Kein antivirus oder spyware programm laesst sich oeffnen

Hallo,

ich habe ein Problem: Ich kann kein antivirus oder spyware programm oeffnen. Ich habe schon allerlei programme ausprobiert, wie AVG, Zone labs oder Spyware doctor. Doch nichts laesst sich oeffnen. Jetzt funktioniert mein internet auch nicht mehr. Meint ihr das problem der antivirus programme hat auch etwas damit zu tun dass ich jetzt nicht mehr ins internet kann. Bei cmd habe ich schon ipconfig eingegeben und es laesst sich nicht connecten zum standardgateway.
Ad aware funktioniert uebrigens doch, und hatte ich irgend so einen dailer, nur keine ahnung wie der da drauf gekommen ist.
Schonmal danke fuer eure hilfe.

Nachtrag: Windows firewall einstellung lassen sich auch nicht oeffnen, und adaware als ich gerade wieder versucht habe auch nicht. Ansonsten lassen sich alle programme oeffnen.

 

Hallo,

zur Ferndiagnose arbeiten wir hier mit HiJackThis. Poste den LINK zu deiner Auswertung oder arbeite mit Textanhang (Log-Datei als *.txt posten). Sollte sich HiJackThis.exe nicht ausführen lassen wegen Vireninfektion dann benenne die Datei um in "hijackthis.com".

Anleitung steht hier oben im Viren- u. Trojaner-Board.

 

Oh entschuldigung... wie dumm von mir.

Hier mein link: http://www.hijackthis.de/logfiles/2ec1e2c3d9f1c05ce3f2f85cd21d276b.html

Ich habe schon versucht die dateien zu loeschen, aber funktionierte nicht.

 

Scheint dass sich bei dir die Trojaner tummeln und in friedlicher Koexistenz mit deiner Firewall (Sicherheitsschnulli) ZoneAlarm leben.

C:\WINDOWS\system32\Service.exe

C:\WINDOWS\inet20000\services.exe

Kennst du das hier "KVG.exe" ?

O4 - Global Startup: KVG.exe

Trojaner dringt über ungepatchte IE-Lücke in Windows-PCs ein

Meldung von heise/security:
Für die vor kurzem nachträglich als äußerst kritisch
eingestufte Sicherheitslücke im Internet Explorer ist
nach Angaben von Microsoft bereits der erste Schädling
öffentlich aufgetaucht. Der Win32/Delf.DH genannte
Trojaner infiziert einen PC bereits beim Besuch einer
manipulierten Webseite.

Dass ein Rechner bereits infiziert ist, erkennt der
Anwender daran, dass im Autostartordner die Datei
KVG.exe oder keks.exe liegt. Die lädt alle fünf
Minuten weitere Trojaner aus dem Internet nach und
installiert sie im Windows-Verzeichnis als all.exe.
Nach Angaben von Microsoft ist der Trojaner derzeit
nur wenig verbreitet.

Rechner überprüfen mit Kaspersky Signaturen:

Fixen im abgesicherten Modus:
Anleitung
Bundesamt für Sicherheit in der Informationstechnologie (BSI)
http://www.bsi.de/av/texte/wiederher_xp.htm

Download eScan:
Free eScan Antivirus Toolkit Utility
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

 

Der Thread ist gespeichert für die nächste, 435. Diskussion zum Thema "Welche Super-Firewall soll ich nehmen?"...

 

Vielen dank. Habe es gerade so gemacht wie angegeben, und Escan hat auch einen virus entdeckt, nur um ihn zu entfernen muss ich die vollversion erwerben...

 

Dann poste doch wenigstens einmal die Namen der Viren die gefunden wurden damit wir entscheiden können ob der Rechner nocht zu retten ist oder neuinstalliert werden muss (Backdoor-Trojaner).

 

"Backdoor.Win32.PPdoor.bo"

 

"Trojan-Downloader.Win32.CWS.s" und "Trojan-Downloader.Win32.Murlo.de"

 

Hallo,

ich rate dir zur Neuinstallation, bleibt natürlich dir überlassen ob du versuchen willst den Backdoor zu entfernen. Wie in der Anleitung BSI beschrieben vorgehen..

Es wird dir kaum möglich sein alle Veränderungen des Wurms rückgängig zu machen, keiner kann wissen ob schon ein Hacker (Dritter) zugriff genommen hat und welche Veränderungen der an deinem System vorgenommen hat.

Info zu dieser Backdoor-Familie:

Typ: Wurm

Verbreitungsweise
* Netzwerkfreigaben

Anfällige Betriebssysteme
* Windows

Nebeneffekte

* Ermöglicht Dritten den Zugriff auf den Computer
* Verändert Daten auf dem Computer
* Installiert sich in der Registrierung

Alias

* Backdoor.Win32.PPdoor.xx

 

Vielen Dank fuer deine Hilfe, Wolfgang. Ich denke mal ich werde den pc neuinstallieren.