alle antivieren+Firewall programme deaktivieren sich von alleine

[prinzsami]

Hallo Freunde,
erstmal entschuldige ich mich sehr falls ich die Thema in falsche stelle geschrieben habe.
ich hatte am 07.01.2004 ein Programm namens:"Matrix Screensaver"
runtergeladen,als ich die exe Datei ausführte, wollte sofort eine Datei zun internet,Norton Firewall+ZoneAlarm hat sich sofort gemeldet und habe auch geblockt danach hat sich sofort der Norton Antivirus
deaktiviert.Seit dem kann ich kein andere antivirus Programme mehr ausführen auch kein Firewall.Ich habe Norton antivirus+ZoneAlarm usw.
alles deinstalliert und wieder installiert aber nützt nichts,habe dann von Kaspersky Antivirus +Antivir installiert,kein erfolg also installieren tun sich die Programme bloß ich kann die nicht ausführen sobald ich doppelklick mache,versucht der Program zu starten,(kommt ganz kurz Fenster 1sek.)das wars.Ich habe versucht Systemwiederstellung zu machen,hehe ist nichts,bei Systemeigenschaften ist der Punkt(kästchen) "Systemwiederherstellung auf allen Laufwerken deaktivieren" ist angeklickt,ich mache das klick'hen weg,nach dem neustart ist der wieder da.Ich kann alle andere Programme ausfüheren die gehen alles normal.Ich weiß nicht mehr was ich wirklich machen kann, bitte hillft mir,mir sind die Hände gebunden.
mein System ist WinXP sp1
Not:ich hatte mal den XP zweite mal auf vorherigen XP drauf installiert im Ordner WinXPund PC bootet von dort.

Hier ist ein report von: HijackThis v1.97.6

Logfile of HijackThis v1.97.7
Scan saved at 21:31:52, on 10.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINXP\Explorer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINXP\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINXP\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
F0 - system.ini: Shell=Explorer.exe C:\WINXP\system32\fservice.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINXP\system32\fservice.exe
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [BootWarn] C:\Programme\Norton Internet Security\Norton AntiVirus\BootWarn.exe /a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SSS5] "C:\Programme\Steganos Security Suite 5\steganos5.exe" /booting
O4 - HKCU\..\Run: [SSS5SAFE] "C:\Programme\Steganos Security Suite 5\safe.exe" /booting
O4 - HKCU\..\Run: [SSS5SPM] "C:\Programme\Steganos Security Suite 5\spm.exe" /booting
O4 - HKCU\..\Run: [SIAPRO6] "C:\Programme\Steganos Internet Anonym Pro 6\sia.exe" /booting
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll

[diddl1505]

du kannst mal spywareprogramme laufen lassen , z.B. spybot s&d , adaware und firestorm

[prinzsami]

Hallo Diddl1505,
das habe ich schon mit beide Programme gemacht,spybot+Adaware6.0, sogar nachher mit "Norton Systemworks"DOS version,noch dazu auch mit Dos version FProt,leider kein erfolg.Ich habe versucht Systemwiederstellung zu machen,hehe ist nichts,bei Systemeigenschaften ist der Punkt(kästchen) "Systemwiederherstellung auf allen Laufwerken deaktivieren" ist angeklickt,ich mache das klick'hen weg,nach dem neustart ist der wieder da.Ich kann alle andere Programme ausfüheren die gehen alles normal.Ich weiß nicht mehr was ich machen kann,mir sind wirklich die Hände gebunden .

[diddl1505]

hast du firestorm auch probiert ?

[prinzsami]

Nein,firestorm habe ich nicht probiert,den habe ich auch nicht da.

[diddl1505]

das kannst du runterladen.
googeln oder emule

[prinzsami]

Hi,
danke nochmal für deine Interresse,habe jetzt damit auch gescannt,leider hat das auch nicht viel gebracht.

[Zäpfle²³]

Das Problem ist bei meine Vater auch aufgetreten. Windows ME ist bei ihm drauf. Ich konnte jegliche Virenscanner nicht installiern, sobalt sie auf der Platte waren, war die Datei nicht mehr ausfuehrbar, auch ein virenscann uebers web ging nicht. Der musste da naemlich erst ein paar Datein auf die Festplatte kopiern, die aber dna auch sofort kaput waren. Ein Trojaner war auch drauf, hatte die ganze Zeit eine fireall laufen, aber irgendwan hat sie mir woll einer der unerlaubt zugriff auf den Rechner hatte kaputt gemacht.
Neuinstallation ging auch net. Dan ohen firewall hatte der Rechner gleich nach neueinwahl um die 2-3 kbytes pro sekunde in und outcoming.
Ich hab dan ueber meinen Rechner ueber Netzlaufwerk gescannt. Fazit um die 300 Infizierte Dateien die meisten konnte Norten zwar repariern aber offensichtlich nicht so ganz, da waren Teils systemdateien drauf.
Also konnte ich dan gleich Windows neu drauf machen. Wusste ja garnicht das windows ME ohne die Rundll32 laeuft.
Daraus lernt man dan immer aktuellen virenscanner und firewall, aber trozdem niemals allem trauen, ein Virenscanner findet neue Viren nur selten und boehsartige Scripte koennen manche Firewalls ausschalten.
In einer aktuellen Ausgabe einer Computerzeitschrifft wurden ein paar firewalls getestet, ich denk es war Computerbild, koennteste dir ja mal zulegen. ^^
Ach uebrigens vergiss nie immer die aktuellen Windows updates zu machen.

MfG ~me

[prinzsami]

Hi,
bei mir war das aber nicht so, so daß der wurm,(Virus oder Dialer) sich von draußen eingeschläust hat sondern ich id..t habe das selber ausgeführt,nur, konnte aber auch nicht wissen daß es eine Virus war,denn ich hatte vorher auch sogar mit Norton 2004 gescannt,na ja
passiert ist passiert was solls im moment kann ich nichts dagegen machen,mal aber schauen denn es gibt immer irgendwie eine möglichkeit.Es gibt bestimmt manche Meister's die mir tips geben können.

[prinzsami]

Hi,
Ich habe den "Matrix screensaver.exe"( Virus verursacher exe,in mein Pc) nochmal, (diesmal mit absicht) ausgeführt,hehe,da ist garnichts passiert,mit anderen Worten, selbst den konnte ich nicht mal ausführen,Ich wollte feststellen wo, was, an der Datum für eine Datei geschrieben wurde.Ich hatte keine andere Möglichkeit mehr gesehen als meine Platte Format C zu machen,habe auch jetzt gemacht und mit Norton, diese "Matrix Screensaver.exe"datei gescannt und hat sofort mir gezeigt.Der Name der Virus war "Backdoor-Prorat",habe jetzt den auch sofort natürlich weggelöscht.Endlich surfe ich wieder jetzt von meiner Pc.

Ich habe hier ausdem Grund jetzt geschrieben, vielleicht kann ich zu anderen behilflich werden, denn wenn man die Name von dem Virus weiss erst dann kann man auch besser bekämpfen denke ich.
Nochmals vielen dank für die bemühungen.

Ich wünsche euch allen ein VIRUS freies Leben.