Live PC Care entfernen


Was ist Live PC Care?
Live PC Care gehört zur Win32/FakeVimes Family. Es ist ein sogenanntes "Fake Antivirus Programm", Welches dem Benutzer suggeriert, er hätte Viren und Trojaner auf dem PC, um diesen zum Kauf einer nutzlosen Software zu nötigen.

Verbreitet wird Live PC Care über 'dubiose Seiten', Cracks, KeyGeneratoren und Warez.




Symptome von Live PC Care:

• Regelmäßig werden beim Surfen Warnmeldungen eingeblendet, der PC sei infiziert.
  
  
• 

Dateien von Live PC Care:

Code:

c:\Documents and Settings\All Users\Application Data\117fc
c:\Documents and Settings\All Users\Application Data\117fc\LP339.exe
c:\Documents and Settings\All Users\Application Data\117fc\LPCG.ico
c:\Documents and Settings\All Users\Application Data\117fc\8233.mof
c:\Documents and Settings\All Users\Application Data\117fc\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\117fc\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\117fc\LPCGSys\vd952342.bd
c:\Documents and Settings\All Users\Application Data\LPCGSys
c:\Documents and Settings\All Users\Application Data\LPCGSys\lpcg.cfg
%UserProfile%\Application Data\Live PC Care
%UserProfile%\Application Data\Live PC Care\cookies.sqlite
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Live PC Care.lnk
%UserProfile%\Desktop\Live PC Care.lnk
%UserProfile%\Recent\cb.drv
%UserProfile%\Recent\CLSV.sys
%UserProfile%\Recent\DBOLE.exe
%UserProfile%\Recent\DBOLE.sys
%UserProfile%\Recent\exec.dll
%UserProfile%\Recent\fan.exe
%UserProfile%\Recent\FW.dll
%UserProfile%\Recent\hymt.drv
%UserProfile%\Recent\kernel32.drv
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\ppal.dll
%UserProfile%\Recent\ppal.sys
%UserProfile%\Recent\runddl.dll
%UserProfile%\Recent\SM.dll
%UserProfile%\Start Menu\Live PC Care.lnk
%UserProfile%\Start Menu\Programs\Live PC Care.lnk
c:\Program Files\Mozilla Firefox\searchplugins\search.xml

Registry-Einträge von Live PC Care:

Code:

HKEY_CURRENT_USER\Software\3
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\xp_5ea56.DocHostUIHandler
HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "RunInvalidSignatures" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "[xSP_2:117fc3395e69e29f71abba93a68c4181_7]"
HKEY_CLASSES_ROOT\Software\Microsoft\Internet Explorer\SearchScopes "URL" = "http://search-gala.com/?&uid=7&q={searchTerms}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Live PC Care"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = "no"

Live PC Care im HijackThis-Log:

Code:

O4 - HKLM\..\Run: [Live PC Care] "C:\Documents and Settings\All Users\Application Data\117fc\LP339.exe" /s /d

Live PC Care entfernen

• Starte einen vollständigen Scan mit Malwarebytes Anti-Malware

Achtung: Diese Fake Software wird versuchen, den Einsatz von Malwarebytes zu verhindern. Benenne das Setup vor dem speichern in etwas anderes um (z.B. Herbert.exe).

Falls es vorher nicht funktioniert hat, sollte das Setup jetzt starten.

Wenn das Programm nach der Installation nicht starten sollte, dann benenne die "mbam.exe" in "herbert.exe" um und versuche es erneut.

• Bereinigung mit SmitFraudFix ausführen

• GMER
  • Lade die Datei GMER auf den Desktop und entpacke sie.
  • Ordner GMER öffnen.
  • gmer.exe doppelklicken.
  • Wähle nun den Reiter Rootkit/Malware.
  • Alle Haken dort setzen
  • Hinweise mit Nein bzw. No beantworten.
  • Den Button Scan klicken.
  • Wenn der Scan abgeschlossen ist klicke auf Copy, um das Log zu kopieren.

Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen CCleaner mit RSIT Logfiles....