Trojaner-Board - (2x) Live Security Platinum - keine .exe Dateien möglich

Hallo Wissende,

mich hat (auch) der Live Security Platinum befallen. Bin (eigentlich) ein vorsichtiger User und kanns mir nicht erklären.

Nachdem ich nun hier und überall sonstwo geschaut habe was man tun kann/soll ist mein Problem, dass ich zwar Dateien herunterladen kann, aber diese dann nicht ausführen kann (auch nicht mit Rechtsklick als Systemadmin). Ich erhalte dann eine Notiz, dass das Programm wegen "Sicherheitsbedenken" nicht ausgeführt werden darf.
Auch das Surfen mir Firefox ist unmöglich. IE geht zwar, aber es erscheint immer eine "Warnungsseite" und ich muss bestätigen, dass ich die gefährliche Seite "Trojaner-board.de" besuchen möchte.

Daher ist es mir scheinbar nicht möglich die OTL oder Malware zu starten.

Allerdings wäre es sehr wichtig, dass ich vor einem System-neu-aufsetzen ein paar wichtige Daten retten kann.

AntiVir - läuft ununterbrochen und kämpft (erfolglos)

How to do it?

Vielen Dank,

Takate
- ist froh, dass er vor zwei Tagen gerade den alten Desktop neu aufgesetzt hat -

Update:

Nachdem ich nun das mit dem abgesicherten Modus gelsen habe erstelle ich gerade den Maleware-Scan und dann den OTL-Log. Ich meld mich.

Takate
- boah ist hier auf dem Board viel los :wtf: -

Hier ist der Log vom Malwarebyte

[spoiler]Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.11

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.7601.17514
Sven :: SVEN-NB [Administrator]

19.07.2012 18:39:31
mbam-log-2012-07-19 (18-39-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395035
Laufzeit: 41 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|0C1CFAEF0009C30C02F663A9F875EF60 (Trojan.LameShield) -> Daten: C:\ProgramData\0C1CFAEF0009C30C02F663A9F875EF60\0C1CFAEF0009C30C02F663A9F875EF60.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Users\Sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\ProgramData\0C1CFAEF0009C30C02F663A9F875EF60\0C1CFAEF0009C30C02F663A9F875EF60.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-3281402921-3365623102-2416996113-1001\$RFNRKEE.exe (Adware.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sven\AppData\Local\Temp\~!#9F20.tmp (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{02bbaaef-aefc-2df4-8346-8bfe2e0b1ef6}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sven\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)[/spoiler]