![]() |
|
Plagegeister aller Art und deren Bekämpfung: fehlermeldung avgntflt.sys --> mein logfileWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfile Also, Hi erstmal ![]() seit ungefähr 2 Wochen stürzt mein PC dauernd mit Bluescreen ab, aber des Komische ist, nur einmal am Tag und dann nicht mehr :/ Meistens kommt die Fehlermeldung: STOP: 0x00000008E avgntflt.sys (<-- gestern statt "avgntflt.sys" - "nv4_disp.dll") Gegooglet und so hab ich alles schon, hab aber nur (bei "nv_disp.dll") Sachen gefunden wie "neuen Treiber laden bla bla..." ... gemacht...stürzt immer noch ab...^^ Naja hier mein LogFile...vllt. findet ihr ja was ![]() Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:39:10, on 16.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\HP\KBD\KBD.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\windows\system\hpsysdrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HiJackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA4\toolbaru.dll R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file) R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuA4\toolbaru.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SOSO AddressBar Search - {0C7C23EF-A848-485B-873C-0ED954731014} - (no file) O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuA4\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~2\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Programme\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Programme\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - C:\Programme\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Programme\Tencent\QQ\SendMMS.htm O9 - Extra button: In Blog ver?ffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog ver?ffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Programme\Tencent\QQ\QQ.EXE (file missing) O9 - Extra 'Tools' menuitem: ìú??QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Programme\Tencent\QQ\QQ.EXE (file missing) O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: QQì?2ê1¤??ì?éè?? - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [TBH] SOSO AddressBar Search O15 - ESC Trusted Zone: http://*.update.microsoft.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 12035 bytes DANKE schonmal im Vorraus Achja, Anti Malware funzt. bei mir nicht, nach der Installation geht nichts... und hier ist der Ordner leer "C:\Programme\Malwarebytes' Anti-Malware" Geändert von chen15 (16.02.2009 um 09:36 Uhr) |
![]() | #2 |
Gast | ![]() fehlermeldung avgntflt.sys --> mein logfile Hallo chen15,
__________________- geh' mal bitte unter start->ausführen-> "cmd" eingeben (ohne "") -> ok - dann eingeben "attrib -h c:\windows\system32\drivers" - dann "dir /a /o:-d c:\windows\system32\drivers > c:\dir.txt" - öffne die Datei "c:\dir.txt" und poste deren Inhalt (bzw. die Daten des letzten Monats reichen) Grüße 45cl3p1u5 edit: hatte eben die Pfadangabe bei "dir ..." vergessen, sorry Geändert von 45cl3p1u5 (16.02.2009 um 09:52 Uhr) |
![]() | #3 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfileCode:
ATTFilter Datentr?ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 243B-E5FC Verzeichnis von c:\windows\system32\drivers 14.02.2009 10:30 <DIR> .. 14.02.2009 10:30 <DIR> . 15.01.2009 08:19 6.301.248 nv4_mini.sys 11.12.2008 11:57 333.952 srv.sys 10.11.2008 20:55 75.072 avipbb.sys 30.10.2008 14:10 117.120 Rtnicxp.sys 24.10.2008 12:21 455.296 mrxsmb.sys 01.10.2008 12:01 32.000 usbaapl.sys 30.09.2008 20:36 <DIR> UMDF 23.08.2008 11:34 <DIR> etc 14.08.2008 11:04 138.496 afd.sys 20.06.2008 12:51 361.600 tcpip.sys 20.06.2008 12:08 225.856 tcpip6.sys 14.06.2008 18:32 273.024 bthport.sys 11.06.2008 01:07 43.528 pxhelp20.sys 16.05.2008 12:03 22.328 PnkBstrK.sys 08.05.2008 15:02 203.136 rmcast.sys 17.04.2008 12:12 15.464 GEARAspiWDM.sys 16.04.2008 17:15 21.248 ssmdrv.sys 14.04.2008 07:53 12.040 tdpipe.sys 14.04.2008 07:53 21.896 tdtcp.sys 14.04.2008 07:53 139.656 rdpwd.sys 14.04.2008 07:53 40.840 termdd.sys 14.04.2008 07:52 11.325 vchnt5.dll 14.04.2008 07:52 3.901 siint5.dll 14.04.2008 07:52 3.615 adv05nt5.dll 14.04.2008 07:52 3.711 adv09nt5.dll 14.04.2008 07:52 3.967 adv02nt5.dll 14.04.2008 07:52 3.775 adv11nt5.dll 14.04.2008 07:52 4.255 adv01nt5.dll 14.04.2008 07:52 3.135 adv08nt5.dll 14.04.2008 07:52 3.647 adv07nt5.dll 14.04.2008 07:52 17.279 atv10nt5.dll 14.04.2008 07:52 14.143 atv06nt5.dll 14.04.2008 07:52 25.471 atv04nt5.dll 14.04.2008 07:52 11.359 atv02nt5.dll 14.04.2008 07:52 21.183 atv01nt5.dll 14.04.2008 07:52 15.423 ch7xxnt5.dll 14.04.2008 07:32 73.472 sr.sys 14.04.2008 07:32 120.576 pcmcia.sys 14.04.2008 07:32 68.224 pci.sys 14.04.2008 07:32 80.384 parport.sys 14.04.2008 07:32 46.848 p3.sys 14.04.2008 07:28 25.216 kbdclass.sys 14.04.2008 07:28 14.720 kbdhid.sys 14.04.2008 07:28 154.112 dmio.sys 14.04.2008 07:28 800.384 dmboot.sys 14.04.2008 07:28 37.632 isapnp.sys 14.04.2008 07:27 40.448 intelppm.sys 14.04.2008 07:27 5.504 intelide.sys 14.04.2008 07:26 40.832 crusoe.sys 14.04.2008 07:25 52.992 i8042prt.sys 14.04.2008 07:25 65.536 serial.sys 14.04.2008 07:24 25.856 hidbth.sys 14.04.2008 07:22 57.728 redbook.sys 14.04.2008 07:22 44.672 fips.sys 14.04.2008 07:22 53.760 volsnap.sys 14.04.2008 07:21 39.936 processr.sys 14.04.2008 07:21 701.952 ati2mtag.sys 14.04.2008 07:21 327.168 ati2mtaa.sys 14.04.2008 07:20 41.856 amdk7.sys 14.04.2008 07:20 41.472 amdk6.sys 14.04.2008 07:19 23.552 mouclass.sys 14.04.2008 07:19 30.336 modem.sys 14.04.2008 07:19 188.800 acpi.sys 14.04.2008 00:58 175.744 rdbss.sys 14.04.2008 00:51 162.816 netbt.sys 14.04.2008 00:50 91.520 ndiswan.sys 14.04.2008 00:50 182.656 ndis.sys 14.04.2008 00:49 48.384 raspptp.sys 14.04.2008 00:49 75.264 ipsec.sys 14.04.2008 00:49 51.328 rasl2tp.sys 14.04.2008 00:49 146.048 portcls.sys 14.04.2008 00:47 83.072 wdmaud.sys 14.04.2008 00:47 105.344 mup.sys 14.04.2008 00:46 141.056 ks.sys 14.04.2008 00:46 49.536 classpnp.sys 14.04.2008 00:45 60.800 sysaudio.sys 14.04.2008 00:45 574.976 ntfs.sys 14.04.2008 00:44 143.744 fastfat.sys 14.04.2008 00:44 63.744 cdfs.sys 14.04.2008 00:30 19.072 tdi.sys 14.04.2008 00:27 41.472 raspppoe.sys 14.04.2008 00:27 40.576 ndproxy.sys 14.04.2008 00:27 14.336 asyncmac.sys 14.04.2008 00:27 10.112 ndistapi.sys 14.04.2008 00:27 34.560 wanarp.sys 14.04.2008 00:27 152.832 ipnat.sys 14.04.2008 00:27 20.864 ipinip.sys 14.04.2008 00:26 12.800 usb8023.sys 14.04.2008 00:26 12.800 usb8023x.sys 14.04.2008 00:26 30.592 rndismp.sys 14.04.2008 00:26 30.592 rndismpx.sys 14.04.2008 00:26 69.120 psched.sys 14.04.2008 00:26 35.072 msgpc.sys 14.04.2008 00:26 88.320 nwlnkipx.sys 14.04.2008 00:26 34.688 netbios.sys 14.04.2008 00:26 12.288 tunmp.sys 14.04.2008 00:26 14.592 ndisuio.sys 14.04.2008 00:24 11.264 irenum.sys 14.04.2008 00:23 264.832 http.sys 14.04.2008 00:23 36.608 ip6fw.sys 14.04.2008 00:23 71.552 bridge.sys 14.04.2008 00:23 40.320 nmnt.sys 14.04.2008 00:21 101.120 bthpan.sys 14.04.2008 00:21 55.808 atmlane.sys 14.04.2008 00:21 61.824 nic1394.sys 14.04.2008 00:21 59.904 atmarpc.sys 14.04.2008 00:21 60.800 arp1394.sys 14.04.2008 00:17 25.856 usbprint.sys 14.04.2008 00:16 59.136 rfcomm.sys 14.04.2008 00:16 17.024 bthenum.sys 14.04.2008 00:16 37.888 bthmodem.sys 14.04.2008 00:16 36.480 bthprint.sys 14.04.2008 00:16 18.944 bthusb.sys 14.04.2008 00:16 85.248 nabtsfec.sys 14.04.2008 00:16 19.200 wstcodec.sys 14.04.2008 00:16 10.880 ndisip.sys 14.04.2008 00:16 11.136 slip.sys 14.04.2008 00:16 17.024 ccdecode.sys 14.04.2008 00:16 15.232 mpe.sys 14.04.2008 00:16 121.984 usbvideo.sys 14.04.2008 00:16 11.776 bdasup.sys 14.04.2008 00:16 15.232 streamip.sys 14.04.2008 00:16 53.376 1394bus.sys 14.04.2008 00:16 61.696 ohci1394.sys 14.04.2008 00:16 25.344 sonydcam.sys 14.04.2008 00:15 15.872 usbintel.sys 14.04.2008 00:15 25.728 usbcamd2.sys 14.04.2008 00:15 25.600 usbcamd.sys 14.04.2008 00:15 26.368 usbstor.sys 14.04.2008 00:15 32.128 usbccgp.sys 14.04.2008 00:15 143.872 usbport.sys 14.04.2008 00:15 59.520 usbhub.sys 14.04.2008 00:15 20.608 usbuhci.sys 14.04.2008 00:15 15.104 usbscan.sys 14.04.2008 00:15 17.152 usbohci.sys 14.04.2008 00:15 30.208 usbehci.sys 14.04.2008 00:15 19.200 hidir.sys 14.04.2008 00:15 10.368 hidusb.sys 14.04.2008 00:15 36.864 hidclass.sys 14.04.2008 00:15 24.960 hidparse.sys 14.04.2008 00:15 49.408 stream.sys 14.04.2008 00:15 60.160 drmk.sys 14.04.2008 00:15 2.944 drmkaud.sys 14.04.2008 00:15 172.416 kmixer.sys 14.04.2008 00:15 56.576 swmidi.sys 14.04.2008 00:15 6.272 splitter.sys 14.04.2008 00:15 52.864 dmusic.sys 14.04.2008 00:14 81.664 videoprt.sys 14.04.2008 00:14 20.992 vga.sys 14.04.2008 00:13 14.208 wacompen.sys 14.04.2008 00:13 12.672 mutohpen.sys 14.04.2008 00:11 42.112 imapi.sys 14.04.2008 00:10 14.976 tape.sys 14.04.2008 00:10 10.240 sffp_mmc.sys 14.04.2008 00:10 11.392 sfloppy.sys 14.04.2008 00:10 19.712 partmgr.sys 14.04.2008 00:10 11.008 sffp_sd.sys 14.04.2008 00:10 36.352 disk.sys 14.04.2008 00:10 11.904 sffdisk.sys 14.04.2008 00:10 62.976 cdrom.sys 14.04.2008 00:10 14.208 diskdump.sys 14.04.2008 00:10 96.384 scsiport.sys 14.04.2008 00:10 96.512 atapi.sys 14.04.2008 00:10 5.376 viaide.sys 14.04.2008 00:10 24.960 pciidex.sys 14.04.2008 00:10 27.392 fdc.sys 14.04.2008 00:10 20.480 flpydisk.sys 14.04.2008 00:10 15.744 serenum.sys 14.04.2008 00:09 4.352 swenum.sys 14.04.2008 00:09 7.552 mskssrv.sys 14.04.2008 00:09 5.376 mspclock.sys 14.04.2008 00:09 5.504 mstee.sys 14.04.2008 00:09 4.992 mspqm.sys 14.04.2008 00:09 42.368 mountmgr.sys 14.04.2008 00:09 384.768 update.sys 14.04.2008 00:08 71.168 dxg.sys 14.04.2008 00:06 15.488 mssmbios.sys 14.04.2008 00:06 79.232 sdbus.sys 14.04.2008 00:06 44.672 uagp35.sys 14.04.2008 00:06 46.464 gagp30kx.sys 14.04.2008 00:06 42.240 viaagp.sys 14.04.2008 00:06 63.744 mf.sys 14.04.2008 00:06 42.368 agp440.sys 14.04.2008 00:06 42.752 alim1541.sys 14.04.2008 00:06 40.960 sisagp.sys 14.04.2008 00:06 43.008 amdagp.sys 14.04.2008 00:06 44.928 agpcpq.sys 14.04.2008 00:06 5.888 smbali.sys 14.04.2008 00:03 129.792 fltmgr.sys 14.04.2008 00:02 196.224 rdpdr.sys 14.04.2008 00:02 180.608 mrxdav.sys 14.04.2008 00:02 19.072 msfs.sys 14.04.2008 00:02 30.848 npfs.sys 14.04.2008 00:02 66.048 udfs.sys 14.04.2008 00:01 92.288 ksecdd.sys 13.04.2008 23:53 11.868 mdmxsdk.sys 13.04.2008 23:53 1.041.536 hsfdpsp2.sys 13.04.2008 23:53 685.056 hsfcxts2.sys 13.04.2008 23:53 220.032 hsfbs2s2.sys 13.04.2008 23:53 13.240 slwdmsup.sys 13.04.2008 23:53 95.424 slnthal.sys 13.04.2008 23:53 404.990 slntamr.sys 13.04.2008 23:53 129.535 slnt7554.sys 13.04.2008 23:53 13.776 recagent.sys 13.04.2008 23:53 180.360 ntmtlfax.sys 13.04.2008 23:53 126.686 mtlmnt5.sys 13.04.2008 23:53 1.309.184 mtlstrm.sys 13.04.2008 22:09 142.592 aec.sys 13.04.2008 22:06 144.384 hdaudbus.sys 13.04.2008 22:04 166.912 s3gnbm.sys 13.04.2008 22:04 22.271 watv06nt.sys 13.04.2008 22:04 11.935 wadv11nt.sys 13.04.2008 22:04 25.471 watv10nt.sys 13.04.2008 22:04 11.807 wadv07nt.sys 13.04.2008 22:04 11.871 wadv09nt.sys 13.04.2008 22:04 11.295 wadv08nt.sys 13.04.2008 22:04 452.736 mtxparhm.sys 13.04.2008 22:04 34.735 ati1xsxx.sys 13.04.2008 22:04 29.455 ati1xbxx.sys 13.04.2008 22:04 31.744 atinxbxx.sys 13.04.2008 22:04 63.488 atinxsxx.sys 13.04.2008 22:04 12.047 ati1pdxx.sys 13.04.2008 22:04 30.671 ati1raxx.sys 13.04.2008 22:04 11.615 ati1mdxx.sys 13.04.2008 22:04 57.856 atinbtxx.sys 13.04.2008 22:04 73.216 atintuxx.sys 13.04.2008 22:04 56.623 ati1btxx.sys 13.04.2008 22:04 28.672 atinsnxx.sys 13.04.2008 22:04 63.663 ati1rvxx.sys 13.04.2008 22:04 104.960 atinrvxx.sys 13.04.2008 22:04 52.224 atinraxx.sys 13.04.2008 22:04 14.336 atinpdxx.sys 13.04.2008 22:04 26.367 ati1snxx.sys 13.04.2008 22:04 13.824 atinmdxx.sys 13.04.2008 22:04 21.343 ati1ttxx.sys 13.04.2008 22:04 13.824 atinttxx.sys 13.04.2008 22:04 36.463 ati1tuxx.sys 13.11.2007 11:25 20.480 secdrv.sys 02.04.2007 21:36 129.045 cxthsfs2.cty 26.01.2007 10:42 2.831.232 3xHybrid.sys 29.12.2006 20:21 64.352 ativmc20.cod 29.12.2006 20:02 67.866 netwlan5.img 18.10.2006 20:00 38.528 wpdusb.sys 28.09.2006 18:00 82.944 WudfRd.sys 28.09.2006 17:55 77.568 WudfPf.sys 22.09.2006 15:44 10.578 hamachi.sys 07.09.2006 15:25 1.885 103C_HP_CPC_EZ090AA-ACP w5510.at_YC_0Pavi_QCZB632_E63DEheBLA1_48_IAsterope2_SHewleet-Packard_V1.0_B3.17_T060726_WXH2_L407_M1024_J300_7Intel_8Pentium D_93.4_#060907_N10EC8139_Z_G10DE01DD_OHL-DT-ST DVDRRW GSA-H20L.MRK 26.03.2006 13:22 51.200 sfdrv01.sys 08.03.2006 05:27 4.246.016 RtkHDAud.sys 23.02.2006 17:17 32.768 avgntdd.sys 02.02.2006 08:14 13.440 pcdrndisuio.sys 02.02.2006 08:07 28.848 USBkey.sys 20.01.2006 08:20 11.351 diag69xp.sys 12.12.2005 17:27 19.072 PS2.sys 28.10.2005 01:24 21.568 HPZius12.sys 28.10.2005 01:24 16.496 HPZipr12.sys 28.10.2005 01:24 49.664 HPZid412.sys 20.10.2005 20:31 <DIR> disdn 19.08.2005 10:00 2.432 cdr4_xp.sys 19.08.2005 10:00 2.560 cdralw2k.sys 04.07.2005 11:58 14.848 avgntmgr.sys 08.01.2005 00:07 145.920 Hdaudio.sys 18.12.2004 19:32 38.229 StMp3Rec.sys 04.08.2004 12:00 11.776 cpqdap01.sys 04.08.2004 12:00 18.688 cdaudio.sys 04.08.2004 12:00 12.032 rio8drv.sys 04.08.2004 12:00 58.112 vdmindvd.sys 04.08.2004 12:00 12.032 riodrv.sys 04.08.2004 12:00 262.528 cinemst2.sys 04.08.2004 12:00 12.032 nikedrv.sys 04.08.2004 12:00 51.712 tosdvd.sys 04.08.2004 12:00 21.376 tsbvcap.sys 04.08.2004 12:00 12.288 mouhid.sys 04.08.2004 12:00 12.288 fsvga.sys 04.08.2004 05:00 7.040 parvdm.sys 04.08.2004 05:00 31.360 atmepvc.sys 04.08.2004 05:00 352.256 atmuni.sys 04.08.2004 05:00 4.224 beep.sys 04.08.2004 05:00 13.952 cbidf2k.sys 04.08.2004 05:00 5.888 dmload.sys 04.08.2004 05:00 10.496 dxapi.sys 04.08.2004 05:00 3.328 dxgthk.sys 04.08.2004 05:00 12.416 nwlnkflt.sys 04.08.2004 05:00 4.736 usbd.sys 04.08.2004 05:00 14.592 smclib.sys 04.08.2004 05:00 7.936 fs_rec.sys 04.08.2004 05:00 2.944 null.sys 04.08.2004 05:00 126.336 ftdisk.sys 04.08.2004 05:00 3.440.660 gm.dls 04.08.2004 05:00 646 gmreadme.txt 04.08.2004 05:00 4.352 wmilib.sys 04.08.2004 05:00 12.032 ws2ifsl.sys 04.08.2004 05:00 17.792 ptilink.sys 04.08.2004 05:00 8.832 rasacd.sys 04.08.2004 05:00 5.888 rootmdm.sys 04.08.2004 05:00 4.224 mnmdd.sys 04.08.2004 05:00 16.512 raspti.sys 04.08.2004 05:00 34.432 rawwan.sys 04.08.2004 05:00 32.896 ipfltdrv.sys 04.08.2004 05:00 7.680 mcd.sys 04.08.2004 05:00 32.512 nwlnkfwd.sys 04.08.2004 05:00 12.160 acpiec.sys 04.08.2004 05:00 63.232 nwlnknb.sys 04.08.2004 05:00 55.936 nwlnkspx.sys 04.08.2004 05:00 4.224 rdpcdd.sys 04.08.2004 05:00 3.456 oprghdlr.sys 03.08.2004 21:31 20.992 RTL8139.sys 30.04.2004 09:37 160.640 a347bus.sys 30.04.2004 09:33 5.248 a347scsi.sys 12.05.2003 11:32 446.064 HCW88vid.sys 09.05.2003 15:38 23.212 HCW88bar.sys 09.05.2003 15:37 143.285 HCW88tun.sys 03.02.2003 17:10 17.345 HCW88rc5.sys 03.02.2003 14:28 8.131 HCW88r9x.sys 18.08.2001 11:30 3.328 pciide.sys 17.08.2001 12:59 3.072 audstub.sys 17.08.2001 12:46 6.400 enum1394.sys 314 Datei(en) 39.436.853 Bytes 5 Verzeichnis(se), 50.457.251.840 Bytes frei thx!:) |
![]() | #4 |
Gast | ![]() fehlermeldung avgntflt.sys --> mein logfile meine erste Vermutung ist, dass es sich nicht um einen Virus handelt. Das wollen wir aber noch überprüfen: - bitte Malwarebytes Anti-Malware (Download Malwarebytes Anti-Malware 1.34 - FilePony.de) runter laden und ausführend. Während dessen den AntiVir Guard bitte deaktivieren. Logfile posten. - Anschließend Gmer (http://gmer.net/gmer.zip) runterladen und ausführen (Scan). Logfile bitte bei file-upload.net hochladen und verlinken. Grüße 45cl3p1u5 |
![]() | #5 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfile Sooo^^erstmal vielen Dank für die bisherige Hilfe ![]() alles was aufgelistet ist, deinstalliert / aktualisiert außer Ask Toolbar.... ...das funzt. irgendwie nicht. Wenn ich auf "Entfernen" gehe, kommt die Fehlermeldung "Fehler beim Laden con C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll" "Das angebene Modul wurde nicht gefunden" mfg chen Ich werd morgen Bescheid geben ob das alles was gebracht hat, ne?^^ - da mein PC ja komischerweise nur einmal am Tag abstürzt xD Geändert von chen15 (16.02.2009 um 17:18 Uhr) |
![]() | #7 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfileCode:
ATTFilter Malwarebytes' Anti-Malware 1.34 Geladene Signaturen: 1765 Windows 5.1.2600 Service Pack 3 16.02.2009 12:09:49 mbam-log-2009-02-16 (12-09-49).txt Scan-Methode: Quick-Scan (C:\|D:\|) Führe Extra- und Heuristik-Scan durch. 259926 Scan-Methode: Vollstädiger Scan 1 hour(s), 10 minute(s), 38 second(s) Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 35 Infizierte Dateiobjekte der Registrierung: 8 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Regedit wurde deaktiviert und wird den Quarantäne-Vorgang beinträchtigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren. 8 Infizierte Speichermodule: Infizierte Speicherprozesse: Infizierte Registrierungsschlüssel: Infizierte Speicherprozesse: Infizierte Registrierungswerte: HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qqiehelper.qqbrowserhelperobject (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qqiehelper.qqbrowserhelperobject.1 (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tctrl.tweb (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{b1a7c2cf-bf40-4597-8142-7615d74d0cc3} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3084bc3d-c0d6-4a28-a8a4-5857165886ee} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{90b1ecb2-fc3b-49ae-a6bd-f5f11bf5c4ad} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\tctrl.tweb.1 (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54ebd53a-9bc1-480b-966a-843a333ca162} (Spyware.OnlineGames) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{f0d4b230-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f0d4b23a-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{f0d4b23c-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{b15fd82e-85bc-430d-90cb-65db1b030510} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f0d4b231-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{f0d4b23b-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0c7c23ef-a848-485b-873c-0ed954731014} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{a57e074f-56d8-4a33-8112-aac9693aa909} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{db8b2393-7a6c-4c76-88ce-6b1f6ff6ffe9} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{f0d4b239-da4b-4daf-81e4-dfee4931a4aa} (Adware.AskSBAR) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\stup.exe (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: Infizierte Speicherprozesse: Infizierte Dateien: Infizierte Speicherprozesse: Regedit wurde deaktiviert und wird den Quarantäne-Vorgang beinträchtigen. Malwarebytes' Anti-Malware wird Regedit wieder aktivieren. C:\Program Files\TENCENT\Adplus\scrax.dll (Adware.Agent) -> Quarantined and deleted successfully. C:\Programme\AskSBar\bar\1.bin\A2HIGHIN.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\AskSBar\bar\1.bin\A2PLUGIN.DLL (Adware.MyWebSearch) -> Delete on reboot. C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Delete on reboot. C:\Programme\AskSBar\bar\1.bin\NPASKSBR.DLL (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll (Trojan.Agent) -> Delete on reboot. C:\Program Files\TENCENT\Adplus\stup.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\Programme\ICQToolbar\tbuA4\toolbaru.dll (Adware.BHO) -> Quarantined and deleted success das mit GMER kommt noch ![]() |
![]() | #8 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfile morgähn... PC heute ungefähr 5min nach dem einschalten wieder mit Bluescreen abgestürzt, allerdings mit einer anderen Fehlermeldung, die ich noch nie hatte... :S "Das Problem wurde möglicherweise von der folgenden Datei verursacht: win32k" "STOP: 0x00000050 (0xF000EF5D, 0x00000001, 0xBF8016CA, 0x00000000)" "win32k.sys - Adress BF8016CA base at BF800000 Date Stamp 48cd513a" mfg chen €: kann das sein das es am SP3 liegt --> hab ich erst vor einigen Tagen installiert... Geändert von chen15 (17.02.2009 um 10:36 Uhr) |
![]() | #9 |
Gast | ![]() fehlermeldung avgntflt.sys --> mein logfile siehe neuen Post Geändert von 45cl3p1u5 (17.02.2009 um 11:04 Uhr) |
![]() | #10 | |
Gast | ![]() fehlermeldung avgntflt.sys --> mein logfile mache bitte folgendes Zitat:
|
![]() | #11 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfile |
![]() | #12 |
Gast | ![]() fehlermeldung avgntflt.sys --> mein logfile ja und die Logfile sieht gut aus. Dann also bitte Malwarebytes, Avira AntiVir und Acrobat Reader (veraltet) deinstallieren. Dann HijackThis starten -> im Main Menu auf "Open the Misc Tool Section" -> dann "open uninstall Manager" -> auf "save list" und den Inhalt der Datei posten |
![]() | #13 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfile ...also grad mozilla geöffnet, kam gleich so ne meldung, dass ein virus (TR/trash) oder so ähnlich gefunden wurde... ich start dann gleich noma AntiVir :/ mfg chen |
![]() | #14 |
Gast | ![]() fehlermeldung avgntflt.sys --> mein logfile ist ganz normal. Bestimmt im System Volume... Du muss die Systemwiderherstellungspunkte löschen, in denen sind die Viren mitgesichert. (Rechtsklick Arbeitsplatz -> Eigenschaften -> Register Systemwiederherstellung -> Systemwiederherstellung auf allen Laufwerken deaktivieren) |
![]() | #15 |
![]() | ![]() fehlermeldung avgntflt.sys --> mein logfile sry dass ich so spät erst antworte... Code:
ATTFilter ----- System32 ------------------------- Datentr?ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 243B-E5FC Verzeichnis von C:\WINDOWS\system32 17.02.2009 11:25 1.158 wpa.dbl 17.02.2009 11:25 198.959 nvapps.xml 17.02.2009 11:25 664 d3d9caps.dat 16.02.2009 17:02 148.888 javaws.exe 16.02.2009 17:02 73.728 javacpl.cpl 16.02.2009 17:02 144.792 java.exe 16.02.2009 17:02 144.792 javaw.exe 16.02.2009 17:02 410.984 deploytk.dll 12.02.2009 16:39 407.806 perfh009.dat 12.02.2009 16:39 423.226 perfh007.dat 12.02.2009 16:39 64.336 perfc009.dat 12.02.2009 16:39 77.910 perfc007.dat 12.02.2009 16:39 985.486 PerfStringBackup.INI 12.02.2009 16:37 247 spupdwxp.log 12.02.2009 16:36 411.080 FNTCACHE.DAT 04.02.2009 00:21 21.244.864 MRT.exe 16.01.2009 21:01 3.594.752 mshtml.dll 15.01.2009 08:19 253.952 nvrsth.dll 15.01.2009 08:19 253.952 nvrssv.dll 15.01.2009 08:19 282.624 nvwrsar.dll 15.01.2009 08:19 286.720 nvwrscs.dll 15.01.2009 08:19 294.912 nvwrsda.dll 15.01.2009 08:19 311.296 nvwrsde.dll 15.01.2009 08:19 335.872 nvwrsel.dll 15.01.2009 08:19 286.720 nvwrseng.dll 15.01.2009 08:19 335.872 nvwrses.dll 15.01.2009 08:19 327.680 nvwrsesm.dll 15.01.2009 08:19 258.048 nvrssl.dll 15.01.2009 08:19 258.048 nvrssk.dll 15.01.2009 08:19 266.240 nvrsru.dll 15.01.2009 08:19 303.104 nvwrsfi.dll 15.01.2009 08:19 327.680 nvwrsfr.dll 15.01.2009 08:19 278.528 nvwrshe.dll 15.01.2009 08:19 315.392 nvwrshu.dll 15.01.2009 08:19 323.584 nvwrsit.dll 15.01.2009 08:19 212.992 nvwrsja.dll 15.01.2009 08:19 196.608 nvwrsko.dll 15.01.2009 08:19 1.101.824 nvwimg.dll 15.01.2009 08:19 299.008 nvwrsno.dll 15.01.2009 08:19 266.240 nvrsptb.dll 15.01.2009 08:19 294.912 nvwrspl.dll 15.01.2009 08:19 270.336 nvrspt.dll 15.01.2009 08:19 323.584 nvwrspt.dll 15.01.2009 08:19 253.952 nvrspl.dll 15.01.2009 08:19 319.488 nvwrsptb.dll 15.01.2009 08:19 253.952 nvrsno.dll 15.01.2009 08:19 315.392 nvwrsru.dll 15.01.2009 08:19 299.008 nvwrssk.dll 15.01.2009 08:19 303.104 nvwrssl.dll 15.01.2009 08:19 225.280 nvrszhc.dll 15.01.2009 08:19 294.912 nvwrssv.dll 15.01.2009 08:19 290.816 nvwrsth.dll 15.01.2009 08:19 303.104 nvwrstr.dll 15.01.2009 08:19 163.840 nvwrszhc.dll 15.01.2009 08:19 122.880 nvrszht.dll 15.01.2009 08:19 262.144 nvrsko.dll 15.01.2009 08:19 270.336 nvrsja.dll 15.01.2009 08:19 278.528 nvrsit.dll 15.01.2009 08:19 258.048 nvrshu.dll 15.01.2009 08:19 319.488 nvwrsnl.dll 15.01.2009 08:19 331.776 nvrshe.dll 15.01.2009 08:19 167.936 nvwrszht.dll 15.01.2009 08:19 282.624 nvrsfr.dll 15.01.2009 08:19 249.856 nvrsfi.dll 15.01.2009 08:19 2.744.320 nvwss.dll 15.01.2009 08:19 3.026.944 nvwssr.dll 15.01.2009 08:19 274.432 nvrsesm.dll 15.01.2009 08:19 282.624 nvrses.dll 15.01.2009 08:19 245.760 nvrseng.dll 15.01.2009 08:19 282.624 nvrsel.dll 15.01.2009 08:19 1.657.376 nwiz.exe 15.01.2009 08:19 278.528 nvrsde.dll 15.01.2009 08:19 253.952 nvrsda.dll 15.01.2009 08:19 245.760 nvrscs.dll 15.01.2009 08:19 331.776 nvrsar.dll 15.01.2009 08:19 1.253.376 NvPVEnc.ax 15.01.2009 08:19 9.412.608 nvoglnt.dll 15.01.2009 08:19 2.854.912 nvmoblsr.dll 15.01.2009 08:19 1.286.144 nvmobls.dll 15.01.2009 08:19 253.952 nvrstr.dll 15.01.2009 08:19 86.016 nvmctray.dll 15.01.2009 08:19 458.752 nvmccssr.dll 15.01.2009 08:19 188.416 nvmccss.dll 15.01.2009 08:19 45.056 nvmccsrs.dll 15.01.2009 08:19 229.376 nvmccs.dll 15.01.2009 08:19 436.768 keystone.exe 15.01.2009 08:19 466.944 nvshell.dll 15.01.2009 08:19 163.908 nvsvc32.exe 15.01.2009 08:19 73.728 nvtuicpl.cpl 15.01.2009 08:19 3.796.992 nvvitvs.dll 15.01.2009 08:19 4.280.320 nvgamesr.dll 15.01.2009 08:19 3.489.792 nvgames.dll 15.01.2009 08:19 453.152 nvudisp.exe 15.01.2009 08:19 1.724.416 nvwdmcpl.dll 15.01.2009 08:19 1.346.080 nvdspsch.exe 15.01.2009 08:19 6.594.560 nvdispsr.dll 15.01.2009 08:19 4.710.400 nvdisps.dll 15.01.2009 08:19 18.725 nvdisp.nvu 15.01.2009 08:19 81.920 nvwddi.dll 15.01.2009 08:19 1.560.576 nvcuda.dll 15.01.2009 08:19 1.108.512 nvcpluir.dll 15.01.2009 08:19 801.312 nvcplui.exe 15.01.2009 08:19 13.680.640 nvcpl.dll 15.01.2009 08:19 4.280.320 nvvitvsr.dll 15.01.2009 08:19 420.384 nvcpl.cpl 15.01.2009 08:19 143.360 nvcolor.exe 15.01.2009 08:19 135.168 nvcodins.dll 15.01.2009 08:19 135.168 nvcod.dll 15.01.2009 08:19 274.432 nvrsnl.dll 15.01.2009 08:19 206.793 nvapps.nvb 15.01.2009 08:19 449.056 nvappbar.exe 15.01.2009 08:19 663.552 nvapi.dll 15.01.2009 08:19 6.168.960 nv4_disp.dll 15.01.2009 08:19 1.507.328 nview.dll ----- Prefetch ------------------------- Datentr?ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 243B-E5FC Verzeichnis von C:\WINDOWS\Prefetch 18.02.2009 02:19 12.474 FIND.EXE-0EC32F1E.pf 18.02.2009 02:19 13.992 CMD.EXE-087B4001.pf 18.02.2009 02:18 67.904 WINRAR.EXE-3588DFE8.pf 18.02.2009 02:18 35.034 AVWSC.EXE-3AC95876.pf 18.02.2009 02:16 9.438 JQSNOTIFY.EXE-1E60A522.pf 18.02.2009 02:16 102.024 FIREFOX.EXE-1D57670A.pf 18.02.2009 02:00 22.392 ONECLICKSTARTER.EXE-209CBCDD.pf 18.02.2009 01:53 22.338 WUAUCLT.EXE-399A8E72.pf 18.02.2009 01:53 19.002 MSNTBUP.EXE-0FE4C519.pf 17.02.2009 17:34 430.606 Layout.ini 17.02.2009 17:13 64.672 AVNOTIFY.EXE-0B59FC42.pf 17.02.2009 17:12 54.192 UPDATE.EXE-3A80F1D2.pf 17.02.2009 17:12 15.818 PREUPD.EXE-18CBCD87.pf 17.02.2009 15:31 39.752 WMIPRVSE.EXE-28F301A9.pf 17.02.2009 15:30 52.412 HPWUCLI.EXE-255A3051.pf 17.02.2009 12:26 62.202 WOW.EXE-0069554D.pf 17.02.2009 12:26 92.014 LAUNCHER.EXE-0463CE29.pf 17.02.2009 11:30 9.012 JAVA.EXE-2167859B.pf 17.02.2009 11:27 34.020 AGENT.EXE-027CAB18.pf 17.02.2009 11:26 32.902 ISUSPM.EXE-01DE8D55.pf 17.02.2009 11:26 6.276 ISSCH.EXE-13FD372D.pf 17.02.2009 11:26 19.182 HPSYSDRV.EXE-0E7EF3EF.pf 17.02.2009 11:26 19.988 ITUNESHELPER.EXE-08906EB7.pf 17.02.2009 11:26 18.156 REALSCHED.EXE-0A2A7558.pf 17.02.2009 11:26 12.284 ALCMTR.EXE-235F9538.pf 17.02.2009 11:26 51.760 KBD.EXE-2AF7866F.pf 17.02.2009 11:26 45.088 WGATRAY.EXE-0ED38BED.pf 17.02.2009 11:26 54.614 WMIAPSRV.EXE-1E2270A5.pf 17.02.2009 11:26 45.050 RUNONCE.EXE-2803F297.pf 17.02.2009 11:26 16.746 ALG.EXE-0F138680.pf 17.02.2009 11:26 89.838 IPODSERVICE.EXE-233792DA.pf 17.02.2009 11:26 63.996 RUNDLL32.EXE-35B19AEF.pf 17.02.2009 11:26 116.134 CLSCHED.EXE-3A199875.pf 17.02.2009 11:26 35.102 RUNDLL32.EXE-35A483DA.pf 17.02.2009 11:26 45.852 RUNDLL32.EXE-1619A94E.pf 17.02.2009 11:26 19.952 VERCLSID.EXE-3667BD89.pf 17.02.2009 11:26 1.254.094 NTOSBOOT-B00DFAAD.pf 17.02.2009 11:22 31.942 LOGONUI.EXE-0AF22957.pf 17.02.2009 11:22 20.524 RUNDLL32.EXE-451FC2C0.pf 17.02.2009 11:17 21.980 EXPAND.EXE-2490DB85.pf 17.02.2009 11:15 18.232 CONIME.EXE-13EEEA1A.pf 17.02.2009 11:07 20.524 RUNDLL32.EXE-3AF10E20.pf 16.02.2009 17:13 48.612 NOTEPAD.EXE-336351A9.pf 16.02.2009 17:12 44.636 REGSVR32.EXE-25EEFE2F.pf 16.02.2009 17:02 84.170 MSIEXEC.EXE-2F8A8CAE.pf 16.02.2009 14:40 16.810 JUSCHED.EXE-1EA4A710.pf 16.02.2009 14:22 33.966 AVWSC.EXE-2F6C3C95.pf 16.02.2009 12:09 15.796 REGEDIT.EXE-1B606482.pf 16.02.2009 10:50 59.488 MBAM-RULES.EXE-04C38B41.pf 49 Datei(en) 3.522.992 Bytes 0 Verzeichnis(se), 58.796.208.128 Bytes frei Datentr?ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 243B-E5FC Verzeichnis von C:\WINDOWS 18.02.2009 01:41 1.322.506 WindowsUpdate.log 17.02.2009 11:25 12.337 setupapi.log 17.02.2009 11:25 0 0.log 17.02.2009 11:25 159 wiadebug.log 17.02.2009 11:25 49 wiaservc.log 17.02.2009 11:25 2.048 bootstat.dat 17.02.2009 11:22 32.628 SchedLgU.Txt 16.02.2009 12:15 250 gmer.ini 16.02.2009 12:15 80 gmer_uninstall.cmd 16.02.2009 12:15 884.736 gmer.dll 16.02.2009 08:29 5.632 Thumbs.db 14.02.2009 09:11 920 win.ini 14.02.2009 09:11 227 system.ini Datentr?ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 243B-E5FC Verzeichnis von C:\WINDOWS\tasks 18.02.2009 02:00 504 1-Klick-Wartung.job 18.02.2009 01:53 258 Auf Updates für Windows Live Toolbar prüfen.job 17.02.2009 11:25 6 SA.DAT 30.01.2009 14:20 446 Internetdienste.job Datentr?ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 243B-E5FC Verzeichnis von C:\WINDOWS\temp 17.02.2009 11:25 409 WGANotify.settings 17.02.2009 11:25 16.384 Perflib_Perfdata_394.dat 17.02.2009 11:25 0 sqlite_vHVsuirXWZ5xVd2 17.02.2009 11:25 0 CLML_AGENT_LOG1.txt 17.02.2009 11:25 255 WGAErrLog.txt 17.02.2009 10:09 0 sqlite_hS5I1rSNGqVwSbu 17.02.2009 10:09 16.384 Perflib_Perfdata_5a4.dat 16.02.2009 08:16 2.048 sqlite_iIBD24jwUGlaARK 16.02.2009 08:16 16.384 Perflib_Perfdata_47c.dat 14.02.2009 16:03 0 ~fn4.tmp 14.02.2009 16:03 0 ~fn2.tmp 14.02.2009 16:02 2.048 sqlite_RFFS8utGpMh7ujC 14.02.2009 16:02 16.384 Perflib_Perfdata_464.dat 14.02.2009 10:03 16.384 Perflib_Perfdata_794.dat 14.02.2009 10:03 2.048 sqlite_tB0Jcf0tYRdzBGk 14.02.2009 09:29 0 ~fn3.tmp 14.02.2009 09:29 0 ~fn1.tmp 14.02.2009 09:13 2.048 sqlite_QXnkWa4KUni3yh3 13.02.2009 13:42 2.048 sqlite_oGErSGCaamPKiP5 12.02.2009 14:29 2.048 sqlite_fRpLSjGtsw4kpx1 11.02.2009 13:11 2.048 sqlite_WvyDCodif6TemQn 21 Datei(en) 96.920 Bytes 0 Verzeichnis(se), 58.796.154.880 Bytes frei Verzeichnis von C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp 18.02.2009 02:19 135.836 filelist.txt 18.02.2009 02:16 0 etilqs_FahabpxjLW9hnTQ8o7Jn 17.02.2009 11:30 357.655 jusched.log 17.02.2009 10:09 0 Perflib_Perfdata_110.dat 16.02.2009 17:11 15.254 java_install_reg.log 16.02.2009 17:11 9.669 jinstall.cfg 16.02.2009 17:02 28.202 java_install.log 16.02.2009 17:02 1.172 java_install_sp.log 16.02.2009 17:02 1.532.928 846aee.mst 16.02.2009 16:46 0 2 16.02.2009 14:19 311.296 ~DF919B.tmp 16.02.2009 08:16 16.384 Perflib_Perfdata_b8.dat 14.02.2009 10:29 5.248 plf1.tmp 14.02.2009 10:09 81.920 ca8b.rra 14.02.2009 09:34 1.831.364 fla9.tmp 14.02.2009 09:33 3.995.192 fla7.tmp 14.02.2009 09:32 12.304 etilqs_FuyGvgWkL5sdKyGxrjSZ 12.02.2009 16:41 1.532.928 4d5cc.mst ![]() mfg & gn8 chen |
![]() |
Themen zu fehlermeldung avgntflt.sys --> mein logfile |
anti malware, antivir, ask toolbar, avgntflt.sys, avira, besitzer, bho, bluescree, bluescreen, bonjour, browser, desktop, einstellungen, excel, firefox, hijack, hijackthis, installation, internet, internet explorer, logfile, malware, malwarebytes' anti-malware, mozilla, object, ordner leer, plug-in, rundll, software, system, tencent, tuneup.defrag, windows, windows xp |