Trojanisch Pferd: Live Security Platinum automat. installiert

[PeterHans]

Hallo zusammen,

war gerade auf der Seite ad.fly und habe mir dabei irgendein Virus oder trojanisches Pferd eingefangen.
Avast! hat es zwar bemerkt, trotzdem wurde iwas installiert, daraufhin wollte mein Pc herunterfahren, ich habe ihn dann per Knopf ausgeschaltet.
Nun wieder neugestartet, es läuft alles, aber ich traue dem Frieden nicht!
Auf dem Desktop liegt jetzt eine Verknüpfung namens: Live Security Platinum.
Und bei den Programmen zum Deinstallieren ist ebenfalls drin, allerdings finde ich nicht wo die Dateien liegen.
Wie soll ich nun weiter vorgehen?



Danke im Voraus!

 

[Mumpitzelchen]

Die Verknüpfung auf dem Desktop zeigt irgendwohin. Wohin genau?

Die richtige Vorgehensweise ist eine Neuinstallation. Aber das wirst du natürlich nicht tun. https://www.google.com/search?q=remove+live+security+platinum wäre eine (schlechtere) Möglichkeit.

 

[PeterHans]

Ich danke dir, aber was soll ich denn jetzt genau machen, ich habe die von dir verlinkte Seite mir durchgelesen, die oberen Schritte habe ich erledigt und was ist mit dem?

Wie man manuell Live Security Platinum blocken und löschen kann

Mit der Infektion verbundene Dateien löschen (Live Security Platinum):
Live Security Platinum.lnk
a2e1a.exe
f424f.exe
c5826.exe
%AppData%\[Random]\[Random].exe
%Programs%\Live Security Platinum\Live Security Platinum.lnk
%Desktopdir%\Live Security Platinum.lnk

Prozesse abbrechen (Live Security Platinum):
a2e1a.exe
f424f.exe
c5826.exe
%AppData%\[Random]\[Random].exe

Registry-Schlüssel entfernen (Live Security Platinum):
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\UninstallString “%AppData%\[Random]\[Random].exe” -u
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\ShortcutPath “%AppData%\[Random]\[Random].exe” -u
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\DisplayName Live Security Platinum
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum\DisplayIcon %AppData%\[Random]\[Random].exe,0
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\[random] %AppData%\[Random]\[Random].exe

Okay, SpyHunter hat das Zeug entdeckt, ich denke es hat sich erledigt, vielen Dank!

 

[B_M]

Ich hatte das auch mal, habe auch Anleitungen aus dem Internet befolgt - geholfen hat es nicht.
Wenn du ein paar Dateien löschst und Schlüssel in der Registry entfernst kriegst du das Zeug definitiv nicht weg. Mir war es dann auch zu gefährlich den Virus potentiell auf meinem PC zu lassen.
Am Ende hat nur eine Neuinstallation geholfen. Das ist auch der einzige sichere Weg!

 

[wolkentreiber]

Hattest Du die Benutzerkontensteuerung aktiviert als das passiert ist?

 

[PeterHans]

Omg, SpyHunter hat es zwar entdeckt, allerdings muss ich dafür zahlen, also fällt es weg!

-Spybot Search & Destroy findet es nicht
-Spyware Terminator 2012 findet es ebenfalls nicht
-Malewarebytes Anti-Malware sucht noch

Hat noch jemand eine Alternative?



SpyHunter 4 findet es, allerdings möchte ich nicht 30€ zahlen, bitte helft mir!


@wolkentreiber: nein, oder wie meinst du das genau?

 

[salli123]

in solch einen Fall immer " Format:\C"
Ist und bleibt aber der Sicherste Weg.

 

[Mäxchen77]

Mit Desinfec't booten, Virenscan durchführen...........

 

[00Zetti]

Der sicherste Weg ist natürlich eine Neuinstallation bzw eine Datensicherung wiederherstellen. Du kannst es aber auch mal mit Antimalwarebytes Antimalware versuchen, das hat es bei div. Fällen schon gefunden und entfernt (bei Avira popt ja immer ein Befund von 2 Objekten auf die sich nicht entfernen lassen, auch nachdem man Platinum deinstalliert hat(steht mit 950MB in deiner Liste installierter Programme ) nach nem Scan mit Antimalware blieb das aus)

 

[He4db4nger]

bevor man wie bekloppt einfach neuinstalliert sollte man sich erstmal darum kümmern, dass das mistvieh aus dem MBR kommt.. sonst isser nach der neuinstallation grad wieder da und dann? soll er nochmal neuinstallieren?

also lad dir irgendeine livecd von avira,kaspersky oder sonst irgendeinem virenscanner runter und säuber erstmal die platte. es gibt von avast auch ein tool, dass den mbr durchsucht und nach rootkits ausschau hält.

 

[thokra2008]

Hallo,

lad dir Sardu auf einem sauberen PC von www.sarducd.it herunter. Damit kannst eine saubere Multi Antivirus-/Recovery etc. CD/DVD/Blueray bzw. entsprechenden USB Stick erstellen.

Hier aber auch die Direkt DL Links zu den entsprechenden Hersteller: -> sind leider nicht immer aktuell

AOSS=http://www.pctools.com/mirror/AOSS.iso
AOSS_home=http://www.pctools.com/aoss/details/
AVG=http://download.avg.com/filedir/inst/avg_arl_cdi_all_120_110831a4506.iso
AVG_home=http://www.avg.com/us-en/avg-rescue-cd
Avira=http://professional.avira-update.com/package/rescue_system/common/en/rescue_system-common-en.iso
Avira_home=http://www.avira.com/en/support-download-avira-antivir-rescue-system
BitDefender=http://download.bitdefender.com/rescue_cd/bitdefender-rescue-cd.iso
BitDefender_home=http://download.bitdefender.com/rescue_cd/
DrWeb=http://download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
DrWeb_home=http://www.freedrweb.com/livecd
eScan=http://update1.mwti.net/download/tools/escanrd.iso
eScan_home=http://www.escanav.com/english/content/products/MWAV/escan_download.asp
F_Secure=http://www.f-secure.com/weblog/archives/rescue-cd-3.14-43704.zip
F_Secure_home=http://www.f-secure.com/it_IT/security/security-lab/tools-and-services/rescue-cd/index.html
GDATAOLD=https://www.gdatasoftware.com/typo3conf/ext/dam_frontend/pushfile.php?docID=7793
GDATA=https://www.gdatasoftware.com/?eID=PushFile&dl=ad778032e8%3AAFIGAwM%3D
GDATA_home=https://www.gdatasoftware.com/support/main-subjects/upgrade-service/download.html
KavRescue=http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
KavRescue_home=http://rescuedisk.kaspersky-labs.com/rescuedisk/
PandaSafeCD=http://www.pandasecurity.com/resources/tools/SafeCD.iso
PandaSafeCD_home=http://research.pandasecurity.com/panda-safecd-4-4-3-0/
VBARescue=ftp://anti-virus.by/pub/vbarescue.iso
VBARescue_home=http://anti-virus.by/en/vba32rescue.shtml
MRT=http://downloads.sourceforge.net/project/ubuntu-mrt/Ubuntu-MRT-v1-2.iso
MRT_home=http://sourceforge.net/projects/ubuntu-mrt/
Acronis_Antimalware=http://download2.acronis.com/u/iso/AcronisAntimalwareScanCD.iso
Acronis_Antimalware_home=http://forum.acronis.com/forum/19166
OpenDiagnostics=http://volatileminds.net/sites/default/files/OpenDiagnostics_stable.iso_.zip
OpenDiagnostics_home=http://volatileminds.net/content/opendiagnostics-live-cd

Vielleichts hilft es dir.

Ggf. geht über eine XP oder Recovery o.ä. CD der alte Befehl fdisk /mbr. unter Win7 entsprechend anders.

Ein gutes Tool ist auch Emsisoft Emergency Kit. Hier über https://www.computerbase.de/downloads/sicherheit/antimalware/emsisoft-emergency-kit/ zu kriegen. Super Tool, viele Funktionen. Sauberer geht ein PC nicht.

Viel Erfolg. Die besten Grüße.

 

[BrollyLSSJ]

Omg, SpyHunter hat es zwar entdeckt, allerdings muss ich dafür zahlen, also fällt es weg!

Weil SpyHunter selber so ein Fraudtool ist. Da haste dir gleich den naechsten Schaedling eingefangen.

 

[thokra2008]

Hatte vergessen zu erwähnen. Wenn du keine Live CD willst oder erstellen kannst, vergiss nicht die Systemwiederherstellung zu deaktivieren oder noch besser win im abgesicherten Modus mit der/über die Eingabeaufforderung zu starten. Damit können Offline Tools wie Emsisoft Emergency Kit, McAfee Labs Stinger o.a. besser das System reinigen bzw. der trojaner wird nicht mitgestartet.

 

[Cat Toaster]

"Remove Fake Antivirus" gibt´s hier im DL-Bereich. Kann durchaus helfen.

 

[habichtfreak]

mein vater hat sich das ding eben auch eingefangen. wir sind heute nachmittag durchs dorf gefahren und da war werbung für "super schnelles dsl". da er nur dsl 2000 hat (dorf eben) wollte er mal schauen was das ist. bei google nach "MD DSL" gesucht und der erste treffer ist es dann auch schon. "Faq und ländliche gebiete" öffnete sich nicht, "ländliche ortsnetze" ging auf, dann irgendwas mit java ploppte auf und auch gleich wieder zu, schon war dieses live security auf dem pc.

- taskmanager und diverse andere programm lassen sich nicht öffnen
- inetverbindung wird unterbrochen (lässt sich mit einer anleitung aus dem netz auch nicht wieder in betrieb nehmen)
- das echte antivir findet rein gar nichts, das fake nervt im sekundentakt

was mich an der sache am meisten stört: in den letzten 5 jahren hat das scheiß antivir mit dem schirmchen 3x angeschlagen, 3x ein no-cd crack die ich nutze weil ich kein laufwerk habe. steht aber mal eine echte bedrohung vor der tür, steht man im regen. da frage ich mich echt wozu ist das eigentlich gut?

 

[PeterHans]

Haste Recht, habe auch einiges versucht, letztendlich habe ich jetzt doch formatiert.
Trotzdem ein Danke!

 

[DJServs]

Danke Peterhans für deine Vernunft :-)!