| |
| |||||||
Anleitungen, FAQs & Links: Live PC Care entfernenWindows 7 Hilfreiche Anleitungen, FAQs & Links zum Thema Sicherheit und mehr. Nur lesen, kein posten möglich! |
 |
30.01.2010, 14:58
| #1 |
| Administrator |  Live PC Care entfernen Live PC Care entfernen Was ist Live PC Care? Live PC Care gehört zur Win32/FakeVimes Family. Es ist ein sogenanntes "Fake Antivirus Programm", Welches dem Benutzer suggeriert, er hätte Viren und Trojaner auf dem PC, um diesen zum Kauf einer nutzlosen Software zu nötigen. Verbreitet wird Live PC Care über 'dubiose Seiten', Cracks, KeyGeneratoren und Warez.  Symptome von Live PC Care:
Dateien von Live PC Care: Code:
c:\Documents and Settings\All Users\Application Data\117fc
c:\Documents and Settings\All Users\Application Data\117fc\LP339.exe
c:\Documents and Settings\All Users\Application Data\117fc\LPCG.ico
c:\Documents and Settings\All Users\Application Data\117fc\8233.mof
c:\Documents and Settings\All Users\Application Data\117fc\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\117fc\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\117fc\LPCGSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\LPCGSys
c:\Documents and Settings\All Users\Application Data\LPCGSys\lpcg.cfg
%UserProfile%\Application Data\Live PC Care
%UserProfile%\Application Data\Live PC Care\cookies.sqlite
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Live PC Care.lnk
%UserProfile%\Desktop\Live PC Care.lnk
%UserProfile%\Recent\cb.drv
%UserProfile%\Recent\CLSV.sys
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\DBOLE.sys
%UserProfile%\Recent\exec.dll
%UserProfile%\Recent\fan.exe
%UserProfile%\Recent\FW.dll
%UserProfile%\Recent\hymt.drv
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\ppal.dll
%UserProfile%\Recent\ppal.sys
%UserProfile%\Recent\runddl.dll
%UserProfile%\Recent\SM.dll
%UserProfile%\Start Menu\Live PC Care.lnk
%UserProfile%\Start Menu\Programs\Live PC Care.lnk
c:\Program Files\Mozilla Firefox\searchplugins\search.xml
Registry-Einträge von Live PC Care: Code:
HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\xp_5ea56.DocHostUIHandler
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "[xSP_2:117fc3395e69e29f71abba93a68c4181_7]"
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Live PC Care"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"
Live PC Care im HijackThis-Log: Code:
O4 - HKLM\..\Run: [Live PC Care] "C:\Documents and Settings\All Users\Application Data\117fc\LP339.exe" /s /d
|
|
04.02.2010, 15:34
| #2 |
| Administrator /// technical service   | Live PC Care entfernen Live PC Care entfernen
Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).
|
|
04.02.2010, 15:34
| #3 |
| Administrator /// technical service | Live PC Care entfernen Live PC Care immer noch nicht entfernt? OTH - OTHelper - Kill All ProcessesWeitergehende Prüfung Das System könnte noch nicht vollständig sauber sein. |
|
| Stichworte zu Live PC Care entfernen |
| live pc care, live pc care entfernen, livepccare, livepccare entfernen, win32/fakevimes |
