Live Security Platinum 3.6.1 verweigert auf alles Zugriffe, Hilfe

Chrissilein

Hallo,

ich bin nagelneu im Forum und leider eine IT-Niete. Mein Laptop hat sich den Live Security Platinum Virus eingefangen. Ich kann nichts mehr öffnen, alle Programme werden blockiert, also komme ich auch nicht ins Internet, um die ganzen angegebenen Programme zu downloaden (z.B. Malwarebyte).

Da ich ja zunächst keinen Zugriff auf Internet hatte, hab ich blöderweise in meiner Panik erstmal alles, was den Namen Live Security Scan im Dateinamen hatte sofort gelöscht. Hat natürlich nichts gebracht. Mein Avria konnte mir nicht helfen, hat zwar Viren entdeckt, aber konnte nicht drauf zugreifen, weil blockiert.

Jetzt habe ich den Laptop von einem Freund für kurze Zeit zur Verfügung. Was kann ich tun? Bin für Hilfe sehr dankbar, muss meine Thesis weiterschreiben und jeder Tag ohne Laptop ist ein verlorener Schreibtag ((

mitlerweile habe ich es geschafft, malwarebyte auf einen usb-stick zu speichern und im abgesicherten modus auf meinem Laptop zu starten. da ich ja kein internet hab, schreibe ich den code jetzt per hand hier ab. traue mich nicht, den vielleicht infizierten usb-stick in den laptop von dem freund zu stecken, oder braucht man da keine bedenken zu haben? der laptop vom freund hat übrigens nicht windows sondern ubuntu, er meinte, dann ist es vielleicht noch ungefährlicher?!



Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.03.05

Windows Vista x86 NTFS (Abgesichertenmodus)
Internet Explorer 7.0.6000.16982
xxxx :: xxxx-PC [Administrator]

Schutz: Deaktiviert

03.ß8.2012 17:32:59
mbam-log-2012-08-03 (17-32-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293130
Laufzeit: 27 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C\Users\****\AppData\Local\{e8122383-0afc-be9c-a7c7-4af6c6897fe0}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C\Users\****\AppData\Local\{e8122383-0afc-be9c-a7c7-4af6c6897fe0}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

jetzt habe ich nochmal im abgesicherten modus mit netzwerkverbindung gestartet und daher wieder internetverbindung. habe nochmal malwarebyte durchlaufen lassen und folgenden Code erhalten

___________________________________________________________________________
hey super, nach dem zweiten durchlauf von malwarebyte funktioniert wieder alles. aber sicherlich ist irgendwo doch noch etwas versteckt, was mir später mal probleme machen kann, oder?