PC wiederholt verseucht mit "Live Security Platinum", jetzt wieder sauber?

virusistdoof

Guten Tag Forum,
erstmal grosses Lob für die detailierten Beschreibungen, die Erklärthreads sind der Hammer!
Und 1000 Dank das mein Rechner jetzt erstmal wieder läuft, dieser Platinum-XXXX ist ja echt mieß.

Ok, ich hab dieses Thema durchgearbeitet:
http://www.trojaner-board.de/116774-...entfernen.html
und alle 3 Scanner laufen lassen, beim 3ten wurde nix mehr gefunden,unten folgen die Logfiles.

Meine Frage, ist der Rechner jetzt wieder ok?

Nochmals vielen Dank!

_________________________________________________________________________

Logfile von Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.18.07

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
MIKA :: VAIO [Administrator]

Schutz: Deaktiviert

18.06.2012 21:52:37
mbam-log-2012-06-18 (21-52-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215148
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.FakeAlert.LSPGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|529C50A800006A620000258FD151FC84 (Trojan.FakeAlert.LSPGen) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C50A800006A620000258FD151FC84\529C50A800006A620000258FD151FC84.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C50A800006A620000258FD151FC84\529C50A800006A620000258FD151FC84.exe (Trojan.FakeAlert.LSPGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\MIKA\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


_________________________________________________________________________

Logfile von Emsisoft Anti-Malware:

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 18.06.2012 22:18:40

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 18.06.2012 22:18:50

c:\dokumente und einstellungen\mika\startmenü\programme\live security platinum\live security platinum.lnk gefunden: Trace.File.livesecurityplatinum!E1
C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP24\A0007250.exe gefunden: Trojan.Win32.FakeAV!E2
C:\Dokumente und Einstellungen\MIKA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5Q7WDMN\soft4[1].exe gefunden: Trojan.Win32.FakeAV!E2
D:\# SOFTWARE\FILE Renamer\filerenamerbasic.exe gefunden: Riskware.Win32.MyWay.c!E1

Gescannt 551589
Gefunden 4

Scan Ende: 19.06.2012 00:25:49
Scan Zeit: 2:06:59

D:\# SOFTWARE\FILE Renamer\filerenamerbasic.exe Quarantäne Riskware.Win32.MyWay.c!E1
C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP24\A0007250.exe Quarantäne Trojan.Win32.FakeAV!E2
C:\Dokumente und Einstellungen\MIKA\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5Q7WDMN\soft4[1].exe Quarantäne Trojan.Win32.FakeAV!E2
c:\dokumente und einstellungen\mika\startmenü\programme\live security platinum\live security platinum.lnk Quarantäne Trace.File.livesecurityplatinum!E1

Quarantäne 4


_________________________________________________________________________

Logfile von HitmanPro 3.6: