Anleitung zum Entfernen von Live Security Professional

Inhaltsverzeichnis:

1. Beschreibung von Live Security Professional und der Support-Möglichkeiten im Rahmen der Gewährleistung
2. Anweisungen zum Entfernen
3. Zugehörige Live Security Pro-Dateien
4. Zugehörige Live Security Pro-Registrierungsinformationen
5. Verhindern von erneuten Infizierungen

Beschreibung von Live Security Professional und der Support-Möglichkeiten im Rahmen der Gewährleistung

Live Security Professional ist ein betrügerisches Anti-Spyware-Programm, das falsche Scanergebnisse ausgibt und das Ausführen Ihrer Anwendungen verhindert.

Diese Infektion gelangt in der Regel über gehackte Websites oder durch das Ausnutzen von Schwachstellen in Windows oder Ihren Anwendungen auf Ihren Computer.

Es wird automatisch gestartet, wenn Sie sich bei Windows anmelden. Es wird ein Scan Ihres Computers durchgeführt und es wird gemeldet, dass zahlreiche Infektionen erkannt wurden. Dies sollte ignoriert werden, da es sich um einen falschen Bericht handelt.

Wenn Sie versuchen, die gemeldeten Infektionen mit dem Programm zu entfernen, müssen Sie für das Programm bezahlen, bevor Sie fortfahren können. Dies sollte wiederum ignoriert werden. Das Programm wurde als Scareware gemeldet und alle Berichte sind Fälschungen, die Sie dazu aufrufen, die Software zu erwerben, um das Problem zu lösen.

Die sicherste Möglichkeit, dieses Problem zu beheben, besteht entweder darin, die Werkseinstellungen wiederherzustellen oder ein sauberes Betriebssystem auf Ihrem Computer zu installieren. Die Anleitung zur Neuinstallation wird von den Serviceleistungen abgedeckt. Außerdem gelangen Sie über die Links unten zu Artikeln, die auf ein bestimmtes Betriebssystem oder eine Situation abgestimmt sind.

• Ein Online-Handbuch zur Neuinstallation oder Wiederherstellung des Betriebssystems auf Ihrem Dell Computer

Die Infektion versucht, die Ausführung von Anwendungen auf Ihrem Computer zu blockieren. Die Infektion meldet, dass sie eine Bedrohung darstellt, wenn sie versucht, sich vor der Erkennung und Entfernung durch Sicherheitssoftware zu schützen. Es versucht, Ihnen Angst einzujagen, damit Sie denken, dass Ihr Computer kurz vor dem Ausfall steht, damit Sie eher bereit sind, ihn zu bezahlen. Die Warnmeldung sieht in etwa so aus.

Live Security Professional

Live Security Professional has blocked cmd.exe! Threat detected!

Ignorieren Sie diese Warnmeldungen. Live Security Professional wurde nur dazu entwickelt, Sie vom Kauf des Programms zu überzeugen. Erwerben Sie dieses Programm nicht. Wenn Sie bereits dafür bezahlt haben, kontaktieren Sie Ihr Kreditkartenunternehmen, um die Zahlung zu stornieren. Informieren Sie Ihr Kreditkartenunternehmen darüber, dass das Programm ein Computervirus ist und dass versucht wird, Kreditkarteninformationen zu erfassen und Geld zu erpressen. 

Anweisungen zum Entfernen

Wir beginnen, indem das System im abgesicherten Modus mit Netzwerktreibern gestartet wird. Befolgen Sie dazu die entsprechenden Anleitungen für Ihre Version von Windows:

• Anleitung zum Starten im abgesicherten Modus unter Windows 11 oder Windows 10
• Anleitung zum Starten im abgesicherten Modus unter Windows 10 

Windows Advanced Options Menu
Please select an option:

      Safe Mode
      Safe Mode with Networking
      Safe Mode with Command Prompt

      Enable Boot Logging
      Enable VGA Mode
      Last Known Good Configuration (your most recent settings that worked)
      Directory Services Restore Mode (Windows domain controllers only)
      Debugging Mode
      Disable automatic restart on system failure

      Start Windows Normally
      Reboot

Use the up and down arrow keys to move the highlight to your choice.

Navigieren Sie mithilfe der Cursor-/Pfeiltasten auf Ihrer Tastatur, wählen Sie Abgesicherter Modus mit Netzwerktreibern auf dem Bildschirm aus und drücken Sie die Eingabetaste auf Ihrer Tastatur.

Windows wird im abgesicherten Modus mit Netzwerktreibern gestartet und Sie werden aufgefordert, sich als ein Benutzer anzumelden. Melden Sie sich als der Nutzer an, der von der Malware infiziert ist.

Bevor Sie Downloads oder Scans starten, beenden Sie die Prozesse, die zu der Malware gehören. In diesem Fall verwende ich RKill, da es sich um ein Programm handelt, mit dem ich vertraut bin. Sie können ein anderes Programm verwenden, aber die folgenden Schritte gelten für RKill. Sie können RKill auf Ihren Desktop über den folgenden Link herunterladen. (BleepingComputer hat RKill als Freeware entwickelt und es kann sehr nützlich sein.)

• Link zum Download von RKill   

Sie können sowohl die RKill als auch die iexplore.exe vorab herunterladen, da Malware die RKill erkennt und versucht, die Ausführung zu stoppen. Speichern Sie sie von Wechselmedien auf Ihrem Desktop.

Doppelklicken Sie auf das Symbol für RKill oder iExplore.exe, um alle mit Live Security Professional und anderen betrügerischen Programmen verbundenen Prozesse zu stoppen. Es kann eine Weile dauern, bis die Programme beendet werden. Danach wird das schwarze Fenster geschlossen. Wenn Sie eine Fehlermeldung erhalten, die Sie darüber informiert, dass RKill ein Virus ist, ignorieren Sie diese. Wenn eine dieser Warnungen RKill schließt, lassen Sie die Meldung auf dem Bildschirm angezeigt, und führen Sie RKill erneut aus. Wenn Sie die Meldung nicht schließen, kann es nicht erneut ausgeführt werden. Starten Sie Ihren Computer nach dem Ausführen von RKill nicht neu, da die Malware an den Start Ihres Computers gebunden ist.

Ich habe Malwarebytes Anti-Malware für die folgenden Schritte verwendet. Nach wie vor ist dies das Programm, mit dem ich am besten vertraut bin. Sie können jedes Programm verwenden, mit dem Sie vertraut sind und das die gleiche Aufgabe erfüllt. Malwarebytes ist ein Freeware-Programm.

• Link zum Download von Malwarebytes 

Schließen Sie nach dem Download alle Programme und Windows auf Ihrem Computer. (Auch diesen Browser.)

Doppelklicken Sie auf das Symbol auf Ihrem Desktop, um die Installation von Malwarebytes auf Ihrem Computer zu starten.

Befolgen Sie die Schritte zur Einrichtung. Ändern Sie keine Standardeinstellungen. Wenn das Programm die Installation abgeschlossen hat, stellen Sie sicher, dass sowohl Malwarebytes Anti-Malware aktualisieren als auch Malwarebytes Anti-Malware starten aktiviert bleiben. Klicken Sie danach auf die Schaltfläche Beenden. Ignorieren Sie sie, wenn MalwareBytes Sie zum Neustart auffordert.

Malwarebytes wird gestartet und Sie sehen eine Meldung auf dem Bildschirm, die besagt, dass Sie das Programm aktualisieren sollten, bevor Sie einen Scan durchführen. Das Programm aktualisiert sich nach der Installation automatisch. Klicken Sie auf die Schaltfläche OK , um das Feld zu schließen, und Sie befinden sich im Hauptfenster des Programms.

Stellen Sie auf der Registerkarte Scanner sicher, dass die Option Vollständigen Scan durchführen ausgewählt ist, und klicken Sie auf die Schaltfläche Scannen, um mit dem Scannen Ihres Computers zu beginnen.

Das Programm beginnt daraufhin mit dem Durchsuchen Ihres Computers auf Malware. Dieser Vorgang kann einige Zeit dauern.

Nach Abschluss des Scanvorgangs werden Sie über ein Nachrichtenfenster darüber informiert.

Klicken Sie auf die Schaltfläche OK , um das Meldungsfeld zu schließen und mit dem Entfernungsvorgang fortzufahren.

Sie kehren zum Hauptbildschirm des Scanners zurück. Klicken Sie auf die Schaltfläche Ergebnisse anzeigen .

Es wird ein Fenster angezeigt, auf dem die Malware aufgeführt wird, die das Programm gefunden hat.

Klicken Sie auf die Schaltfläche Remove Selected (Auswahl entfernen), um die aufgelistete Malware zu entfernen. Alle Dateien und Registrierungsschlüssel werden gelöscht und der Programm-Quarantäne hinzugefügt. Während die Dateien entfernt werden, kann Malwarebytes einen Neustart Ihres Systems erfordern, um die gesamte Malware zu entfernen. Wenn angezeigt wird, dass ein Neustart erforderlich ist, lassen Sie diesen Vorgang zu. Sobald Ihr Computer neu gestartet wurde und Sie angemeldet sind, fahren Sie mit den restlichen Schritten fort.

Wenn Malwarebytes das Entfernen der Malware abgeschlossen hat, wird das Scanprotokoll geöffnet und in Notepad angezeigt. Überprüfen Sie das Protokoll und schließen Sie dann das Editor-Fenster. Sie können das Programm Malwarebytes nun beenden.

Zugehörige Live Security Pro-Dateien

Zugehörige Live Security Professional-Dateien

%AllUsersProfile%Anwendungsdaten<zufällig>.txt

%AllUsersProfile%Anwendungsdaten<zufällig>.js

%AllUsersProfile%Anwendungsdaten<random.pad>

%AllUsersProfile%Anwendungsdaten<zufällig>.dat

%AllUsersProfile%Application Data undll32.exe

%AllUsersProfile%Application Datasdaksda.txt

%Temp% ratra.lnk

%StartMenu%ProgramsStartup egmonstd.lnk

Notizen zum Dateispeicherort

%TEMP%:

Zeigt den Ordner Windows Temp an, standardmäßig ist dies C:WindowsTemp für Windows 95/98/ME oder C:DOCUMENTS AND SETTINGS<Current User>LOCAL SETTINGSTemp für Windows 2000/XP und C:USERS<Current User>AppDataLocalTemp für Windows Vista/7 und 8

%AllUsersProfile%:

Zeigt den Profilordner "Alle Benutzer" an, standardmäßig ist dies C:Dokumente und EinstellungenAlle Benutzer für Windows 2000/XP und C:Programmdaten für Windows Vista/7 und 8

%StartMenu%:

Zeigt das Windows-Startmenü für Windows 95/98/ME es leitet auf C:WindowsStartmenü, für Windows 2000/NT/XP/Vista und 2003 es auf C:Dokumente und Einstellungen<Aktueller Benutzer>Startmenü, und für Windows Vista/7 und 8 ist es C:Users<Current User>AppDataRoamingMicrosoftWindowsStartmenü

Zugehörige Live Security Pro-Registrierungsinformationen

Zugehörige Live Security Professional Windows-Registrierungsinformationen

HKEY_CURRENT_USERSoftwareLive SicherheitsexpertIn

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun "ctmon32.exe" = "C:DOCUME~1ALLUSE~1APPLIC~1 undll32.exe C:DOCUME~1ALLUSE~1APPLIC~1<random>.dat,XFG00"

Verhindern von erneuten Infizierungen

Um das Risiko einer erneuten Infizierung zu senken, stellen Sie sicher, dass auf Ihrem Computer ein Echtzeit-Antivirusprogramm ausgeführt und regelmäßig aktualisiert wird. Wenn Sie kein Geld für kostenpflichtige Dienste ausgeben möchten, können Sie eines der verfügbaren kostenlosen Programme installieren.

Zusätzlich zur Installation herkömmlicher Antivirensoftware können Sie die folgende Anleitung lesen, um einige Grundregeln für die Sicherheit im Internet zu erhalten.

• Schützen Sie Ihren Computer vor Viren oder Malware

Überprüfen Sie nochmals alle Online-Konten wie die Konten für Online-Banking, Webmail, E-Mail und für die Seiten der sozialen Netzwerke. Suchen Sie nach verdächtigen Aktivitäten und ändern Sie Ihre Kennwörter. Sie können nicht erkennen, welche Informationen die Malware möglicherweise weitergegeben hat.

Wenn Sie ein automatisches Backup für Ihre Dateien haben, sollten Sie Virenscans für das Backup durchführen. Sie müssen bestätigen, dass die Infektion nicht ebenfalls gesichert wurde. Wenn Virenscans nicht möglich sind, wie z.B. bei Online-Backups, sollten Sie Ihre alten Backups löschen und neue Versionen speichern.

Halten Sie Ihre Software auf dem neuesten Stand. Stellen Sie sicher, dass Sie diese regelmäßig aktualisieren. Wenn Meldungen angezeigt werden, über deren Authentizität Sie nicht sicher sind, kontaktieren Sie immer das betreffende Unternehmen, um dies zu klären.

Auf unserer Sicherheits- und Virenschutz-Seite finden Sie allgemeine Informationen und Anleitungen zur Sicherung Ihres Systems/Ihrer Daten.