Live PC Care entfernen

**AdminBot** · 30.01.2010, 14:58

Live PC Care entfernen

Was ist Live PC Care?
Live PC Care gehört zur Win32/FakeVimes Family. Es ist ein sogenanntes "Fake Antivirus Programm", Welches dem Benutzer suggeriert, er hätte Viren und Trojaner auf dem PC, um diesen zum Kauf einer nutzlosen Software zu nötigen.

Verbreitet wird Live PC Care über 'dubiose Seiten', Cracks, KeyGeneratoren und Warez.

Symptome von Live PC Care:

Regelmäßig werden beim Surfen Warnmeldungen eingeblendet, der PC sei infiziert.

Dateien von Live PC Care:

Code:

ATTFilter

c:\Documents and Settings\All Users\Application Data\117fc
c:\Documents and Settings\All Users\Application Data\117fc\LP339.exe
c:\Documents and Settings\All Users\Application Data\117fc\LPCG.ico
c:\Documents and Settings\All Users\Application Data\117fc\8233.mof
c:\Documents and Settings\All Users\Application Data\117fc\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\117fc\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\117fc\LPCGSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\LPCGSys
c:\Documents and Settings\All Users\Application Data\LPCGSys\lpcg.cfg
%UserProfile%\Application Data\Live PC Care
%UserProfile%\Application Data\Live PC Care\cookies.sqlite
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Live PC Care.lnk
%UserProfile%\Desktop\Live PC Care.lnk
%UserProfile%\Recent\cb.drv
%UserProfile%\Recent\CLSV.sys
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\DBOLE.sys
%UserProfile%\Recent\exec.dll
%UserProfile%\Recent\fan.exe
%UserProfile%\Recent\FW.dll
%UserProfile%\Recent\hymt.drv
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\ppal.dll
%UserProfile%\Recent\ppal.sys
%UserProfile%\Recent\runddl.dll
%UserProfile%\Recent\SM.dll
%UserProfile%\Start Menu\Live PC Care.lnk
%UserProfile%\Start Menu\Programs\Live PC Care.lnk
c:\Program Files\Mozilla Firefox\searchplugins\search.xml

Registry-Einträge von Live PC Care:

Code:

ATTFilter

HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\xp_5ea56.DocHostUIHandler
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "[xSP_2:117fc3395e69e29f71abba93a68c4181_7]"
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Live PC Care"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"

Live PC Care im HijackThis-Log:

Code:

ATTFilter

O4 - HKLM\..\Run: [Live PC Care] "C:\Documents and Settings\All Users\Application Data\117fc\LP339.exe" /s /d

**Da GuRu** · 04.02.2010, 15:34

Live PC Care entfernen

Starte einen vollständigen Scan mit Malwarebytes Anti-Malware

Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

Bereinigung mit SmitFraudFix ausführen

GMER
- Lade die Datei GMER auf den Desktop und entpacke sie.
- Ordner GMER öffnen.
- gmer.exe doppelklicken.
- Wähle nun den Reiter Rootkit/Malware.
- Alle Haken dort setzen
- Hinweise mit Nein bzw. No beantworten.
- Den Button Scan klicken.
- Wenn der Scan abgeschlossen ist klicke auf Copy, um das Log zu kopieren.

**Da GuRu** · 04.02.2010, 15:34

Live PC Care immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes

Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.

Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.

Live PC Care entfernen

Anleitungen, FAQs & Links: Live PC Care entfernen