Habe 2 hohe Gefahr Programme

#1 Och manno! Seit ner Woche läuft unser PC wahnsinnig langsam, und ich dachte immer, es lieg an der Musik, Spiele, die wir auf dem Rechner haben! Fehlanzeige! Ich schaute gerade in mein Antivirus Programm Kaspersky rein, da blinkte die Rote Lampe, der Computer ist bedroht, auf ihrem Rechner wurde Mailware gefunden!
Ich habe nachgesehen, und gleich 4 Programme drauf! 2 davon Hoch gefährlich! Auf einmal startete sich ein Suchlauf, den ich nicht ausgeführt habe, und als ich den Bericht schließen wollte, stand da: Kann nicht geschlossen werden, da es vom System gesperrt ist! Leider ist mein Kompletter Online Schutz nun blockiert worden, es zeigt nichts mehr an! Ich brauche nun schnelle Hilfe.

Hier der Bericht von gerade von Kaspersky:

Vollständige Suche: abgeschlossen 10.08.2009 22:49:19 (Ereignis: 8, Objekte: 145484, Zeit: 01:49:10)
10.08.2009 22:49:19 Aufgabe wurde abgeschlossen
10.08.2009 22:49:19 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic c:\programme\Live-Player\uninst.exe Protokolliert
10.08.2009 22:49:19 Gefunden: HEUR:Trojan.Win32.Generic c:\programme\Live-Player\uninst.exe
10.08.2009 21:45:15 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic c:\programme\Live-Player\uninst.exe Zurückgestellt
10.08.2009 21:45:15 Gefunden: HEUR:Trojan.Win32.Generic c:\programme\Live-Player\uninst.exe
10.08.2009 21:10:48 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic c:\System Volume Information\_restore{5FA0354B-D5A8-4BFC-9E52-42F218F0ADC3}\RP158\A0026553.exe Zurückgestellt
10.08.2009 21:10:48 Gefunden: HEUR:Trojan.Win32.Generic c:\System Volume Information\_restore{5FA0354B-D5A8-4BFC-9E52-42F218F0ADC3}\RP158\A0026553.exe
10.08.2009 21:00:09 Aufgabe wurde gestartet
Vollständige Suche: abgeschlossen 10.08.2009 22:49:19 (Ereignis: 8, Objekte: 145484, Zeit: 01:49:10)


Hier das Log vom Malwarebytes Anti-Malware:


10.08.2009 23:32:18
mbam-log-2009-08-10 (23-32-14).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 111165
Laufzeit: 29 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\AUTORUN.INF (SuspectAutorun.Rootdrive.H) -> No action taken.

#2 Hallo Sarah

>>
Gehe zu Start --> Systemsteuerung --> Software:
Deinstalliere: c:\programme\Live-Player

>>
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.

Doppelklicke auf navilog1.exe
(bei Vista rechtsklich und ausführen als Admin)
Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
Wähle E für Englisch im Sprachenmenü
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

>>
wende bitte RSIT an + poste die zwei Logs
http://virus-protect.org/artikel/tools/random.html

Gruss Swiss

#3 Huhu! Er ist nicht Installiert, er ist hier auf Software nicht zu finden. Bin auf Suche gegangen, habe es gefunden! Wenn ich dann auf "uninstall" gehe, steht da nur, das das verändert oder verschoben wurde, dann hat sich "Uninstall" selber gelöscht! Was nun?

#4 Einfach den rest abarbeiten Navilog wird das schon richten

Gruss Swiss

#5 Hier das Log von Navilog:

Fix Navipromo version 4.0.1 begonnen am 11.08.2009 0:01:26,20

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Programme\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 18.07.2009 um 11h00

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : PhoenixBIOS Version 4.06 Rev. 1.01.1331
USER : Administrator ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 8.0.0.357 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.357 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:63 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:31 Go (Free:31 Go)


Suche Im normalen Modus ausgefuehrt

Bereinigung beim Neustart des Rechners durchgefuehrt.


C:\Dokumente und Einstellungen\Administrator.BIE.000\anwend~1\Live-Player entfernt!
C:\Dokumente und Einstellungen\Administrator.BIE.000\lokale~1\anwend~1\wkmgqmm.dat entfernt!
C:\Dokumente und Einstellungen\Administrator.BIE.000\lokale~1\anwend~1\wkmgqmm_nav.dat entfernt!
C:\Dokumente und Einstellungen\Administrator.BIE.000\lokale~1\anwend~1\wkmgqmm_navps.dat entfernt!


Bereinigung in C:\WINXP\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\Administrator.BIE.000\lokale~1\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok





*** Scan beendet 11.08.2009 0:17:27,95 ***




Bitdefender sagt mir, er hat nichts gefunden, gibt leider auch kein Lof frei....

#6 Hast du direkt mit Option 2 Navilog ausgeführt??

Gruss Swiss

#7 Da stand nichts mit "E für Englisch" sondern ich habe Taste 4 gedrückt, wo german stand!

#8 Alles klar Ist ja ne neue Version

Nun noch Bitdefender und RSIT.

Gruss Swiss

#9 Hier schonmal im Anhang

#10 Und nochmal..konnte die Sachen leider net Minimiren, habe die Sachen net gefunden...

#11 BitDefender sagt mir, er findet nichts! :-( Kaspersky sagt aber was anderes!

#12 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

R3 - URLSearchHook: (no name) - - (no file)

und wähle fix checked.

Starte den Rechner neu.

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html

>>
Entferne noch Avira und Bitdefnder. Du nutzt ja Kasepersky.

>>
Systemwiederherstellung deaktivieren (XP):
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen. (also wieder aktivieren)

#13 Nun zu guter letzt: datFindbat


11.08.2009 01:05 0 etilqs_vG8trNW9FHzM2YmBzow9
11.08.2009 01:03 12.808 _pcsuitecheck_new.xml
11.08.2009 01:03 5.063 NGLALog.txt
11.08.2009 00:17 1.536 NEventMessages.dll
28.07.2009 23:04 0 UsrClass.dat_TU_58391.LOG
28.07.2009 23:04 0 NTUSER.DAT_TU_87914.LOG
28.07.2009 23:04 0 UsrClass.dat_TU_71742.LOG
28.07.2009 23:04 0 NTUSER.DAT_TU_84782.LOG
28.07.2009 23:04 0 UsrClass.dat_TU_24402.LOG
28.07.2009 23:04 0 NTUSER.DAT_TU_37060.LOG
28.07.2009 23:04 0 SAM_TU_20505.LOG
28.07.2009 23:04 0 default_TU_92270.LOG
28.07.2009 23:04 0 system_TU_64156.LOG
28.07.2009 23:04 0 software_TU_47364.LOG
28.07.2009 23:04 0 SECURITY_TU_31337.LOG
21.07.2009 10:17 1.852.063 Umzug825JahreHerzberg&Spike066.jpg
05.07.2009 09:42 12.304 etilqs_6b4owHknrMuNPcoRIm34
28.06.2009 10:51 250.098 Foto068-2.jpg
28.06.2009 10:51 231.104 Foto066-2.jpg
28.06.2009 10:51 270.716 Foto067-2.jpg
28.06.2009 10:50 239.202 Foto069-2.jpg
28.06.2009 10:36 250.098 Foto068-1.jpg
28.06.2009 10:36 231.104 Foto066-1.jpg
28.06.2009 10:36 270.716 Foto067-1.jpg
28.06.2009 10:36 239.202 Foto069-1.jpg
28.06.2009 10:22 250.098 Foto068.jpg
28.06.2009 10:22 231.104 Foto066.jpg
28.06.2009 10:21 270.716 Foto067.jpg
28.06.2009 10:21 239.202 Foto069.jpg
28.06.2009 09:09 49.200 etilqs_jYeVl7YK9d7a4HBP9Bz9
15.06.2009 17:50 0 UsrClass.dat_TU_35647.LOG
15.06.2009 17:50 0 NTUSER.DAT_TU_59132.LOG
15.06.2009 17:50 0 UsrClass.dat_TU_51815.LOG
15.06.2009 17:50 0 NTUSER.DAT_TU_36677.LOG
15.06.2009 17:50 0 UsrClass.dat_TU_90760.LOG
15.06.2009 17:50 0 NTUSER.DAT_TU_56748.LOG
15.06.2009 17:50 0 SAM_TU_56550.LOG
15.06.2009 17:50 0 default_TU_40245.LOG
15.06.2009 17:50 0 system_TU_33994.LOG
15.06.2009 17:50 0 software_TU_98618.LOG
15.06.2009 17:50 0 SECURITY_TU_55392.LOG
31.05.2009 22:04 0 UsrClass.dat_TU_92491.LOG
31.05.2009 22:04 0 NTUSER.DAT_TU_28595.LOG
31.05.2009 22:04 0 UsrClass.dat_TU_60832.LOG
31.05.2009 22:04 0 NTUSER.DAT_TU_79327.LOG
31.05.2009 22:04 0 SAM_TU_48784.LOG
31.05.2009 22:04 0 default_TU_76916.LOG
31.05.2009 22:04 0 system_TU_14989.LOG
31.05.2009 22:04 0 software_TU_42072.LOG
31.05.2009 22:04 0 SECURITY_TU_71199.LOG
31.05.2009 10:55 41.000 etilqs_0EhlgzK4wqvvcvtrcgCs
30.05.2009 08:23 41.000 etilqs_juRe7fjtjPy5tYq8t1hO
26.05.2009 15:48 0 UsrClass.dat_TU_37670.LOG
26.05.2009 15:48 0 NTUSER.DAT_TU_30417.LOG
26.05.2009 15:48 0 UsrClass.dat_TU_37736.LOG
26.05.2009 15:48 0 NTUSER.DAT_TU_26471.LOG
26.05.2009 15:48 0 UsrClass.dat_TU_24717.LOG
26.05.2009 15:48 0 NTUSER.DAT_TU_34614.LOG
26.05.2009 15:48 0 SAM_TU_11333.LOG
26.05.2009 15:48 0 default_TU_71222.LOG
26.05.2009 15:48 0 system_TU_41089.LOG
26.05.2009 15:48 0 software_TU_38856.LOG
26.05.2009 15:48 0 SECURITY_TU_64831.LOG
22.05.2009 10:23 28.704 etilqs_zSfcbIfRM9Sv2pzqkacJ
21.05.2009 09:52 0 UsrClass.dat_TU_95342.LOG
21.05.2009 09:52 0 NTUSER.DAT_TU_27530.LOG
21.05.2009 09:52 0 UsrClass.dat_TU_85497.LOG
21.05.2009 09:52 0 NTUSER.DAT_TU_18316.LOG
21.05.2009 09:52 0 UsrClass.dat_TU_57809.LOG
21.05.2009 09:52 0 NTUSER.DAT_TU_75090.LOG
21.05.2009 09:52 0 SAM_TU_11962.LOG
21.05.2009 09:52 0 default_TU_47388.LOG
21.05.2009 09:52 0 system_TU_71497.LOG
21.05.2009 09:52 0 software_TU_92906.LOG
21.05.2009 09:52 0 SECURITY_TU_97562.LOG
19.05.2009 09:15 25.942 Selbstauskunft.rtf
19.05.2009 09:12 506.648 100_0990.JPG
02.05.2009 21:44 68.316 IMG_2573klein.JPG
02.05.2009 21:44 55.578 007klein.JPG
02.05.2009 21:44 69.167 003klein.JPG
02.05.2009 21:44 59.283 002.JPG




Verzeichnis von C:\WINXP

11.08.2009 01:03 1.977.023 WindowsUpdate.log
11.08.2009 01:03 399 setupapi.log
11.08.2009 01:02 0 0.log
11.08.2009 01:02 159 wiadebug.log
11.08.2009 01:02 50 wiaservc.log
11.08.2009 01:01 2.048 bootstat.dat
11.08.2009 00:59 32.546 SchedLgU.Txt
11.08.2009 00:35 7.168 Thumbs.db
04.07.2009 19:42 2.869 eReg.dat
28.04.2009 13:04 2.855 wininit.ini
27.04.2009 21:58 121 bdagent.INI
23.04.2009 15:38 0 Sti_Trace.log
19.04.2009 10:52 4.073 ODBCINST.INI
02.04.2009 10:21 227 system.ini



Verzeichnis von C:\WINXP\system32

10.08.2009 21:11 449.010 perfh009.dat
10.08.2009 21:11 74.394 perfc009.dat
10.08.2009 21:11 87.710 perfc007.dat
10.08.2009 21:11 466.802 perfh007.dat
10.08.2009 21:11 1.070.390 PerfStringBackup.INI
09.08.2009 10:16 2.206 wpa.dbl
07.08.2009 08:29 113.376 FNTCACHE.DAT
05.08.2009 21:23 604.488 TUProgSt.exe
05.08.2009 21:22 361.288 TuneUpDefragService.exe
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
15.07.2009 11:48 29.000 uxtuneup.dll
14.07.2009 16:12 2.640 lvcoinst.log
07.07.2009 17:10 24.539.592 mrt.exe
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
03.06.2009 21:09 1.296.896 quartz.dll
11.05.2009 12:47 1.302.600 WUDFUpdate_01007.dll
07.05.2009 17:32 348.160 localspl.dll



11.08.2009 01:06 0 dirdat.txt
11.08.2009 01:01 1.610.612.736 pagefile.sys
11.08.2009 00:17 1.739 cleannavi.txt
01.08.2009 21:43 529.045.504 data2.cab
25.03.2009 13:18 277 boot.ini

#14 Habe nun das mit der Systemwiederherstellung auch gemacht!

Was nun?

#15 Meldet Kaspersky noch immer??

Gruss Swiss