Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.07.2009, 18:57   #1
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Hallo zusammen!

Ich habe seit kurzem ein Problem mit meinem Laptop. Momentan läuft zwar (fast) wieder alles, aber ich befürchte dass das kein Dauerzustand ist…

Beim Starten bekomme ich seit kurzem die Information, dass das Abbild von der Datei avgnt.exe fehlerhaft ist und die Datei

DLL C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b_9.0.30729.1_x-ww405b0943\mfc90u.dll

keine gültige Windows-Datei sei (sie ist übrigens vorhanden, nicht wie z.B. hier befürchtet, wo ein ähnliches Problem beschrieben wird: h*ttp://forum.chip.de/windows-xp/abbild-fehlerhaft-verzweifelt-960155-page2.html - BTW: Was haltet ihr davon tuneup zu nutzen?)

Ich habe außerdem Warnmeldungen erhalten, dass evtl. ein Hardwarefehler aufgetreten ist, die Meldung (über dieses gelbe Dreieck mit schwarzem Ausrufezeichen unten rechts am Bildschirm) hat sich leider gleich wieder ausgeblendet bevor ich mir alles notieren konnte. Hier das, was ich mitbekommen habe:

Meldung 1: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Daten für die Datei Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\prefs-1 ????

Meldung 2: CHKDSK ausführen, weil die Datei hpschedr.xml nicht lesbar und beschädigt ist (Programme\HP\hpcoretech\com\xml ????

Meldung 3: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Dateien für die Datei vgx.dll.new gespeichert werden. Die Daten gingen verloren. Mögliche Ursachen könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Dateien woanders zu speichern.

Vorgeschichte: Mein Laptop scheint eingefroren gewesen zu sein und ließ sich nicht mehr normal herunterfahren, habe lange auf den Off-Knopf gedrückt, um ihn kalt herunter fahren zu können. Danach habe ich einen Bluescreen bei den darauf folgenden zwei Systemstarts gesehen, es gab den Hinweis, dass das System nach einem schwerwiegenden Fehler nun wieder ausgeführt wird. Diese Info kam seitdem nicht wieder (ist ca. anderhalb Wochen her).

Seitdem war z.B. mein antivir plötzlich deaktiviert, sobald ich den Laptop startete. Habe avira9 sauber deinstalliert und neu installiert, bei einer kompletten Systemüberprüfung wurden danach zwei Trojaner gefunden, die ich vor Schreck sofort gelöscht habe … sorry, kann euch nicht mehr sagen wie die Namen dazu waren. Nach Recherchen zu PC-Sicherheit bin ich bei euch im Forum auf den CCleaner gestoßen und habe anhand der Anleitung die Schritte verfolgt bis alles soweit bereinigt war. Ich weiß nicht, ob ich da vielleicht zu viel gelöscht habe… Mein Firefox spinnt seitdem – die Startseiten werden z.B. nicht immer angezeigt, manchmal sind die Lesezeichen nicht zu sehen, der Adblocker funktioniert nicht mehr, die addons sind z.T. weg. Wenn ich eine neue Analyse über den CCleaner starte findet er auch schon wieder Fehler in der Registry. Antivir muss ich manuell starten.

Der Laptop läuft übrigens in unregelmäßigen Abständen bei einer Auslastung von 100 Prozent … und aus irgendwelchen Gründen habe ich im Task Manager keine Möglichkeit mehr zwischen den Registern zu springen – angezeigt werden nur noch der Verlauf der CPU-Auslastung und die CPU-Auslastung selbst.

Ich würde mich über ein Feedback freuen, vielleicht kann ja jemand von euch mit den Informationen etwas anfangen und ein Problem entdecken. Hijack This anbei - Danke im Voraus!

amyjo


*** Grafikkarte: Mobile Intel( R ) 915GM/GMS,910GML Express Chipset Family, Internal, 128 MB
*** Prozessor: Intel ( R) Pentium ( R) M processor 1,73 GHz
*** Laufwerke: TOSHIBA MK1031GAS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:37, on 04.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt***p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - ht***tp://www.cltnet.de/login/dplaunch.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - ht*tp***://www.mugglenet.com/countdown/desktop-dhootp.html

--
End of file - 9288 bytes

Geändert von amyjo (04.07.2009 um 19:08 Uhr) Grund: ...hab vergessen die Links zu ändern ;)

Alt 04.07.2009, 22:03   #2
kira
/// Helfer-Team
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Hallo amyjo,

Hört sich alles nicht gut an...hast Du schon mal darüber nachgedacht, dein Betriessystem neu aufzusetzen?

Die Anweisungen gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
  • lade dir Gmer von *dieser Seite* runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe.
  • schließe alle Programme und klicke auf "Scan", um das InfoTool zu starten
    nichts am Pc machen während der Scan läuft!
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
Wichtig: während des Scan-Vorgangs sollen:
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
Scanner wieder einschalten, bevor Du ins Netz gehst!
2.
ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum:

Einstellen der Ordner Optionen:
Überprüfe deine Einstellungen.
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
  1. Lade das filelist.zip auf deinen Desktop herunter.
  2. entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
  3. starte deinen Rechner neu auf
  4. öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
  5. dein Editor (Textverarbeitungsprogramm) wird sich öffnen
  6. markiere von diesem Inhalt aus jedem Verzeichnis jeweils der letzten 6 Monate, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an
Dies sind die Verzeichnisse von denen ich jeweils der letzten 6 Monate sehen möchte:
C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp


3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]


gruß
Coverflow
__________________


Alt 06.07.2009, 20:27   #3
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Hallo Coverflow,

zunächst ein großes Dankeschön für deine Hilfe. Habe um ehrlich zu sein noch nie über ein neues Betriebssystem nachgedacht weil bis vor kurzem eigentlich immer alles lief und ich nie Probleme hatte - bis auf die hohe Prozessauslastung.

Ich habe GMER bei deaktiviertem antivirguard und offline laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet ... filelist.bat heruntergeladen, Laptop neu gestartet. Dann wollte ich dir den gmer-Text posten, aber die Word-Datei lässt sich nicht mehr öffnen. Bekomme von eRecovery einen INT 15 Error, eRecovery must be teminated.

Weil dir die Reihenfolge der Schritte wichtig war: filelist.bat wieder löschen, Neustart, und dann ein neuer Versuch mit dem gmer-Scan? Oder kann ich GMER auch nachdem ich die filelist.bat geöffnet habe nochmal scannen lassen?

Viele Grüße
amyjo
__________________

Alt 06.07.2009, 21:13   #4
kira
/// Helfer-Team
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Zitat:
Zitat von amyjo Beitrag anzeigen
Ich habe gmer ... laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet
wenn GMER fertig, musst Du das Log gleich aus der Zwischenablage da reinkopiren!
Zitat:
Zitat von amyjo Beitrag anzeigen
... filelist.bat wieder löschen,
nein, nicht löschen, sondern einfach erneut per Doppelklick starten, dann das Log posten

Alt 06.07.2009, 21:35   #5
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



okay, dann anbei zuerst gmer:

Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-06 22:33:02
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Code            86BEAE18                                                                                                                                                                                                                                                                                                               ZwEnumerateKey
Code            86BD0D48                                                                                                                                                                                                                                                                                                               ZwFlushInstructionCache
Code            86BF3E16                                                                                                                                                                                                                                                                                                               IofCallDriver
Code            86BE8CDE                                                                                                                                                                                                                                                                                                               IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!IofCallDriver                                                                                                                                                                                                                                                                                             804EE00A 5 Bytes  JMP 86BF3E1B 
.text           ntkrnlpa.exe!IofCompleteRequest                                                                                                                                                                                                                                                                                        804EE09A 5 Bytes  JMP 86BE8CE3 
PAGE            ntkrnlpa.exe!ZwFlushInstructionCache                                                                                                                                                                                                                                                                                   805AAC4A 5 Bytes  JMP 86BD0D4C 
PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                                                                                                                                                                                                                                            80619770 5 Bytes  JMP 86BEAE1C 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                                                                                                                                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                                                                                                                                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                                                                                                                                                               fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\drivers\SKYNETbgrqthwv.sys                                                                                                                                                                                                                                                                         
File            C:\WINDOWS\system32\SKYNETvvrhbyqq.dll                                                                                                                                                                                                                                                                                 
File            C:\WINDOWS\system32\SKYNETaordltab.dat                                                                                                                                                                                                                                                                                 
File            C:\WINDOWS\system32\SKYNETbwktqwrn.dll                                                                                                                                                                                                                                                                                 
File            C:\WINDOWS\Temp\SKYNETcxtaqhoseo.tmp                                                                                                                                                                                                                                                                                   
File            C:\WINDOWS\Temp\SKYNETkehavpfmww.tmp                                                                                                                                                                                                                                                                                   
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\BEITRA~1.JPG         
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Debatten.jpg         
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\druck.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\english.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Espanol.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\FAQ.jpg              
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Home.jpg             
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Interviews.jpg       
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Links.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\logo.jpg             
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_eng.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_esp.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\l_suche.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\online.jpg           
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_spr.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\o_Themenbaende.jpg   
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Presse_Werbung.jpg   
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rezensionen.jpg      
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Rubriken_down.jpg    
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_eng.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_esp.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_menue.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_prt.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\r_suche.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Service.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\style.css            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\suche.jpg            
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Tagungen.jpg         
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Themenbaende_f2.jpg  
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueberschrift.jpg     
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\ueber_cnt.jpg        
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Ueber_FQS.jpg        
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_menue.jpg          
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\u_untermenue.jpg     
File            C:\Dokumente und Einstellungen\amyjo\Eigene Dateien\Uni\Studium\Germanistik\_Magisterarbeit\desktop\Mag Pressestelle\Von Michel Foucaults Diskurstheorie zur empirischen Diskursforschung. Aktuelle methodologische Entwicklungen und methodische Anwendungen in den Sozialwissenschaften-Dateien\Thumbs.db            

---- EOF - GMER 1.0.15 ----
         


Geändert von amyjo (06.07.2009 um 21:55 Uhr)

Alt 06.07.2009, 21:50   #6
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



und hier filelist.bat - die letzten 6 Monate:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\

06.07.2009  22:37                43 filelist.txt
06.07.2009  21:02     1.063.374.848 hiberfil.sys
25.06.2009  14:36     1.598.029.824 pagefile.sys
01.06.2009  12:16           131.221 hpfr3500.log
15.07.2008  20:50               211 boot.ini
24.03.2008  05:59                 0 PrMgrAPI.log
04.12.2007  19:04               155 version.ini

.
.alte Daten
.

              19 Datei(en)  2.661.841.010 Bytes
               0 Verzeichnis(se),  9.329.606.656 Bytes frei
 

----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS

06.07.2009  21:03                 0 0.log
06.07.2009  21:02             2.048 bootstat.dat
06.07.2009  21:01         1.687.527 WindowsUpdate.log
06.07.2009  21:01            32.556 SchedLgU.Txt
05.07.2009  09:49            15.545 setupapi.log
04.07.2009  18:21            69.126 ie8_main.log
04.07.2009  18:19             2.941 iis6.log
04.07.2009  18:19             1.026 ocmsn.log
04.07.2009  18:19             8.748 ocgen.log
04.07.2009  18:19            18.549 FaxSetup.log
04.07.2009  18:19             6.185 comsetup.log
04.07.2009  18:19             1.355 imsins.log
04.07.2009  18:19             3.741 ntdtcsetup.log
04.07.2009  18:19             7.077 tsoc.log
04.07.2009  18:19               927 msgsocm.log
04.07.2009  18:19            46.641 KB971930-IE8.log
04.07.2009  18:19            58.010 KB969897-IE8.log
04.07.2009  18:19             1.355 imsins.BAK
04.07.2009  18:19            25.878 updspapi.log
04.07.2009  18:18            57.621 ie8.log
04.07.2009  18:18                 0 setupact.log
04.07.2009  18:18                 0 setuperr.log
04.07.2009  18:18               183 spupdsvc.log
28.06.2009  00:52             1.434 wmsetup.log
27.06.2009  09:45               408 wiadebug.log
27.06.2009  09:45                50 wiaservc.log
25.06.2009  14:37                 0 Sti_Trace.log
11.05.2009  23:39             1.858 max2k.ini
05.02.2009  12:48                30 CDMKR32.INI
15.07.2008  20:50               485 win.ini
15.07.2008  20:50               227 system.ini

.
.alte Daten (gehen übrigens zurück bis 1998 obwohl ich den Laptop erst seit 2006 habe...)
.

             132 Datei(en)     52.631.919 Bytes
               0 Verzeichnis(se),  9.329.606.656 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\system32

06.07.2009  21:03                 0 eRLog.ini
06.07.2009  20:46             1.158 wpa.dbl
10.06.2009  22:03           441.328 FNTCACHE.DAT
01.06.2009  18:51        23.635.392 MRT.exe
01.06.2009  17:28             3.716 jupdate-1.6.0_13-b03.log
01.06.2009  17:28           413.352 perfh007.dat
01.06.2009  17:28           399.236 perfh009.dat
01.06.2009  17:28            60.786 perfc009.dat
01.06.2009  17:28            73.758 perfc007.dat
01.06.2009  17:28           957.288 PerfStringBackup.INI
17.05.2009  23:42               126 AF15IRTBL.bin
17.05.2009  23:42            28.672 AF15BDAEX.dll
13.05.2009  07:02           915.456 wininet.dll
13.05.2009  07:02         5.936.128 mshtml.dll
07.05.2009  17:42           346.624 localspl.dll
30.04.2009  23:13        11.064.832 ieframe.dll
30.04.2009  23:13         1.985.024 iertutil.dll
30.04.2009  23:12         1.469.440 inetcpl.cpl
30.04.2009  23:12            25.600 jsproxy.dll
30.04.2009  23:12         1.207.808 urlmon.dll
30.04.2009  23:12           385.536 iedkcs32.dll
30.04.2009  13:21           173.056 ie4uinit.exe
29.04.2009  06:51         1.023.488 browseui.dll
29.04.2009  06:51           474.624 shlwapi.dll
29.04.2009  06:51         1.495.552 shdocvw.dll
29.04.2009  06:51         1.056.256 danim.dll
29.04.2009  06:51            55.808 extmgr.dll
29.04.2009  06:51           152.064 cdfview.dll
27.04.2009  11:48           374.272 xpsp3res.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
21.03.2009  16:20         1.059.840 kernel32.dll
09.03.2009  05:19           144.792 javaw.exe
09.03.2009  05:19           148.888 javaws.exe
09.03.2009  05:19           144.792 java.exe
09.03.2009  05:19           410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           109.568 occache.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           594.432 msfeeds.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31           183.808 iepeers.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31            55.296 msfeedsbs.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:44           286.208 pdh.dll
12.02.2009  22:20             6.873 IE8Eula.rtf
09.02.2009  13:47         2.060.032 ntkrnlpa.exe
09.02.2009  13:47         2.182.784 ntoskrnl.exe
09.02.2009  12:18           740.352 ntdll.dll
09.02.2009  12:18           399.360 rpcss.dll
09.02.2009  12:18           677.888 advapi32.dll
09.02.2009  12:18           731.136 lsasrv.dll
09.02.2009  12:04           111.104 services.exe
06.02.2009  21:07         3.698.584 ieapfltr.dat
06.02.2009  18:54            35.328 sc.exe
03.02.2009  22:08            55.808 secur32.dll
07.01.2009  18:21           121.856 xmllite.dll
07.01.2009  18:20            24.576 nlsdl.dll
07.01.2009  18:20            45.794 normnfc.nls
07.01.2009  18:20            59.342 normidna.nls
07.01.2009  18:20            23.552 normaliz.dll
07.01.2009  18:20            26.112 idndl.dll
07.01.2009  18:20            39.284 normnfd.nls
07.01.2009  18:20            66.384 normnfkc.nls
07.01.2009  18:20            60.294 normnfkd.nls
07.01.2009  18:20            18.464 spmsg.dll
07.01.2009  18:20            26.144 spupdsvc.exe
07.01.2009  18:20             1.988 ticrf.rat
07.01.2009  18:20             8.798 icrav03.rat
07.01.2009  18:20           265.720 msdbg2.dll

.
.alte Daten (gehen zurück bis 1996)
.

            2147 Datei(en)    434.125.309 Bytes
               0 Verzeichnis(se),  9.328.525.312 Bytes frei

 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\Prefetch

06.07.2009  22:37            12.494 FIND.EXE-0EEAD1A7.pf
06.07.2009  22:37            13.136 CMD.EXE-034B0549.pf
06.07.2009  22:37            17.590 NOTEPAD.EXE-2F2D61E1.pf
06.07.2009  22:33            90.078 FIREFOX.EXE-28BE8AE1.pf
06.07.2009  22:33            75.908 MSIMN.EXE-2E3AC8DB.pf
06.07.2009  22:33            69.872 WINWORD.EXE-2F8AFD78.pf
06.07.2009  22:33            27.504 WMIPRVSE.EXE-0D449B4F.pf
06.07.2009  22:33            34.486 AVWSC.EXE-1742FD55.pf
06.07.2009  22:33            56.880 AVCENTER.EXE-377C5668.pf
06.07.2009  22:29            28.638 9QLN3R95.EXE-33F0EB83.pf
06.07.2009  22:27            22.264 LOGONUI.EXE-312BE1BF.pf
06.07.2009  22:27            13.908 IGFXSRVC.EXE-1D88F978.pf
06.07.2009  22:27            19.350 VERCLSID.EXE-28F52AD2.pf
06.07.2009  21:04            25.808 WUAUCLT.EXE-1360D60A.pf
06.07.2009  21:04            14.076 REGSRVC.EXE-0AD6D6D2.pf
06.07.2009  21:04            49.004 JQS.EXE-3596F276.pf
06.07.2009  21:04             7.066 CLMLSERVER.EXE-35C781FB.pf
06.07.2009  21:04            37.356 ANBMSERV.EXE-1960F1A9.pf
06.07.2009  21:04            45.896 EVTENG.EXE-06E52AC2.pf
06.07.2009  21:04            17.780 ALG.EXE-275708CF.pf
06.07.2009  21:04            19.172 CLMLSERVICE.EXE-388DF390.pf
06.07.2009  21:04            25.148 CVPND.EXE-300B754D.pf
06.07.2009  21:04            41.354 CLCAPSVC.EXE-0F5D33FA.pf
06.07.2009  21:04            59.648 DOT1XCFG.EXE-1D3BE19B.pf
06.07.2009  21:01            16.714 WINRAR.EXE-1A0EFB18.pf
06.07.2009  20:48            62.368 UPDATE.EXE-33FE454B.pf
05.07.2009  16:05             6.948 HPTSKMGR.EXE-1E306E5F.pf
05.07.2009  13:49            74.114 TOTALMEDIA.EXE-030985EF.pf
05.07.2009  12:04            35.384 HPCMPMGR.EXE-00730623.pf
05.07.2009  12:03           100.816 DWWIN.EXE-2C373FB7.pf
05.07.2009  12:03            39.086 HPOSM.EXE-2248B45F.pf
05.07.2009  10:17            26.728 ARCREGISTER.EXE-2E433595.pf
05.07.2009  10:02            16.302 AU_.EXE-007E0E51.pf
05.07.2009  10:02            14.518 UNINST.EXE-160A3942.pf
05.07.2009  10:01            28.844 CCLEANER.EXE-17ADB38C.pf
05.07.2009  09:49            28.440 EPM.EXE-37629B5F.pf
05.07.2009  09:35            74.256 UPDATE.EXE-102D3B95.pf
05.07.2009  09:32                 0 WMIAPSRV.EXE-02740A4B.pf
05.07.2009  09:32            35.314 IMAPI.EXE-201490BB.pf
04.07.2009  20:53            98.800 DUMPREP.EXE-0AF2BF67.pf
04.07.2009  20:43            30.254 WMPLAYER.EXE-017735AC.pf
04.07.2009  19:47            19.662 TASKMGR.EXE-06144C13.pf
04.07.2009  19:08            21.478 EXPLORER.EXE-02121B1A.pf
04.07.2009  18:58            13.610 SFC.EXE-2FD11AB0.pf
04.07.2009  18:38           113.096 IEXPLORE.EXE-360BBB5C.pf
04.07.2009  18:38            15.012 EXTEXPORT.EXE-108C2797.pf
04.07.2009  18:36            22.398 WUPDMGR.EXE-08F70643.pf
04.07.2009  18:35            22.530 HIJACKTHIS.EXE-3643707F.pf
04.07.2009  18:29                 0 JAVA.EXE-09AD08D6.pf
04.07.2009  18:25                 0 MBRWRWIN.EXE-11391004.pf
04.07.2009  18:25            67.122 ACROBAT.EXE-0E6951D4.pf
04.07.2009  18:25             7.866 WDFMGR.EXE-22A3D9C5.pf
04.07.2009  18:25            16.956 CLSCHED.EXE-2EA6A2E6.pf
04.07.2009  18:25            12.172 RICHVIDEO.EXE-22863F01.pf
04.07.2009  18:25            12.196 REG.EXE-07FA5B3F.pf
04.07.2009  18:22            31.836 DRWTSN32.EXE-01DDCF15.pf
04.07.2009  18:19            84.164 UPDATE.EXE-36292B4E.pf
04.07.2009  18:18            82.384 UPDATE.EXE-1F3EDA7C.pf
04.07.2009  18:18            21.686 REGSVR32.EXE-396DEA2C.pf
04.07.2009  18:18             7.174 SPUPDSVC.EXE-07BA1E73.pf
04.07.2009  18:16            25.124 UPDATE.EXE-2D440B65.pf
04.07.2009  18:15            39.790 MRT.EXE-161A5291.pf
04.07.2009  18:14             9.616 IESETUP.EXE-1428FEEA.pf
04.07.2009  18:13            55.466 IE8-WINDOWSXP-X86-DEU.EXE-1F5DBB5E.pf
04.07.2009  18:12            53.256 RUNDLL32.EXE-4532DDE6.pf
04.07.2009  18:08            46.822 RUNDLL32.EXE-4EE39BB6.pf
04.07.2009  18:07            20.822 IGFXCFG.EXE-01E6554C.pf
04.07.2009  18:06            14.740 WINVER.EXE-1BB739F8.pf
04.07.2009  18:05            30.950 RUNDLL32.EXE-6E0E3853.pf
04.07.2009  17:33            30.088 RUNDLL32.EXE-3DE4948B.pf
04.07.2009  17:31            34.000 MMC.EXE-6F71AB1B.pf
04.07.2009  17:30            19.172 OFFPRV10.EXE-30DBD374.pf
04.07.2009  17:23            29.300 MSCONFIG.EXE-1EF1EA0F.pf
04.07.2009  17:20            22.732 HELPSVC.EXE-1C192440.pf
04.07.2009  17:19            47.102 HELPCTR.EXE-0BD5B31B.pf
04.07.2009  17:19            18.900 MSINFO32.EXE-2B388A0F.pf
04.07.2009  17:08            18.136 HJTINSTALL.EXE-1B53B8BB.pf
04.07.2009  16:05            62.592 AVSCAN.EXE-068A2CAC.pf
04.07.2009  14:30            72.390 ICQ.EXE-09964922.pf
04.07.2009  14:16            56.958 SKYPE.EXE-0D322358.pf
03.07.2009  22:52            21.054 DEFRAG.EXE-2858C7E2.pf
03.07.2009  22:52            16.174 DFRGFAT.EXE-22605FE5.pf
03.07.2009  22:52           197.600 Layout.ini
03.07.2009  22:28            62.000 AVNOTIFY.EXE-22D2A6A0.pf
02.07.2009  01:44            57.458 WMPLAYER.EXE-017735B1.pf
30.06.2009  02:13            18.130 SNDVOL32.EXE-0EC6FD20.pf
30.06.2009  00:00            21.466 RUNDLL32.EXE-3C500167.pf
29.06.2009  23:22            56.900 JAVAW.EXE-2682DC34.pf
29.06.2009  23:22            15.336 JAVAWS.EXE-049988F8.pf
29.06.2009  00:12            18.426 HPDARC.EXE-0AC1CD71.pf
28.06.2009  12:48            59.840 AVCONFIG.EXE-0014E46E.pf
28.06.2009  12:48            21.244 RUNDLL32.EXE-565D8A96.pf
28.06.2009  12:48            23.110 RUNDLL32.EXE-5BEC56A6.pf
28.06.2009  12:43            36.094 RUNDLL32.EXE-627E1A01.pf
28.06.2009  12:41            21.270 CONTROL.EXE-24FBF8B3.pf
28.06.2009  12:40            38.948 RUNDLL32.EXE-6704CAE6.pf
28.06.2009  12:33            14.782 UNINSTALL_PLUGIN.EXE-07D4AB07.pf
28.06.2009  12:33            35.958 INSTALL_FLASH_PLAYER.EXE-2EC57206.pf
28.06.2009  02:50            13.430 IGFXEXT.EXE-05A27A3D.pf
28.06.2009  00:52            32.012 SETUP_WM.EXE-21CBB822.pf
27.06.2009  22:15            28.412 SCHED.EXE-29EAF070.pf
27.06.2009  22:15            52.206 AVGNT.EXE-0B50EBC8.pf
27.06.2009  22:15            64.776 AVGUARD.EXE-0EBF8B13.pf
27.06.2009  22:14            18.474 RUNDLL32.EXE-50304BF8.pf
27.06.2009  22:14            13.276 GRPCONV.EXE-375690AD.pf
27.06.2009  22:14            18.938 RUNONCE.EXE-01CA3A2F.pf
27.06.2009  22:14            19.686 RUNDLL32.EXE-688FE9A6.pf
27.06.2009  22:14            23.776 FACT.EXE-248F7D32.pf
27.06.2009  22:14            31.168 SETUP.EXE-11D996F4.pf
27.06.2009  22:14            16.462 PRESETUP.EXE-17410786.pf
27.06.2009  22:14            50.464 VCREDIST_X86.EXE-03DA6BDC.pf
27.06.2009  22:14            20.996 INSTALL.EXE-359ED823.pf
27.06.2009  22:14            57.356 MSIEXEC.EXE-330626DC.pf
27.06.2009  22:13            67.230 AVIRA_ANTIVIR_PERSONAL_DE.EXE-12352B50.pf
27.06.2009  22:08            29.314 SETUP.EXE-193D909A.pf
27.06.2009  22:07            18.498 RUNDLL32.EXE-615C43F4.pf
27.06.2009  22:06            38.882 RUNDLL32.EXE-3CADD0BA.pf
26.06.2009  23:57            41.066 MMC.EXE-40C583F0.pf
26.06.2009  23:55            21.358 RUNDLL32.EXE-53103E13.pf
26.06.2009  23:08            51.088 SVCHOST.EXE-2D5FBD18.pf
26.06.2009  23:08            60.852 PHOTOSHOP.EXE-1DE9E0D0.pf
26.06.2009  23:08            17.546 RUNDLL32.EXE-4F50155F.pf
21.06.2009  15:42            14.334 RUNDLL32.EXE-6E8D4657.pf
01.06.2009  17:30            56.988 AVWSC.EXE-100E7505.pf
24.08.2005  11:53         1.720.722 NTOSBOOT-B00DFAAD.pf
             125 Datei(en)      6.127.700 Bytes
               0 Verzeichnis(se),  9.329.475.584 Bytes frei

 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\tasks

06.07.2009  21:02                 6 SA.DAT
04.08.2004  05:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.329.475.584 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\Temp

06.07.2009  21:03            16.384 Perflib_Perfdata_878.dat
06.07.2009  21:03             2.048 sqlite_7L84nCSFsXQu5gp
06.07.2009  21:03                 0 CLML_AGENT_LOG1.txt
29.06.2009  23:56        12.649.981 dneinst.log
25.06.2009  14:37            16.384 Perflib_Perfdata_264.dat
25.06.2009  14:37             2.048 sqlite_ZghU4dCG4u7sett
25.06.2009  11:59            16.384 Perflib_Perfdata_718.dat
25.06.2009  11:59             2.048 sqlite_e6QaPk0OTsdbbys
10.05.2009  23:48            32.768 sqlite_gp8vKLnIZmhYfGk
10.05.2009  23:48            16.384 Perflib_Perfdata_200.dat
10.05.2009  16:57            16.384 Perflib_Perfdata_7c8.dat
10.05.2009  16:57             2.048 sqlite_WwzYekawbWMxqGA
23.02.2009  00:39            16.384 Perflib_Perfdata_840.dat
23.02.2009  00:38            32.768 sqlite_4lOM2qL9l1oTo4r
04.02.2009  15:39            16.384 Perflib_Perfdata_804.dat
04.02.2009  15:39            32.768 sqlite_9jLWd7abXhcMNDs
31.12.2008  15:04             2.048 sqlite_Fup1ib5QQY6vkL2
07.12.2008  06:45            16.384 ~DF8208.tmp

.
.alte Daten (gehen zurück bis 1996)
.
              68 Datei(en)     22.583.561 Bytes
               0 Verzeichnis(se),  9.329.475.584 Bytes frei



----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\DOKUME~1\amyjo\LOKALE~1\Temp

06.07.2009  22:33                 0 etilqs_BdSgIuDvBEcv2iRUkzQK
06.07.2009  21:08            39.949 jusched.log
06.07.2009  21:03                 0 JET375.tmp
04.07.2009  17:05                 0 CGE+wl+w.exe.part
04.07.2009  17:04         1.044.168 vbrun60sp5.exe
29.06.2009  23:22             6.287 java_install_reg.log
28.06.2009  00:52            12.818 control.xml
27.06.2009  22:14            11.138 dd_vcredistUI5332.txt
27.06.2009  22:14           520.536 dd_vcredistMSI5332.txt
26.06.2009  23:08                 0 Twunk002.MTX
26.06.2009  23:08                 3 Twain001.Mtx
26.06.2009  23:08               695 TWAIN.LOG
26.06.2009  23:08               156 Twunk001.MTX
26.06.2009  10:18               105 r2h97.tmp
26.06.2009  10:18                 0 h2r98.tmp
25.06.2009  14:53                 0 etilqs_V9vjbFtN7b7EwBVVfcrQ
25.06.2009  14:37                 0 JET599F.tmp
25.06.2009  14:33                 0 etilqs_lMI1cZOpU2QypHWI2dbv
25.06.2009  12:00                 0 JET2D30.tmp
23.06.2009  13:17        16.826.056 13616e5a264651252fdf09f33f3937c3
19.06.2009  23:20         4.780.760 DWPUpgradeInstaller.exe
02.06.2009  10:05            56.686 msoB58F0.wmf
01.06.2009  17:35           523.754 dd_vcredistMSI0EC6.txt
01.06.2009  17:35            11.426 dd_vcredistUI0EC6.txt
01.06.2009  17:27             1.362 java_install_sp.log
01.06.2009  17:27         1.532.928 6733f.mst
01.06.2009  17:27             9.635 jinstall.cfg
17.05.2009  23:42           154.542 Logo.bmp
17.05.2009  23:42             1.460 language.ini
17.05.2009  23:42               220 driver.ini
17.05.2009  23:42           610.304 DevSetup32.dll
17.05.2009  23:42           107.008 DriverInstall64.exe
17.05.2009  23:42               126 AF15IRTBL.bin
17.05.2009  23:42           123.904 DevSetup64.dll
17.05.2009  23:42           536.576 DriverInstall32.exe
16.04.2009  03:26           607.640 jre-6u13-windows-i586-p-iftw.exe
13.03.2009  13:29            83.968 IcqUpdater.exe
              37 Datei(en)     27.604.210 Bytes
               0 Verzeichnis(se),  9.329.475.584 Bytes frei
         

Alt 06.07.2009, 21:53   #7
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



und zu guter Letzt noch die installierten Programme:

Code:
ATTFilter
Acer Arcade
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Acrobat 6.0 Professional
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Photoshop CS
ArcSoft TotalMedia 3
Audacity 1.2.4
Avira AntiVir Personal - Free Antivirus
BitTorrent 3.4.2
CCleaner (remove only)
Combined Community Codec Pack 2006-01-18 (Remove Only)
DivX Codec
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
HDAUDIO Soft Voice Modem with SmartCP
HijackThis 2.0.2
hp deskjet 3500
ICQ6
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
InterActual Player
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Kaminfeuer Titanium Edition
Kindlers neues Literaturlexikon
Launch Manager
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NTI Backup NOW! 4
NTI CD & DVD-Maker
PowerProducer
QuickTime
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Skype™ 3.8
Synaptics Pointing Device Driver
Uninstall 1.0.0.1
Viewpoint Media Player
VPN Client
Windows Internet Explorer 8
WinRAR Archivierer
         

Alt 07.07.2009, 08:23   #8
kira
/// Helfer-Team
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



hallo und guten Morgen

1.
Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com herunter
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)->
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware
oder GeeksToGo
- Wichtig!: installiere auf den Desktop
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist und wenn du direkt gefragt wirst es zu ermöglichen, stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

3.
Lass GMER erneut scannen (wie ich vorher beschrieben habe) - Log posten

4.
ausserdem poste noch ein neu erstellte HijackThis-Logfile

Geändert von kira (07.07.2009 um 08:37 Uhr)

Alt 07.07.2009, 19:17   #9
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



moin moin. wird gemacht... bis auf den download nehm ich an dass alle soffline von statten geht, oder? vg und nochmal danke für die mühe

Alt 07.07.2009, 22:34   #10
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Zitat:
Zitat von amyjo Beitrag anzeigen
moin moin. wird gemacht... bis auf den download nehm ich an dass alles offline von statten geht, oder? vg und nochmal danke für die mühe

... okay... also Malwarebytes hat 5 Dateien gefunden, habe alles wie in der beschreibung gelöscht (hat drei anläufe gebraucht bis alles weg war *sigh*). bekomme dann aber auch nach mehreren versuchen eine fehlermeldung, dass die txt-datei (ich nehme an für den report)

C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes' Anti Malware\Logs\mbam-log-2009-07-07 (22-25-26).txt

nicht gefunden werden kann - bei einem blick auf die anwendungsdaten lässt sich auch nicht mehr auf den malwarebytes-ordner zugreifen. direkt nach Neuinstallation existiert dieser ordner, zugriff funktioniert. sobald aber ein scan durchgeführt wurde gehts wieder nicht

maw: kein report für Malwarebytes möglich... die restlichen sachen dann morgen... *schlafengeh*

Alt 08.07.2009, 07:19   #11
Chris4You
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Hi,

-kurz reinspring-

Du hast das SKYNet-Rootkit auf dem Rechner...

Daher würde ich ein härteres Geschützt auffahren:

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

Du solltes dann unbedingt nach mal MAM hinterherjagen und die Festplatte auf Fehler prüfen....

Start->Ausführen chkdsk c: /f/r
Danach wird dich Chkdsk fragen, ob beim nächsten booten geprüft werden soll, da dazu der Datenträger gesperrt werden muß ->ja!
Neu Booten und Kaffetrinken gehen, ab- und zu auf den Bildschirm schauen, ob chkdsk Fehler meldet und ob er sie bereinigen konnte, falls keine Bereinigung möglich gibt die HDD auf... Auf jeden Fall solltest Du ein gutes Backup für den Fall des falles haben... Und Dich auch schon mal mit Neuaufsetzen anfreunden...

chris & out
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.07.2009, 23:19   #12
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



hi chris, hi coverflow, herzlichen dank für die info.

sieht wirklich nach daten sichern und plattmachen aus...habe aus spaß an der freude antivir nochmal drüberlaufen lassen, folgendes ergebnis:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 9. Juli 2009  00:34

Es wird nach 1488682 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : THYRAN

Versionsinformationen:
BUILD.DAT      : 9.0.0.403     17961 Bytes  03.06.2009 17:00:00
AVSCAN.EXE     : 9.0.3.6      466689 Bytes  11.05.2009 08:14:46
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:12
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:46
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:42:00
ANTIVIR0.VDF   : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:38
ANTIVIR1.VDF   : 7.1.4.132   5707264 Bytes  24.06.2009 20:20:58
ANTIVIR2.VDF   : 7.1.4.198    778752 Bytes  08.07.2009 21:52:44
ANTIVIR3.VDF   : 7.1.4.205    145920 Bytes  08.07.2009 21:52:44
Engineversion  : 8.2.0.204
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 10:52:06
AESCRIPT.DLL   : 8.1.2.13     426362 Bytes  02.07.2009 22:06:52
AESCN.DLL      : 8.1.2.3      127347 Bytes  14.05.2009 10:02:02
AERDL.DLL      : 8.1.2.2      438642 Bytes  02.07.2009 22:06:52
AEPACK.DLL     : 8.1.3.18     401783 Bytes  27.05.2009 15:07:22
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  27.06.2009 20:21:26
AEHEUR.DLL     : 8.1.0.137   1823095 Bytes  27.06.2009 20:21:24
AEHELP.DLL     : 8.1.3.6      205174 Bytes  27.06.2009 20:21:06
AEGEN.DLL      : 8.1.1.48     348532 Bytes  02.07.2009 22:06:52
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL     : 8.1.6.12     180599 Bytes  27.05.2009 15:07:22
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:58
AVPREF.DLL     : 9.0.0.1       43777 Bytes  03.12.2008 10:39:56
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:30
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:06
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:38
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:06
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:50
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:30
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:22
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:18
RCTEXT.DLL     : 9.0.37.0      87809 Bytes  17.04.2009 09:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: ignorieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 9. Juli 2009  00:34

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\main
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\modules
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\start
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\type
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\group
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SKYNETtomltxvk\imagepath
    [INFO]      Der Registrierungseintrag ist nicht sichtbar.
Es wurden '8353' Objekte überprüft, '6' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDFMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVPND.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hptskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TMMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtZgAcer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb09.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epm-dm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '53' Prozesse mit '53' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '81' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\Prefetch\UPDATE.EXE-36292B4E.pf
  [0] Archivtyp: CAB (Microsoft)
    --> WindowsXP-KB911280-v2-x86-DEU.psm
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\amyjo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\Cache\C2152591d01
  [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\n.pif
      [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4a8622a7.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\amyjo\Desktop\ComboFix.exe
  [0] Archivtyp: RAR SFX (self extracting)
    --> 32788R22FWJFW\n.pif
      [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4ac222f2.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <ACERDATA>
D:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 9. Juli 2009  01:07
Benötigte Zeit: 32:50 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6669 Verzeichnisse wurden überprüft
 323294 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 323290 Dateien ohne Befall
   6791 Archive wurden durchsucht
      4 Warnungen
      3 Hinweise
   8353 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
         

habe gerade versucht zu googlen wie ich sicher gehen kann, dass ich beim backup die ganze infektion nicht gleich mit abspeichere - und werde von einer infoflut geradezu erschlagen. worauf muss ich achten? kann ja schlecht einfach meine externe festplatte an den infizierten rechner anschließen... die tipps zur Neuinstallation hier im trojaner board habe ich gesehen.

großes dankeschön für hilfe im voraus!!

Geändert von amyjo (09.07.2009 um 00:11 Uhr)

Alt 09.07.2009, 18:34   #13
Chris4You
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



Hi,

hast Du Combofix laufen lassen?
Wahrscheinlich nicht, sonst wäre Skynet weg...
Combofix wird fälschlicherweise erkannt, Du solltest den versuchen den Rechner virenfrei vor dem Backup zu bekommen...
-> Combofix neu downloaden und starten, Log posten, danach MAM laufen lassen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.08.2009, 21:41   #14
amyjo
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



hallo coverflow und ,

wollte mich nur nochmal kurz bei den tipps bedanken - hat ein wenig gedauert, aber ich habe mein system inzwischen komplett neu aufgesetzt. und hab mir nen besseren virenscanner als antivir besorgt. also: dankeschön.

amyjo

Alt 05.08.2009, 19:17   #15
kira
/// Helfer-Team
 
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Standard

Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager



hi

so kannst du ruhig schlafen...und surfen

Thema Antivir...anderen die Schuld zu geben ist das einfachste.
Die beste Free AntiViren Software ist: ein selbstbewusster Computer-Anwender!
"Erfolg beginnt zuerst im Kopf" - Erst denken, dann klicken!
- zuerstmal Antivirenprogramme schützen dich vor Schädlingen, aber nicht vor Dir selbst. **Wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet, verseuchte USB-Geräte und Speicherkarten von ein Guter Freund nutzt, auf "unsicheren" Seiten surft (z.B Warez), nutzt P2P / Tauschbörsen, wer sich Cracks, Keygen & Co runterläd und diese nutzt...
es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, die Dir Schutz bieten bzw das Eindringen von Trojanern verhindern kann!
- Solltest du vielleicht mal über deine Ohren nachdenken bzw dich zu erinnern, wie hast Du die Schädling auf deinem PC geholt ?!
...die Tastatur bedient der User...

alles Gute
gruß
Coverflow

Antwort

Themen zu Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager
adblocker, adblocker funktioniert nicht, antivir, antivir guard, askbar, auslastung, avgnt.exe, avira, bho, bildschirm, bluescree, bluescreen, desktop, down, eingefroren, excel, feedback, firefox, funktioniert nicht mehr, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, pc-sicherheit, plug-in, problem, prozessor, realtek, rojaner gefunden, shortcut, software, starten, starten., trojaner, trojaner gefunden, warnmeldungen, windows, windows xp, zwei trojaner




Ähnliche Themen: Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager


  1. ZIP-Datei aus Email geöffnet, seitdem spinnt Task-Manager. Trojaner eingefangen?
    Log-Analyse und Auswertung - 27.03.2013 (9)
  2. GDI+Window: avcenter.exe Abbild fehlerhaft - Virus eingefangen?
    Antiviren-, Firewall- und andere Schutzprogramme - 01.10.2012 (1)
  3. CLayoutEngine-Tooltip: YahooMessenger.exe - Abbild fehlerhaft
    Log-Analyse und Auswertung - 09.09.2012 (13)
  4. (2x) Abbild fehlerhaft bei Messenger-Start, evtl. Rootkit?
    Mülltonne - 23.07.2012 (1)
  5. Avgnt.exe - Abbild fehlerhaft (Msctf.dll)
    Log-Analyse und Auswertung - 14.06.2012 (1)
  6. Meldung: Abbild Fehlerhaft, DLLc:\\progra~1\fun4im\bndhook.dll keine gültige windows datei
    Log-Analyse und Auswertung - 09.08.2011 (22)
  7. Abbild fehlerhaft probelm mit Dll
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (9)
  8. Abbild fehlerhaft - zig mal
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (9)
  9. TR/Agent.HM.32, JAVA-Viren und XP-Abbild fehlerhaft...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (16)
  10. Abbild fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (14)
  11. RUNDLL32.dll Abbild Fehlerhaft
    Plagegeister aller Art und deren Bekämpfung - 21.01.2009 (0)
  12. firefox.exe - Abbild fehlerhaft
    Log-Analyse und Auswertung - 17.11.2008 (1)
  13. Windows XP Fehler "Abbild fehlerhaft"
    Log-Analyse und Auswertung - 05.09.2007 (1)
  14. True Image 7 Abbild fehlerhaft trotz Überprüfung
    Alles rund um Windows - 20.11.2006 (3)
  15. Meldung Datenverlust beim schreiben
    Alles rund um Windows - 05.11.2006 (13)
  16. Task Manager,Geräte Manager,regedit öffnen sich nicht!
    Log-Analyse und Auswertung - 11.04.2005 (1)
  17. Windows - Datenverlust beim Schreiben, HILFEEEEE!!!!!
    Alles rund um Windows - 25.07.2004 (3)

Zum Thema Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager - Hallo zusammen! Ich habe seit kurzem ein Problem mit meinem Laptop. Momentan läuft zwar (fast) wieder alles, aber ich befürchte dass das kein Dauerzustand ist… Beim Starten bekomme ich seit - Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager...
Archiv
Du betrachtest: Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.