Hallo zusammen,

Ich habe seit kurzem ein Problem mit dem Trojaner/Virus/Fakevirenprogramm "Live Security Platinum".
Sobald ich Windows normal starte sperrt dieses Programm sämtliche Browser, Windowsfunktionen usw. Natürlich werde ich dann zum Kauf einer Vollversion dieses Fakevirenprogramms aufgefordert um diese Probleme zu beseitigen.
Ich habe im Internet recherchiert und bin nur auf höchst seltsame Seiten gestoßen, auf denen "Anleitungen" zur Problemlösung stehen, in denen man allerdings auch wieder aufgefordert wird Programme runterzuladen, die schädlich sind. Beispiel:
www.411-spyware.com/de/live-security-platinum-entfernen

Ich habe jedoch keine dieser Dateien und Programme runtergeladen.

Ich habe nun im abgesicherten Modus Malwarebytes installiert und einen Vollständigen Suchlauf auf allen Laufwerken durchgeführt. Hier der Log:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.04.07

Windows 7 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7600.16385
Lukas :: LUKAS-PC [Administrator]

Schutz: Deaktiviert

04.08.2012 20:58:50
mbam-log-2012-08-04 (21-28-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 294454
Laufzeit: 29 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.Lameshield) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|036DFF850051843018A702004F147CE7 (Trojan.Lameshield) -> Daten: C:\ProgramData\036DFF850051843018A702004F147CE7\036DFF850051843018A702004F147CE7.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Lukas\AppData\Local\{4d6a4a31-833a-a661-6075-a18973daf4a5}\n. -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\Lukas\AppData\Roaming\Identities\{9E35780D-8004-4D9F-93F4-135F78B511C5}\LicenseValidator.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\ProgramData\036DFF850051843018A702004F147CE7\036DFF850051843018A702004F147CE7.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt.
C:\Users\Lukas\AppData\Local\{4d6a4a31-833a-a661-6075-a18973daf4a5}\n (RootKit.0Access) -> Keine Aktion durchgeführt.
C:\Users\Lukas\AppData\Local\{4d6a4a31-833a-a661-6075-a18973daf4a5}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{4d6a4a31-833a-a661-6075-a18973daf4a5}\n (RootKit.0Access) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{4d6a4a31-833a-a661-6075-a18973daf4a5}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
         

Ich kenne mich mit der Entfernung der Malware leider nicht sonderlich gut aus und könnte Hilfe sehr gut gebrauchen.

Vielen Dank im voraus,
Limonade111


Betriebssystem: Windows 7 Home Premium 32-Bit

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!