.2006  17:17            32.768 avgntdd.sys
02.02.2006  08:14            13.440 pcdrndisuio.sys
02.02.2006  08:07            28.848 USBkey.sys
20.01.2006  08:20            11.351 diag69xp.sys
12.12.2005  17:27            19.072 PS2.sys
28.10.2005  01:24            21.568 HPZius12.sys
28.10.2005  01:24            16.496 HPZipr12.sys
28.10.2005  01:24            49.664 HPZid412.sys
20.10.2005  20:31    <DIR>          disdn
19.08.2005  10:00             2.432 cdr4_xp.sys
19.08.2005  10:00             2.560 cdralw2k.sys
04.07.2005  11:58            14.848 avgntmgr.sys
08.01.2005  00:07           145.920 Hdaudio.sys
18.12.2004  19:32            38.229 StMp3Rec.sys
04.08.2004  12:00            11.776 cpqdap01.sys
04.08.2004  12:00            18.688 cdaudio.sys
04.08.2004  12:00            12.032 rio8drv.sys
04.08.2004  12:00            58.112 vdmindvd.sys
04.08.2004  12:00            12.032 riodrv.sys
04.08.2004  12:00           262.528 cinemst2.sys
04.08.2004  12:00            12.032 nikedrv.sys
04.08.2004  12:00            51.712 tosdvd.sys
04.08.2004  12:00            21.376 tsbvcap.sys
04.08.2004  12:00            12.288 mouhid.sys
04.08.2004  12:00            12.288 fsvga.sys
04.08.2004  05:00             7.040 parvdm.sys
04.08.2004  05:00            31.360 atmepvc.sys
04.08.2004  05:00           352.256 atmuni.sys
04.08.2004  05:00             4.224 beep.sys
04.08.2004  05:00            13.952 cbidf2k.sys
04.08.2004  05:00             5.888 dmload.sys
04.08.2004  05:00            10.496 dxapi.sys
04.08.2004  05:00             3.328 dxgthk.sys
04.08.2004  05:00            12.416 nwlnkflt.sys
04.08.2004  05:00             4.736 usbd.sys
04.08.2004  05:00            14.592 smclib.sys
04.08.2004  05:00             7.936 fs_rec.sys
04.08.2004  05:00             2.944 null.sys
04.08.2004  05:00           126.336 ftdisk.sys
04.08.2004  05:00         3.440.660 gm.dls
04.08.2004  05:00               646 gmreadme.txt
04.08.2004  05:00             4.352 wmilib.sys
04.08.2004  05:00            12.032 ws2ifsl.sys
04.08.2004  05:00            17.792 ptilink.sys
04.08.2004  05:00             8.832 rasacd.sys
04.08.2004  05:00             5.888 rootmdm.sys
04.08.2004  05:00             4.224 mnmdd.sys
04.08.2004  05:00            16.512 raspti.sys
04.08.2004  05:00            34.432 rawwan.sys
04.08.2004  05:00            32.896 ipfltdrv.sys
04.08.2004  05:00             7.680 mcd.sys
04.08.2004  05:00            32.512 nwlnkfwd.sys
04.08.2004  05:00            12.160 acpiec.sys
04.08.2004  05:00            63.232 nwlnknb.sys
04.08.2004  05:00            55.936 nwlnkspx.sys
04.08.2004  05:00             4.224 rdpcdd.sys
04.08.2004  05:00             3.456 oprghdlr.sys
03.08.2004  21:31            20.992 RTL8139.sys
30.04.2004  09:37           160.640 a347bus.sys
30.04.2004  09:33             5.248 a347scsi.sys
12.05.2003  11:32           446.064 HCW88vid.sys
09.05.2003  15:38            23.212 HCW88bar.sys
09.05.2003  15:37           143.285 HCW88tun.sys
03.02.2003  17:10            17.345 HCW88rc5.sys
03.02.2003  14:28             8.131 HCW88r9x.sys
18.08.2001  11:30             3.328 pciide.sys
17.08.2001  12:59             3.072 audstub.sys
17.08.2001  12:46             6.400 enum1394.sys
             314 Datei(en)     39.436.853 Bytes
               5 Verzeichnis(se), 50.457.251.840 Bytes frei
         


thx!:)
__________________

Alt 16.02.2009, 10:30   #4
45cl3p1u5
Gast
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



meine erste Vermutung ist, dass es sich nicht um einen Virus handelt.
Das wollen wir aber noch überprüfen:

- bitte Malwarebytes Anti-Malware (Download Malwarebytes Anti-Malware 1.34 - FilePony.de) runter laden und ausführend. Während dessen den AntiVir Guard bitte deaktivieren. Logfile posten.
- Anschließend Gmer (http://gmer.net/gmer.zip) runterladen und ausführen (Scan). Logfile bitte bei file-upload.net hochladen und verlinken.

Grüße
45cl3p1u5

Alt 16.02.2009, 12:14   #5
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.34
Geladene Signaturen: 1765
Windows 5.1.2600 Service Pack 3

16.02.2009 12:09:49
mbam-log-2009-02-16 (12-09-49).txt

Scan-Methode: Quick-Scan (C:\|D:\|)
Führe Extra- und Heuristik-Scan durch. 259926
Scan-Methode: Vollstädiger Scan 1 hour(s), 10 minute(s), 38 second(s)

Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 35
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Regedit wurde deaktiviert und wird den Quarantäne-Vorgang beinträchtigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren. 8

Infizierte Speichermodule:
Infizierte Speicherprozesse:

Infizierte Registrierungsschlüssel:
Infizierte Speicherprozesse:

Infizierte Registrierungswerte:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qqiehelper.qqbrowserhelperobject (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\qqiehelper.qqbrowserhelperobject.1 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tctrl.tweb (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b1a7c2cf-bf40-4597-8142-7615d74d0cc3} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3084bc3d-c0d6-4a28-a8a4-5857165886ee} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{90b1ecb2-fc3b-49ae-a6bd-f5f11bf5c4ad} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\tctrl.tweb.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{a57e074f-56d8-4a33-8112-aac9693aa909} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\stup.exe (Adware.Agent) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
Infizierte Speicherprozesse:

Infizierte Dateien:
Infizierte Speicherprozesse:

Regedit wurde deaktiviert und wird den Quarantäne-Vorgang beinträchtigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren.
C:\Program Files\TENCENT\Adplus\scrax.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot.
C:\Programme\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll (Trojan.Agent) -> Delete on reboot.
C:\Program Files\TENCENT\Adplus\stup.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\tbuA4\toolbaru.dll (Adware.BHO) -> Quarantined and deleted success
         

das mit GMER kommt noch


Alt 16.02.2009, 13:02   #6
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



File-Upload.net - test.log

...stimmts so?x)


mfg
chen15

Alt 16.02.2009, 13:18   #7
45cl3p1u5
Gast
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



ja und die Logfile sieht gut aus.

Dann also bitte Malwarebytes, Avira AntiVir und Acrobat Reader (veraltet) deinstallieren.

Dann HijackThis starten -> im Main Menu auf "Open the Misc Tool Section" -> dann "open uninstall Manager" -> auf "save list" und den Inhalt der Datei posten

Alt 16.02.2009, 14:11   #8
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



...also grad mozilla geöffnet, kam gleich so ne meldung, dass ein virus (TR/trash) oder so ähnlich gefunden wurde... ich start dann gleich noma AntiVir :/


mfg
chen

Alt 16.02.2009, 14:16   #9
45cl3p1u5
Gast
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



ist ganz normal. Bestimmt im System Volume...

Du muss die Systemwiderherstellungspunkte löschen, in denen sind die Viren mitgesichert. (Rechtsklick Arbeitsplatz -> Eigenschaften -> Register Systemwiederherstellung -> Systemwiederherstellung auf allen Laufwerken deaktivieren)

Alt 16.02.2009, 14:42   #10
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



so alles deinstalliert...

Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Shockwave Player
AlienGUIse Theme Manager
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Audacity 1.2.6
AviSynth 2.5
Bonjour
Browsen mit Registerkarten (Windows Live Toolbar)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
CCleaner (remove only)
Choice Guard
Counter-Strike: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Einfache Internetanmeldung
Elecard MPEG-2 Decoder&Streaming Pack
Enhanced Multimedia Keyboard Solution
EVEREST Home Edition v2.20
Feederkennung (Windows Live Toolbar)
FrostWire 4.17.0
GdiplusUpgrade
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Hamachi 1.0.0.61
Hero_Online
Hervorhebe-Funktion (Windows Live Toolbar)
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
HP Boot Optimizer
HP Deskjet Printer Preload
HP Document Viewer 6.1
HP DVD Play 2.1
HP Imaging Device Functions 7.0
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP Photosmart Kameras 6.0
HP Photosmart Premier Software 6.5
HP Product Assistant
HP PSC & OfficeJet 5.3.B
HP PSC & OfficeJet 6.1.A
HP Solution Center and Imaging Support Tools 6.1
HP Update
ICQ  Toolbar
ICQ 5.1
Icy Tower v1.2 (22kHz)
Internetdienste
iPhoneRingToneMaker 2.5.1
iPod for Windows 2006-06-28
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Messenger Plus! Live
METIN2(remove only)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MobileMe Control Panel
MobMap 3.17
Mozilla Firefox (3.0.6)
MP3 and WAV Solutions 1
MPEG To Wav Converter version 1.0
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Need for Speed? Most Wanted
NGO NVIDIA Optimized Driver v1.9137
NVIDIA Drivers
OpenOffice.org Installer 1.0
Optimierung aufgrund von Kundenerfahrungen
PC-Doctor 5 for Windows
PowerCinema
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Safari
SbX Rechnungswesen HAK I 08-09
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate f¨1r Step by Step Interactive Training (KB923723)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate f¨1r Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate f¨1r Windows Media Player 10 (KB911565)
Sicherheitsupdate f¨1r Windows Media Player 10 (KB936782)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Skype 2.5
Smart Menus (Windows Live Toolbar)
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SOSO AddressBar Search
SprayR 1.0 RC7b
Steam(TM)
TeamSpeak 2 RC2
TmNationsForever
Trillian
TuneUp Utilities 2007
TuneUp Utilities 2008
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VC80CRTRedist - 8.0.50727.762
VeohTV BETA
Videora iPod Converter 3.07
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live Favorites f¨1r Windows Live Toolbar
Windows Live Fotogalerie
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR Archivierer
World of Warcraft
Xfire (remove only)
ZAV Schreibtrainer (Schuelerdaten deinstallieren)
Zav_1200 (komplett deinstallieren)
ZipGenius 6 (6.0.2.1060)
         

Alt 16.02.2009, 14:48   #11
45cl3p1u5
Gast
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



lade Dir CCleaner runter und und bereinige Dein System mit der verlinkten Anleitung.
Ich gehe solange Deine Programme durch.

Alt 16.02.2009, 15:01   #12
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



das mit dem CCleaner hab ich heute, bevor ich alles gepostet hab, bereits gemacht ..

Alt 16.02.2009, 15:15   #13
45cl3p1u5
Gast
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



das hat aber seinen Sinn, das jetzt nochmal zu machen. Vor allem nach der Deinstallation von Avira (werden wir dann wieder installieren - s.u.)

folgene Vorschläge habe ich dann noch:

- Ask Toolbar (Adware) deinstallieren
- ICQ 5.1 (deinstallieren und aktuelle Version aufspielen)
- alles was mit Java/J2SE zu tun hat runter und neu installieren
- PC-Doctor 5 for Windows - benutzt Du den? Sonst weg damit!
- Python runter und bei Bedarf neu (Python 3.0.1)
- ebenso Skype (Skype 4.0)
- TuneUp Utilities 2007 runter, Du hast 2008 drauf
- TuneUp Utilities 2008, wenn Du es nicht benutzt (siehe PC-Doctor)

Und dann wieder die neueste Version von Avira drauf (Avira AntiVir Personal - FREE Antivirus).

Dein "avgntflt.sys"-Problem dürfte somit behoben sein ;-)

Grüße
45cl3p1u5

Alt 16.02.2009, 17:08   #14
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



Sooo^^erstmal vielen Dank für die bisherige Hilfe


alles was aufgelistet ist, deinstalliert / aktualisiert außer Ask Toolbar....
...das funzt. irgendwie nicht. Wenn ich auf "Entfernen" gehe, kommt die Fehlermeldung

"Fehler beim Laden con C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll"
"Das angebene Modul wurde nicht gefunden"


mfg
chen


Ich werd morgen Bescheid geben ob das alles was gebracht hat, ne?^^ - da mein PC ja komischerweise nur einmal am Tag abstürzt xD

Geändert von chen15 (16.02.2009 um 17:18 Uhr)

Alt 17.02.2009, 10:31   #15
chen15
 
fehlermeldung avgntflt.sys --> mein logfile - Standard

fehlermeldung avgntflt.sys --> mein logfile



morgähn...


PC heute ungefähr 5min nach dem einschalten wieder mit Bluescreen abgestürzt, allerdings mit einer anderen Fehlermeldung, die ich noch nie hatte... :S


"Das Problem wurde möglicherweise von der folgenden Datei verursacht: win32k"
"STOP: 0x00000050 (0xF000EF5D, 0x00000001, 0xBF8016CA, 0x00000000)"
"win32k.sys - Adress BF8016CA base at BF800000 Date Stamp 48cd513a"


mfg
chen


€: kann das sein das es am SP3 liegt --> hab ich erst vor einigen Tagen installiert...

Geändert von chen15 (17.02.2009 um 10:36 Uhr)

Antwort

Themen zu fehlermeldung avgntflt.sys --> mein logfile
anti malware, antivir, ask toolbar, avgntflt.sys, avira, besitzer, bho, bluescree, bluescreen, bonjour, browser, desktop, einstellungen, excel, firefox, hijack, hijackthis, installation, internet, internet explorer, logfile, malware, malwarebytes' anti-malware, mozilla, object, ordner leer, rundll, software, system, tencent, tuneup.defrag, windows, windows xp



Ähnliche Themen: fehlermeldung avgntflt.sys --> mein logfile


  1. Win8.1: BSOD beim Runterfahren, Arbeitsspeicher bei wenigen Tasks mit 70-80% belastet, Page_fault_in_nonpaged_area, 0x00000050, avgntflt.sys
    Alles rund um Windows - 07.10.2015 (2)
  2. 2. Logfile Security Check -Fehlermeldung regedit.exe ist keine zulässige WIN32-Anwendung
    Mülltonne - 26.01.2014 (1)
  3. Firefox hängt, Fehlermeldung bei beenden mit Taskmanager, Eingabe erwartet, Bittte logfile auswerten
    Log-Analyse und Auswertung - 21.04.2011 (8)
  4. Fehlermeldung: GDFwSvc.exe + Logfile
    Antiviren-, Firewall- und andere Schutzprogramme - 11.11.2009 (1)
  5. Mein Pc: Fehlermeldung
    Alles rund um Windows - 19.10.2008 (7)
  6. avgntflt.sys
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (16)
  7. mein logfile
    Log-Analyse und Auswertung - 22.01.2007 (2)
  8. Mein Logfile
    Log-Analyse und Auswertung - 19.12.2006 (2)
  9. Need Help Mein Logfile
    Mülltonne - 11.12.2006 (1)
  10. mein Logfile
    Log-Analyse und Auswertung - 15.06.2006 (4)
  11. Mein Logfile
    Log-Analyse und Auswertung - 29.03.2006 (4)
  12. Mein Logfile
    Log-Analyse und Auswertung - 19.03.2006 (1)
  13. Mein Logfile
    Log-Analyse und Auswertung - 19.10.2005 (4)
  14. Mein Browser bringt Fehlermeldung: keine Daten
    Log-Analyse und Auswertung - 16.10.2005 (3)
  15. mein logfile! was nun?
    Log-Analyse und Auswertung - 04.10.2005 (22)
  16. Mein Logfile und mein Problem
    Log-Analyse und Auswertung - 25.06.2005 (4)
  17. Mein Logfile
    Log-Analyse und Auswertung - 10.05.2005 (11)

Zum Thema fehlermeldung avgntflt.sys --> mein logfile - Also, Hi erstmal , seit ungefähr 2 Wochen stürzt mein PC dauernd mit Bluescreen ab, aber des Komische ist, nur einmal am Tag und dann nicht mehr :/ Meistens kommt - fehlermeldung avgntflt.sys --> mein logfile...
Archiv
Du betrachtest: fehlermeldung avgntflt.sys --> mein logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.