Antivir Probleme (Startfehler: The application module avcenter.exe)

#0
16.10.2006, 19:38
...neu hier

Beiträge: 5
#1 Hallo ich hoffe hier kann mir jemand helfen?!

Beim Start von Antivir kommt fogende Fehlermeldung:

The application module

C:\programme\AtiVir PersonalEdition Classic\avcenter.exe

cannot be found or has been modified or destroyed.
The control center can not be startet.
Please check your installation.

Wenn ich Antivir unter Systemsteuerung/Software deistallieren will kommt dies:

Die CRC-Summe von
C:\programme\AtiVir PersonalEdition Classic\setup.exe
wurde verändert! Dies könnte von einem Virus verursacht worden sein!



Dann habe ich HijackThis laufen lassen:

Logfile of HijackThis v1.99.1
Scan saved at 19:08:22, on 16.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\ICQLite\ICQLite.exe
G:\Programme\Winamp\winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\HjT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=62548
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] G:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{53086DC0-8629-4C2F-8DC5-9EDE2B81E641}: NameServer = 213.168.112.60 194.8.194.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ich hoffe das mir einer helfen kann habe nämlich schon überall gesucht und nichts gefunden. Habe mich dann hier heute angemeldet. Will nicht formatieren!
Seitenanfang Seitenende
17.10.2006, 02:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 deinstalliere Antivirus, lade dieses proggie, scanne und poste den report
http://virus-protect.org/activevirusshield.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 00:25
...neu hier

Themenstarter

Beiträge: 5
#3 Erst mal Danke für die schnelle Antwort.


Aber wenn ich Antivir unter Systemsteuerung/Software deistallieren will kommt dies:

Die CRC-Summe von
C:\programme\AtiVir PersonalEdition Classic\setup.exe
wurde verändert! Dies könnte von einem Virus verursacht worden sein!


Und wenn Anitivir nicht deinstalliert werden kann ist die Installation von avs nicht möglich.
Seitenanfang Seitenende
18.10.2006, 01:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, an diese moeglichkeit habe ich nicht gedacht... ;)
lade:
http://virus-protect.org/multiavtool.html
scanne mit sophos und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.10.2006, 04:58
Moderator

Beiträge: 7804
#5 Teste diese Datei C:\programme\AtiVir PersonalEdition Classic\setup.exe doch einmal bei Jotti oder virustotal.com Nur um zu sehen, welcher Virus das sein koennte, da du dann eh nicht ums neu Aufsetzen herum kommst. SChicke die Datei im Zweifelsfalle auch an heuristik2 ät avira.com
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.10.2006, 16:03
...neu hier

Themenstarter

Beiträge: 5
#6 Wenn ich Multiav entpacke und dann in den entpackten Ordner gehe hängt sich Win XP auf.
Seitenanfang Seitenende
19.10.2006, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 ueberpruefe C:\programme\AtiVir PersonalEdition Classic\setup.exe mit Jotti, wie von raman geraten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.10.2006, 17:11
...neu hier

Themenstarter

Beiträge: 5
#8 Der Server ist überlastet ich versuche es später noch mal
Seitenanfang Seitenende
19.10.2006, 17:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 am besten waere es, zu formatieren, denn sauber ist dein Rechner bestimmt nicht... ;)

Onlinescans
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 19:44
...neu hier

Themenstarter

Beiträge: 5
#10 So habe jetzt formatiert.

Vorher hat es nach der Deinstallation von Antivir aber geklappt avs laufen zu lassen.
avs hat den Virus: Virus.Win32.Virut.b gefunden.

Noch 2 letzte Fragen:

Was war das für ein Virus?

Ist mein System mit WinXp Pro, sp2, Zone Alarm und Antivir genug geschützt?
Seitenanfang Seitenende
31.10.2006, 00:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11

Zitat

W32/Virut-A ist ein Virus und eine IRC-Backdoor für die Windows-Plattform.
http://www.sophos.de/security/analyses/w32viruta.html
Wenn eine Datei ausgeführt wird, die mit W32/Virut-A infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut-A verbreitet sich auf diese Weise sehr schnell im Dateisystem.

W32/Virut-A versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.04.2008, 15:10
...neu hier

Beiträge: 1
#12 Scanning... D:\Johannes

Sophos Anti-Virus
Version 4.28.0 [Win32/Intel]
Virus data version 4.28E, April 2008
Includes detection for 380461 viruses, trojans and worms
Copyright (c) 1989-2008 Sophos Plc, www.sophos.com

System time 14:58:03, System date 15 April 2008
Command line qualifiers are: -f -di -all -remove -mime -mbr -noc -archivetCabine

Full Scanning

mmer_neue_ip_holen.rar\Fritz!Box_reconnect\bat\nc.exenloads\fritz.box_reconter_i
mmer_neue_ip_holen.rar\Fritz!Box_reconnect\exe\nc.exenloads\fritz.box_reconter_i
Removal successfule
.exeVirus 'W32/Vetor-G' found in file D:\Johannes\Downloads\ICQ Skin Uninstaller
Disinfection successful
c0000 (corrupt) D:\Johannes\Downloads\icq5_1_german_setup.exe\SfxArchiveData\Sar
>>> Virus 'W32/Vetor-G' found in file D:\Johannes\Downloads\Multi-ICQ.exe
Disinfection successful
>>> Virus 'Troj/VB-DXM' found in file D:\Johannes\Downloads\Multi-ICQ.exe
Removal successful
12:12 root.img


Was soll ich jetzt machen??
Seitenanfang Seitenende
15.04.2008, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 santa cruz

Zitat

Was soll ich jetzt machen??
ja, warum hast du überhaupt mit Sophos gescannt ? Welche Probleme hat dein Rechner ? Welches Bestriebssystem verwendest du ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende