Hallo,

ich habe seit vorgestern den Live Security Platinum auf dem Rechner und bekomme ihn nicht weg.

Arbeit noch mit XP, SP 3, Antivir läuft

Begonnen hat es damit, dass beim Surfen eine Meldung von Antivir gekommen ist. Die hat meine Frau aber weggeklickt. Live Security Platinum war dann installiert und hat schon Fehler angezeigt.
Ich habe dann den Rechner neu gestartet. Daraufhin konnte ich fast kein Programm mehr starten.
Dann habe ich im abgesicherten Modus gestartet und mit Antivir die Platte durchsucht, wo auch ein paar virenbehaftete Dateien gefunden wurden.

Ich habe leider kein Protokoll mehr vom Scan, aber die Eigenschaften der Dateien die in die Quarantäne verschoben wurden.

Die Datei KeyGen und die Dateien Version Counter sind keine echten Viren, die hat es mir schon länger als Viren ausgegeben. Jetzt habe ich trotzdem alles in Quarantäne verschoben.

Nach einem Neustart ist der Live Security Platinum wieder da.
Dann habe ich die aktuelle Version von Malewarebytes installiert und wieder im abgesicherten Modus neu gescannt wo wieder Viren gefunden wurden (siehe log ganz unten). Nach jedem Systemstart (nicht abgesichert) wird wieder was gefunden.

So, was mache ich als nächstes? Neu aufsetzen?

Schon vorab vielen Dank für eure Hilfe!

von Avira:

Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\b2a27cb-659337ff
Status: Infiziert
Quarantäne-Objekt: 45aff76f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
Datum/Uhrzeit: 06.07.2012, 07:22


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\All Users\Dokumente\Treiber und Programme\OZI Explorer Crack\OziExplorer 3.95.2\KeyGen.exe
Status: Infiziert
Quarantäne-Objekt: 092fdb52.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Datum/Uhrzeit: 06.07.2012, 07:22


Typ: Datei
Quelle: C:\Proj\Visual Basic\VersionsCounter\VersionCounterAndi.exe
Status: Infiziert
Quarantäne-Objekt: 4b67fd6c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Ist das Trojanische Pferd TR/Dropper.VB.Gen
Datum/Uhrzeit: 06.07.2012, 07:21


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\jar_cache9070865405055131373.tmp
Status: Infiziert
Quarantäne-Objekt: 7f0fe842.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
Datum/Uhrzeit: 06.07.2012, 07:21


Typ: Datei
Quelle: C:\Proj\Visual Basic\VersionsCounter\VersionCounterIAR.exe
Status: Infiziert
Quarantäne-Objekt: 53f0d2cb.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Ist das Trojanische Pferd TR/Dropper.VB.Gen
Datum/Uhrzeit: 06.07.2012, 07:21


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\686e86bf-27a54eec
Status: Infiziert
Quarantäne-Objekt: 3acfc50b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
Datum/Uhrzeit: 06.07.2012, 07:21


Typ: Datei
Quelle: C:\Proj\Visual Basic\VersionsCounter\VersionCounter.exe
Status: Infiziert
Quarantäne-Objekt: 1938a784.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Ist das Trojanische Pferd TR/Dropper.VB.Gen
Datum/Uhrzeit: 06.07.2012, 07:21


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\~!#22.tmp
Status: Infiziert
Quarantäne-Objekt: 52bfaf43.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Datum/Uhrzeit: 05.07.2012, 23:58


Typ: Datei
Quelle: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N6V0QB1M\aufmerksam-lernen_at[1].htm
Status: Infiziert
Quarantäne-Objekt: 52faaf76.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.10.102
Virendefinitionsdatei: 7.11.35.56
Meldung: Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.LR
Datum/Uhrzeit: 05.07.2012, 23:56

Von Malewarebites

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.10

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
Norbert :: PC-NORBERT [Administrator]

Schutz: Deaktiviert

01.01.2002 07:38:23
mbam-log-2002-01-01 (07-38-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 551571
Laufzeit: 1 Stunde(n), 15 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|529C53B1000D550A00649EB4D151FC84 (Trojan.LameShield) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C53B1000D550A00649EB4D151FC84\529C53B1000D550A00649EB4D151FC84.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\529C53B1000D550A00649EB4D151FC84\529C53B1000D550A00649EB4D151FC84.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

hi
die verwendung von keygens ist illegal, dies unterstützen wir nicht, da gibts nur hilfe beim formatieren, neu aufsetzen und pc absichern
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.