Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avgntflt.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2007, 13:23   #1
Exp_Heiko
 
avgntflt.sys - Ausrufezeichen

avgntflt.sys



ich habe jetz eine Meldung bekommen nach zahlreichen abstürzen die erste endlich...mit der einer fehlermeldung: i-was mit der datei avgntflt.sys

kann mir jemand helfen ist wirklich wichtig

Alt 05.10.2007, 13:31   #2
Lavla
 
avgntflt.sys - Standard

avgntflt.sys



Hallo Exp_Heiko,

Deine Angaben sind sehr ungenau.
Die Datei, die in der Fehlermeldung genannt wird, gehört eigentlich zu AntiVir PE Classic, aber natürlich kann sich so auch ein Schädling tarnen. Wo liegt die Datei denn? Hast Du sie schon gesucht und bei virustotal.com hochgeladen? Ansonsten poste mal das Ergebnis.
Wenn Du meinst, Dir was eingefangen zu haben, erstelle auch ein Hijackthis-log und poste es hier.
Anleitung:
http://www.trojaner-board.de/17493-anleitung-hijackthis.html

So kann ich Dir überhaupt nichts sagen.
__________________


Alt 05.10.2007, 13:31   #3
-SkY-
Gast
 
avgntflt.sys - Standard

avgntflt.sys



Hallo,

wenn eine Fehlermeldung kommt, reicht es nicht wenn du als Beschreibung "i-was mit der datei avgntflt.sys" angibst.
Bitte poste die genaue Meldung.

/edit: och määänno^^
__________________

Geändert von -SkY- (05.10.2007 um 13:32 Uhr) Grund: menno :)

Alt 05.10.2007, 13:55   #4
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



die genaue nachricht war avgntflt.sys-Addresse B9F2733A base at B9F1A000, Data stamp 46ee 3652

Stop: 0x0000008E (0xc0000005, B9F2733A,0xB9D028A4, 0x00000000)

das war die genaue nachtricht...

mein HijackThis log is dieses hier:

Logfile of HijackThis v1.99.1
Scan saved at 20:22:17, on 02.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ScanPanel\ScnPanel.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [0007 - C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\Programme\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 05.10.2007, 13:59   #5
-SkY-
Gast
 
avgntflt.sys - Standard

avgntflt.sys



hmm...Das einzige was mir auffällt ist
O4 - HKLM\..\RunOnce: [0007 - C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1] C:\WINDOWS\command.com /c rmdir "C:\Dokumente und Einstellungen\Hiltrud\Startmenü\Programme\hp deskjet 640c series v3.1"

Hast du denn ein HP Drucker/Scanner?

Außerdem schmeiß bitte, bitte die T-Online Software runter.


Alt 05.10.2007, 14:01   #6
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



ja ich habe einen hp drucker

die t-online software ganz runter...also des startcenter 6.0

Alt 05.10.2007, 14:09   #7
Lavla
 
avgntflt.sys - Standard

avgntflt.sys



@SkY:
Was ist mit dem T-Online-Programm?

Dieser Eintrag des HP ist auch das Einzige, das mich wundert.
Mal ins Blaue geraten: Lade mal die
C:\WINDOWS\command.com
bei virustotal.com hoch und prüfe sie.

Ansonsten wirkt es zumindest auf mich sauber.
Vielleicht ist es eher ein Kompatibilitäts-Problem? Habe bei google gesehen, dass einige da Probleme mit Versionsdifferenzen haben.
Vielleicht AntiVir neu runterladen, deinstallieren und neu installieren.

Ach ja: Hast Du die avgntfl.sys jetzt schon prüfen lassen?

Alt 05.10.2007, 14:14   #8
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



also ich habe noch nie eine windows datei geprüft...also wie kann ich die command datei prüfen und im mom such ich die datei noch die avgntflt.sys...also ich muss nur bescheid wissen wie ich diese überprüfe...

Alt 05.10.2007, 14:33   #9
Lavla
 
avgntflt.sys - Standard

avgntflt.sys



Dafür gehst du auf die internetseite virustotal.com,
dort kannst du über den button "durchsuchen" die entsprechende Datei markieren, dann auf "Öffnen" klicken und anschließend auf den blauen button "Send File".

Danach kopierst Du das Ergebnis, postest es hier rein und machst das gleiche mit der anderen Datei.

Ich glaube zwar eher nicht, dass da was ist, aber mal schauen

Alt 05.10.2007, 15:19   #10
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



ok dann bis später ich werde gleich mal anfangen

Alt 07.10.2007, 18:58   #11
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



Datei command.com empfangen 2007.10.07 19:47:23 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.07 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.07 -
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.079 2007.10.07 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 -
weitere Informationen
File size: 52777 bytes
MD5: 51bc6d5244eb71fc3e698929601e222d
SHA1: 8f60cdbf50c718fc7a2374c39f45e51f034d7c7d

Alt 07.10.2007, 19:17   #12
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



Datei avgntflt.sys empfangen 2007.10.07 20:12:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.07 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.07 -
eSafe 7.0.15.0 2007.10.07 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.07 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.07 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2576 2007.10.07 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.07 -
Prevx1 V2 2007.10.07 -
Rising 19.43.60.00 2007.10.07 -
Sophos 4.22.0 2007.10.07 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.07 -
TheHacker 6.2.6.079 2007.10.07 -
VBA32 3.12.2.4 2007.10.07 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 -
weitere Informationen
File size: 48448 bytes
MD5: cd00804306496fa721504f570b9caa82
SHA1: 3d48697033bbcd2f64261275052a51f5abb96752

Alt 09.10.2007, 12:14   #13
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



ich bräuchte hilfe bitte...ich bekomme aber auch immer die meldung mit dem senden und nicht senden...das system hat einen schwerwiegenden fehler und musste herruntergefahren werden...

Alt 09.10.2007, 14:57   #14
Lavla
 
avgntflt.sys - Standard

avgntflt.sys



Hm, für mich sieht das erstmal nicht nach einem Malware-Befall aus.

Vielleicht deinstallierst Du AntiVir mal und ziehst es Dir nochmal neu.
Wichtig: Es gibt inzwischen auch Phishing-Seiten, also auf jeden Fall von avira.com downloaden.

Ich bin aber kein Experte, mal sehen, was die anderen sagen.

Alt 16.10.2007, 15:34   #15
Exp_Heiko
 
avgntflt.sys - Standard

avgntflt.sys



Ich habe mal meinen Arbeitsspeicher nach fehlern durchsucht un siehe da...

WStride-6 Error 615271

Bank 'Bank0/1' : Slot 'A0' : 0
Bank 'Bank2/3' : Slot 'A1' : 615271

jetz lass ich noch einen memtest86+ durchlaufen aber ichd denke es is alles klar...der arbeitsspeicher ist hin...

Antwort

Themen zu avgntflt.sys
abstürze, abstürzen, avg, avgntflt.sys, datei, fehlermeldung, helfen, meldung, wichtig, wirklich





Zum Thema avgntflt.sys - ich habe jetz eine Meldung bekommen nach zahlreichen abstürzen die erste endlich...mit der einer fehlermeldung: i-was mit der datei avgntflt.sys kann mir jemand helfen ist wirklich wichtig - avgntflt.sys...
Archiv
Du betrachtest: avgntflt.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.