|
Plagegeister aller Art und deren Bekämpfung: avgntflt.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.10.2007, 13:23 | #1 |
| avgntflt.sys ich habe jetz eine Meldung bekommen nach zahlreichen abstürzen die erste endlich...mit der einer fehlermeldung: i-was mit der datei avgntflt.sys kann mir jemand helfen ist wirklich wichtig |
05.10.2007, 13:31 | #2 |
| avgntflt.sys Hallo Exp_Heiko,
__________________Deine Angaben sind sehr ungenau. Die Datei, die in der Fehlermeldung genannt wird, gehört eigentlich zu AntiVir PE Classic, aber natürlich kann sich so auch ein Schädling tarnen. Wo liegt die Datei denn? Hast Du sie schon gesucht und bei virustotal.com hochgeladen? Ansonsten poste mal das Ergebnis. Wenn Du meinst, Dir was eingefangen zu haben, erstelle auch ein Hijackthis-log und poste es hier. Anleitung: http://www.trojaner-board.de/17493-anleitung-hijackthis.html So kann ich Dir überhaupt nichts sagen. |
05.10.2007, 13:31 | #3 |
Gast | avgntflt.sys Hallo,
__________________wenn eine Fehlermeldung kommt, reicht es nicht wenn du als Beschreibung "i-was mit der datei avgntflt.sys" angibst. Bitte poste die genaue Meldung. /edit: och määänno^^ Geändert von -SkY- (05.10.2007 um 13:32 Uhr) Grund: menno :) |
05.10.2007, 13:55 | #4 |
| avgntflt.sys die genaue nachricht war avgntflt.sys-Addresse B9F2733A base at B9F1A000, Data stamp 46ee 3652 Stop: 0x0000008E (0xc0000005, B9F2733A,0xB9D028A4, 0x00000000) das war die genaue nachtricht... mein HijackThis log is dieses hier: Logfile of HijackThis v1.99.1 Scan saved at 20:22:17, on 02.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\ScanPanel\ScnPanel.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [0007 - C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ScanPanel.lnk = C:\Programme\ScanPanel\ScnPanel.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
05.10.2007, 13:59 | #5 |
Gast | avgntflt.sys hmm...Das einzige was mir auffällt ist O4 - HKLM\..\RunOnce: [0007 - C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1" Hast du denn ein HP Drucker/Scanner? Außerdem schmeiß bitte, bitte die T-Online Software runter. |
05.10.2007, 14:01 | #6 |
| avgntflt.sys ja ich habe einen hp drucker die t-online software ganz runter...also des startcenter 6.0 |
05.10.2007, 14:09 | #7 |
| avgntflt.sys @SkY: Was ist mit dem T-Online-Programm? Dieser Eintrag des HP ist auch das Einzige, das mich wundert. Mal ins Blaue geraten: Lade mal die C:\WINDOWS\command.com bei virustotal.com hoch und prüfe sie. Ansonsten wirkt es zumindest auf mich sauber. Vielleicht ist es eher ein Kompatibilitäts-Problem? Habe bei google gesehen, dass einige da Probleme mit Versionsdifferenzen haben. Vielleicht AntiVir neu runterladen, deinstallieren und neu installieren. Ach ja: Hast Du die avgntfl.sys jetzt schon prüfen lassen? |
05.10.2007, 14:14 | #8 |
| avgntflt.sys also ich habe noch nie eine windows datei geprüft...also wie kann ich die command datei prüfen und im mom such ich die datei noch die avgntflt.sys...also ich muss nur bescheid wissen wie ich diese überprüfe... |
05.10.2007, 14:33 | #9 |
| avgntflt.sys Dafür gehst du auf die internetseite virustotal.com, dort kannst du über den button "durchsuchen" die entsprechende Datei markieren, dann auf "Öffnen" klicken und anschließend auf den blauen button "Send File". Danach kopierst Du das Ergebnis, postest es hier rein und machst das gleiche mit der anderen Datei. Ich glaube zwar eher nicht, dass da was ist, aber mal schauen |
05.10.2007, 15:19 | #10 |
| avgntflt.sys ok dann bis später ich werde gleich mal anfangen |
07.10.2007, 18:58 | #11 |
| avgntflt.sys Datei command.com empfangen 2007.10.07 19:47:23 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 52 und 75 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 - Authentium 4.93.8 2007.10.05 - Avast 4.7.1051.0 2007.10.06 - AVG 7.5.0.488 2007.10.07 - BitDefender 7.2 2007.10.07 - CAT-QuickHeal 9.00 2007.10.06 - ClamAV 0.91.2 2007.10.07 - DrWeb 4.44.0.09170 2007.10.07 - eSafe 7.0.15.0 2007.10.07 - eTrust-Vet 31.2.5190 2007.10.06 - Ewido 4.0 2007.10.07 - FileAdvisor 1 2007.10.07 - Fortinet 3.11.0.0 2007.10.07 - F-Prot 4.3.2.48 2007.10.06 - F-Secure 6.70.13030.0 2007.10.06 - Ikarus T3.1.1.12 2007.10.07 - Kaspersky 7.0.0.125 2007.10.07 - McAfee 5135 2007.10.05 - Microsoft 1.2908 2007.10.07 - NOD32v2 2576 2007.10.07 - Norman 5.80.02 2007.10.05 - Panda 9.0.0.4 2007.10.07 - Prevx1 V2 2007.10.07 - Rising 19.43.60.00 2007.10.07 - Sophos 4.22.0 2007.10.07 - Sunbelt 2.2.907.0 2007.10.06 - Symantec 10 2007.10.07 - TheHacker 6.2.6.079 2007.10.07 - VBA32 3.12.2.4 2007.10.07 - VirusBuster 4.3.26:9 2007.10.06 - Webwasher-Gateway 6.0.1 2007.10.05 - weitere Informationen File size: 52777 bytes MD5: 51bc6d5244eb71fc3e698929601e222d SHA1: 8f60cdbf50c718fc7a2374c39f45e51f034d7c7d |
07.10.2007, 19:17 | #12 |
| avgntflt.sys Datei avgntflt.sys empfangen 2007.10.07 20:12:12 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 5. Geschätzte Startzeit is zwischen 56 und 81 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 - Authentium 4.93.8 2007.10.05 - Avast 4.7.1051.0 2007.10.06 - AVG 7.5.0.488 2007.10.07 - BitDefender 7.2 2007.10.07 - CAT-QuickHeal 9.00 2007.10.06 - ClamAV 0.91.2 2007.10.07 - DrWeb 4.44.0.09170 2007.10.07 - eSafe 7.0.15.0 2007.10.07 - eTrust-Vet 31.2.5190 2007.10.06 - Ewido 4.0 2007.10.07 - FileAdvisor 1 2007.10.07 - Fortinet 3.11.0.0 2007.10.07 - F-Prot 4.3.2.48 2007.10.06 - F-Secure 6.70.13030.0 2007.10.06 - Ikarus T3.1.1.12 2007.10.07 - Kaspersky 7.0.0.125 2007.10.07 - McAfee 5135 2007.10.05 - Microsoft 1.2908 2007.10.07 - NOD32v2 2576 2007.10.07 - Norman 5.80.02 2007.10.05 - Panda 9.0.0.4 2007.10.07 - Prevx1 V2 2007.10.07 - Rising 19.43.60.00 2007.10.07 - Sophos 4.22.0 2007.10.07 - Sunbelt 2.2.907.0 2007.10.06 - Symantec 10 2007.10.07 - TheHacker 6.2.6.079 2007.10.07 - VBA32 3.12.2.4 2007.10.07 - VirusBuster 4.3.26:9 2007.10.06 - Webwasher-Gateway 6.0.1 2007.10.05 - weitere Informationen File size: 48448 bytes MD5: cd00804306496fa721504f570b9caa82 SHA1: 3d48697033bbcd2f64261275052a51f5abb96752 |
09.10.2007, 12:14 | #13 |
| avgntflt.sys ich bräuchte hilfe bitte...ich bekomme aber auch immer die meldung mit dem senden und nicht senden...das system hat einen schwerwiegenden fehler und musste herruntergefahren werden... |
09.10.2007, 14:57 | #14 |
| avgntflt.sys Hm, für mich sieht das erstmal nicht nach einem Malware-Befall aus. Vielleicht deinstallierst Du AntiVir mal und ziehst es Dir nochmal neu. Wichtig: Es gibt inzwischen auch Phishing-Seiten, also auf jeden Fall von avira.com downloaden. Ich bin aber kein Experte, mal sehen, was die anderen sagen. |
16.10.2007, 15:34 | #15 |
| avgntflt.sys Ich habe mal meinen Arbeitsspeicher nach fehlern durchsucht un siehe da... WStride-6 Error 615271 Bank 'Bank0/1' : Slot 'A0' : 0 Bank 'Bank2/3' : Slot 'A1' : 615271 jetz lass ich noch einen memtest86+ durchlaufen aber ichd denke es is alles klar...der arbeitsspeicher ist hin... |
Themen zu avgntflt.sys |
abstürze, abstürzen, avg, avgntflt.sys, datei, fehlermeldung, helfen, meldung, wichtig, wirklich |