Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Life Security Platinum - bisher erfolglos bekämpft (https://www.trojaner-board.de/119243-life-security-platinum-bisher-erfolglos-bekaempft.html)

Gegenmaurer 12.07.2012 03:43
Life Security Platinum - bisher erfolglos bekämpft
 
Hallo Forumsgemeinde!

Dies hier ist mein erster Beitrag und wie der Titel schon sagt, habe ich die Lösungsvorschläge bzgl. der Bekämpfung dieses Fake-Security-"Programms", die in diesem Forum zu finden sind, durchgearbeitet - bisher ohne jedes Ergebnis.

Den Forumsregeln entsprechend, wende ich mich jetzt erst als konsequenten Schritt mit dieser Themeneröffnung an euch zur Problembeseitigung.

Ein paar Informationen im Vorfeld: ich nutze Windows XP und bin mit Firefox als auch Opera im Netz unterwegs. Seit gestern früh habe ich den Parasiten "Life Security Platinum" auf meinen Rechner. Wie auch andere Betroffene schilderten, wird auch bei mir dir Ausführung sämtlicher exe-Dateien unterbunden. Firefox und Opera sind dementsprechend unbenutzbar. Der Internet-Expolrer von Microsoft öffnet lediglich nur noch die angegebene Startseite um dann nach der Eingabe einer neuen Adresse oder dem Aufruf eines Google-Ergebnisses die Fakemeldungen von "Life Security" anzuzeigen, was das weitere Surfen unmöglich macht.

Was habe ich im Vorfeld versucht?

Wie beschrieben, habe ich zunächst als erstes die falschen Proxyeinstellungen geändert und dann versucht einen [1.]Scan mit Malwarebytes durchzuführen.

Funktioniert nicht, da exe-Dateien blockiert sind. Wie weiter im Forum beschrieben, versuchte ich dies durch FixExe zu beheben - erfolglos FixExe kann nicht ausgeführt werden.

Die [2.]Umbenennung der exe-Dateien von Malwarebytes, als nächster Schritt hier im Forum beschrieben, wenn MB und FixExe nicht fruchten sollte, war ebenso erfolglos.

Die letzte Möglichkeit, wie sie vom Forum vorgegeben wird, die Verwendnung von [3.]OTH - OTHelper - Kill All Processes - war erfoglos. OTH startet nicht, blinkt allenfalls kurz auf um sich dann nicht zu öffnen.

Ich habe mir leider kein weiteres Benutzerkonto eingerichtet über das ich diesen Parasiten mit MB abknallen könnte. Weiterhin ist durch "Life Security" die Einrichtung eines Benutzerkontos nicht mehr möglich, da das Klicken der Schaltfläche "Neues Konto erstellen" keine Reaktion nach sich zieht. Der Schmarotzer "Life Security Platinum" wehrt sich anscheinend mit allen Mitteln gegen seine mögliche Abschaffung - wie ein aggressives Krebsgeschwür.

Was kann ich jetzt noch tun?

An dieser Stelle bitte ich euch um Lösungsmöglichkeiten. Kann ich u.U. MB per USB-Stick starten oder braucht man dazu eine spezielle portable Version?


Besten Dank im Voraus,

Gegenmaurer.

kira 14.07.2012 10:53
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. -> Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest:

Berichte mir bitte genau, was Du am PC (im betroffenen Benutzerkonto) machen kannst? - erwarte von Dir natürlich eine sehr genaue und kurze Schilderung:

1. Windows starten u. Befehle ausführen im normalen Modus - wenn Du dein PC vom Netz/Internet getrennt hast??

2. Windows starten u. Befehle ausführen im abgesicherten Modus?:
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast und wähle:
- Abgesicherter Modus

3. ins Internet gehen über "Abgesicherter Modus mit Netzwerktreibern"? - z.B Programme herunterladen?
Drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast:

- Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
- Abgesicherter Modus mit Eingabeaufforderung

4.
Sowohl im normalen als auch im abgesicherten Modus, eine Systemwiderherstellung Zu einem Zeitpunkt vor der Infizierung wäre auch Wäre einen Versuch wert:
Die Sysmwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
-> Systemwiederherstellung unter Windows Vista
-> Systemwiederherstellung unter Win 7
->Systemwiederherstellung: Häufig gestellte FragenDie Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.

5.
► Hast Du einen CD/DVD-Brenner im Rechner?

gruß
kira


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:28 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129