ANTIVIR - Probleme: avcenter.exe und avgnt.exe sind total verseucht!!!

#1 ANTIVIR startet nicht und lässt sich nicht deinstal...
Malwarescan hat in avcenter.exe und avgnt.exe VIELE VIREN gefunden!
------
W32/Virut.A gefunden
W32.Virtob.C gefunden
Win32:Virut-B gefunden
Win32.Virtob.C gefunden
Win32.Virut gefunden
W32/Splendor.4960 gefunden
W32/Virut.fam gefunden
Virus.Win32.Virut.a gefunden
Win32/Virut.5127 gefunden
-----

Wäre dankbar für eure Ratschläge und HILFEEE

MEINE DATEN:

Logfile of HijackThis v1.99.1
Scan saved at 23:07:16, on 03.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\melnikov\LOKALE~1\Temp\Rar$EX00.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6ADAA3C5-65CF-4B58-9938-8ADE354B5EBA}: NameServer = 194.97.173.125 194.97.173.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{6ADAA3C5-65CF-4B58-9938-8ADE354B5EBA}: NameServer = 194.97.173.125 194.97.173.124
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

COMBOFIX im ANHANG

Verzeichnis von C:\WINDOWS\system32

03.11.2006 16:23 17.555 nvapps.xml
03.11.2006 16:23 54.112 vsconfig.xml
03.11.2006 16:23 2.422 wpa.dbl
03.11.2006 12:07 867 PWWSGDI.INI
01.11.2006 21:51 1.592 h
29.10.2006 09:56 311.604 perfh009.dat
29.10.2006 09:56 39.992 perfc009.dat
29.10.2006 09:56 316.594 perfh007.dat
29.10.2006 09:56 48.156 perfc007.dat
29.10.2006 09:56 723.744 PerfStringBackup.INI
15.10.2006 16:31 4.212 zllictbl.dat
15.10.2006 16:16 2.422 wpa.bak
04.10.2006 21:03 9.639.336 MRT.exe
29.09.2006 20:41 110.192 FNTCACHE.DAT
13.09.2006 22:33 44 msssc.dll
13.09.2006 21:15 0 h323log.txt
13.09.2006 20:23 261 $winnt$.inf
13.09.2006 20:20 2.951 config.bak
13.09.2006 20:20 2.951 CONFIG.NT
13.09.2006 20:20 16.832 amcompat.tlb
13.09.2006 20:20 23.392 nscompat.tlb
13.09.2006 20:19 488 WindowsLogon.manifest
13.09.2006 20:19 488 logonui.exe.manifest
13.09.2006 20:19 749 wuaucpl.cpl.manifest
13.09.2006 20:19 749 sapi.cpl.manifest
13.09.2006 20:19 749 ncpa.cpl.manifest
13.09.2006 20:19 749 nwc.cpl.manifest
13.09.2006 20:19 749 cdplayer.exe.manifest
13.09.2006 20:17 21.740 emptyregdb.dat
13.09.2006 06:02 1.084.416 msxml3.dll
07.09.2006 12:54 57.384 avsda.dll
04.09.2006 07:12 1.494.016 shdocvw.dll

Verzeichnis von C:\WINDOWS

03.11.2006 22:54 876 WINCMD.INI
03.11.2006 22:36 148.412 comsetup.log
03.11.2006 22:36 88.830 ntdtcsetup.log
03.11.2006 22:36 1.917 imsins.log
03.11.2006 22:36 21.156 tabletoc.log
03.11.2006 22:36 478.277 iis6.log
03.11.2006 22:36 194.271 tsoc.log
03.11.2006 22:36 23.027 ocmsn.log
03.11.2006 22:36 20.987 msgsocm.log
03.11.2006 22:36 207.076 ocgen.log
03.11.2006 22:36 29.274 MedCtrOC.log
03.11.2006 22:36 73.120 netfxocm.log
03.11.2006 22:36 408.438 FaxSetup.log
03.11.2006 22:36 131.762 msmqinst.log
03.11.2006 16:41 1.678.557 WindowsUpdate.log
03.11.2006 16:23 0 0.log
03.11.2006 16:23 2.048 bootstat.dat
03.11.2006 12:21 16.380 SchedLgU.Txt
03.11.2006 11:21 953.131 setupapi.log
02.11.2006 23:48 0 DslTest.INI
02.11.2006 23:36 1.917 imsins.BAK
02.11.2006 23:02 50 wiaservc.log
02.11.2006 23:02 159 wiadebug.log
02.11.2006 16:24 13.604 KB924191.log
02.11.2006 16:24 18.833 updspapi.log
02.11.2006 16:24 13.203 KB922819.log
02.11.2006 16:24 11.418 KB923414.log
02.11.2006 16:24 11.415 KB924496.log
02.11.2006 16:24 8.752 KB923191.log
26.10.2006 23:35 9.341 wmsetup.log
15.10.2006 16:16 827.471 setuplog.txt
29.09.2006 20:42 923 spupdsvc.log
29.09.2006 20:39 37.778 KB899587.log
29.09.2006 20:39 36.520 KB885835.log
29.09.2006 20:39 35.648 KB885836.log
29.09.2006 20:39 36.278 KB920214.log
29.09.2006 20:38 32.132 KB921883.log
29.09.2006 20:38 27.047 KB917734.log
29.09.2006 20:38 36.150 KB911927.log
29.09.2006 20:38 35.330 KB922616.log
29.09.2006 20:38 35.648 KB901017.log
29.09.2006 20:38 35.965 KB899591.log
29.09.2006 20:38 35.515 KB920685.log
29.09.2006 20:38 36.158 KB896424.log
29.09.2006 20:38 36.151 KB893756.log
29.09.2006 20:37 35.016 KB911280.log
29.09.2006 20:37 34.282 KB911562.log
29.09.2006 20:37 31.799 KB896423.log
29.09.2006 20:37 33.637 KB900485.log
29.09.2006 20:37 32.499 KB917159.log
29.09.2006 20:37 31.439 KB873339.log
29.09.2006 20:37 32.871 KB921398.log
29.09.2006 20:37 31.049 KB887472.log
29.09.2006 20:36 32.084 KB896358.log
29.09.2006 20:36 26.437 KB910437.log
29.09.2006 20:36 35.381 KB918899.log
29.09.2006 20:36 20.301 KB911564.log
29.09.2006 20:35 27.146 KB920670.log
29.09.2006 20:35 26.526 KB891781.log
29.09.2006 20:35 30.817 KB918439.log
29.09.2006 20:35 35.835 KB902400.log
29.09.2006 20:35 27.268 KB890046.log
29.09.2006 20:35 27.571 KB920872.log
29.09.2006 20:35 25.807 KB899589.log
29.09.2006 20:35 25.445 KB919007.log
29.09.2006 20:34 25.548 KB914388.log
29.09.2006 20:34 24.090 KB917344.log
29.09.2006 20:34 24.152 KB905414.log
29.09.2006 20:34 23.355 KB917953.log
29.09.2006 20:34 22.946 KB901214.log
29.09.2006 20:34 22.971 KB917422.log
29.09.2006 20:34 21.819 KB888302.log
29.09.2006 20:33 23.611 KB900725.log
29.09.2006 20:33 21.444 KB925486.log
29.09.2006 20:33 21.060 KB912919.log
29.09.2006 20:33 24.190 KB916595.log
29.09.2006 20:33 23.811 KB904706.log
29.09.2006 20:33 24.248 KB908531.log
29.09.2006 20:33 23.815 KB905749.log
29.09.2006 20:33 23.767 KB913580.log
29.09.2006 20:32 21.683 KB896428.log
29.09.2006 20:32 22.262 KB911567.log
29.09.2006 20:32 22.059 KB894391.log
29.09.2006 20:32 19.571 KB908519.log
29.09.2006 20:32 19.792 KB920683.log
29.09.2006 20:32 19.346 KB914389.log
29.09.2006 20:32 20.481 KB890859.log
29.09.2006 18:55 8.957 KB893803v2.log
29.09.2006 18:55 8.822 KB898461.log
27.09.2006 15:47 0 nsreg.dat
27.09.2006 15:04 154 adidsl.ini
20.09.2006 09:14 3.065 Ascd_tmp.ini
18.09.2006 23:39 1.807 DirectX.log
13.09.2006 22:47 403 ODBC.INI
13.09.2006 22:44 59 vbaddin.ini
13.09.2006 22:44 573 win.ini
13.09.2006 21:13 2.492 regopt.log
13.09.2006 20:49 0 Sti_Trace.log
13.09.2006 20:47 231 system.ini
13.09.2006 20:44 0 setuperr.log
13.09.2006 20:26 829 OEWABLog.txt
13.09.2006 20:23 8.192 REGLOCS.OLD
13.09.2006 20:23 179.896 setupact.log
13.09.2006 20:20 0 control.ini
13.09.2006 20:20 316.640 WMSysPr9.prx
13.09.2006 20:20 4.161 ODBCINST.INI
13.09.2006 20:19 749 WindowsShell.Manifest
13.09.2006 20:18 1.023 sessmgr.setup.log
13.09.2006 20:17 36 vb.ini
13.09.2006 20:17 133 DtcInstall.log
13.09.2006 20:16 200 cmsetacl.log

Verzeichnis von C:\

03.11.2006 23:05 0 sys.txt
03.11.2006 23:04 296 down.txt
03.11.2006 23:04 327 tmp.txt
03.11.2006 23:04 7.625 system.txt
03.11.2006 23:04 295 systemtemp.txt
03.11.2006 23:02 97.960 system32.txt
03.11.2006 22:58 10.226 ComboFix.txt
03.11.2006 16:23 2.145.386.496 pagefile.sys
02.11.2006 23:59 124.068 filelist.txt
13.09.2006 20:20 0 CONFIG.SYS
13.09.2006 20:20 0 IO.SYS
13.09.2006 20:20 0 MSDOS.SYS
13.09.2006 20:20 0 AUTOEXEC.BAT
13.09.2006 20:15 211 boot.ini
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 47.564 NTDETECT.COM
04.08.2004 13:00 251.184 ntldr


Verzeichnis von C:\WINDOWS\Temp

03.11.2006 16:23 256 ZLT03ca6.TMP
03.11.2006 16:23 256 ZLT05245.TMP

Verzeichnis von C:\DOKUME~1\melnikov\LOKALE~1\Temp

03.11.2006 23:02 289 datFind.zip

Verzeichnis von C:\WINDOWS\Downloaded Program Files

13.09.2006 20:19 65 desktop.ini

#2 scanne mit sophos und mit kaspersky (das laden der virensignaturen wird lange dauern)
poste dann die scanreporte
http://virus-protect.org/multiavtool.html

dennoch nehme ich an, dass du ums Formatieren nicht drumrumkommen wirst, denn der Virut befaellt alle Dateien

Zitat

W32/Virut-A ist ein Virus und eine IRC-Backdoor für die Windows-Plattform.

Wenn eine Datei ausgeführt wird, die mit W32/Virut-A infiziert ist, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. W32/Virut-A verbreitet sich auf diese Weise sehr schnell im Dateisystem.

W32/Virut-A versucht außerdem, sich mit einem IRC-Kanal zu verbinden und so als Backdoor zu fungieren, über die ein remoter Angreifer dem System schaden kann.

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Habe ich auch schon versucht...-
Beim starten des Programms:
- aus Windows-Explorer zeigt ein Dateiausführungsproblem und schließt sich;
- aus Windows Commander - kommt Fehlermeldung "wget.exe hat ein Problem festgestellt und muss beendet werden".....
Hm...Formatieren...wirklich...oj-oj
Kann es sein, dass Outlook Express beim Virenfangen hilft?

#4 Outlook hilft nicht "beim Virenfangen" - das koennen nur virenscaner, falls sie nicht vom Virus unbrauchbar gemacht wurden.
Du musst formatieren.
__________
MfG Sabina

rund um die PC-Sicherheit