Analysé par: Jeanne Jocson   
 Plate-forme:

Windows

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Potentially Unwanted Application

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui

  Overview

Wird möglicherweise manuell von einem Benutzer installiert.

  Détails techniques

File size: 4,090,888 bytes
File type: EXE
Memory resident: Non
Date de réception des premiers échantillons: 04 avril 2016

Übertragungsdetails

Wird möglicherweise manuell von einem Benutzer installiert.

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
SPCCReminder = "%Program Files%\Secure PC Cleaner\SecurePCCleaner.exe -rem"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
EMReminder = "%User Profile%\Event Monitor\em.exe -rem"

Andere Systemänderungen

Fügt die folgenden Registrierungsschlüssel hinzu:

HKEY_LOCAL_MACHINE\Software\Secure PC Cleaner

HKEY_LOCAL_MACHINE\Software\Jawego\
Params

HKEY_CURRENT_USER\Software\Secure PC Cleaner

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1

HKEY_CURRENT_USER\Software\Secure PC Cleaner\
LANG

HKEY_CURRENT_USER\Software\Secure\
PC\Cleaner\key\
6

HKEY_LOCAL_MACHINE\Software\Secure\
PC\Cleaner\key\
6

HKEY_LOCAL_MACHINE\Software\Event Monitor

HKEY_CURRENT_USER\Software\Event Monitor\
LANG

HKEY_LOCAL_MACHINE\Software\Event Monitor\
LANG

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
TELNO = "(844) 763-5836"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
TELNOFR = "01.76.54.27.59"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
ShowExitPage = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Jawego\
Params
SPCC = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
PCPURL = "http://www.{BLOCKED}pccleaner.com/buynow/?"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
RENEWALURL = "http://www.{BLOCKED}pccleaner.com/renewal/?"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartAutoScanPMUI = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartAutoScanOnLaunch = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartAutoTutorial = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
TrialType = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
MaxFixLimit = "f"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
Inno Setup: Setup Version = "5.5.6 (u)"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
Inno Setup: App Path = "%Program Files%\Secure PC Cleaner"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
InstallLocation = "%Program Files%\Secure PC Cleaner"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
Inno Setup: Icon Group = "Secure PC Cleaner"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
Inno Setup: User = "{username}"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
Inno Setup: Language = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
DisplayName = "Secure PC Cleaner"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
DisplayIcon = "%Program Files%\Secure PC Cleaner\SecurePCCleaner.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
UninstallString = "%Program Files%\Secure PC Cleaner\unins000.exe "

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
QuietUninstallString = "%Program Files%\Secure PC Cleaner\unins000.exe /SILENT"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
DisplayVersion = "4.5"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
Publisher = "www.securepccleaner.com"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
URLInfoAbout = "http://www.{BLOCKED}pccleaner.com"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
HelpLink = "http://www.{BLOCKED}pccleaner.com"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
NoModify = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
NoRepair = "1"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
InstallDate = "20160401"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
MajorVersion = "4"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
MinorVersion = "5"

HKEY_CURRENT_USER\Software\Secure PC Cleaner\
LANG
LangCode = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner\
LANG
LangID = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner\
LANG
LangID = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\
Secure PC Cleaner_is1
UninstallString = "%Program Files%\Secure PC Cleaner\unins000.exe /silent"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
1stInstalled_Time = "{installed date and time}"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
Expired = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Secure PC Cleaner
FirstTimeASPFired = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
SetChkDontShowRedTrayPopup = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
SetChkREmovableMedia = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
SetChkSkipEmptyKeys = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
ImprovementProgram = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartWhenWinBoots = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
GoToSystemTrayOnClose = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
SetEnableSound = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
ConfirmBkUps = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartScan = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartMinimized = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
AutoRepair = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StrLastScanResults = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
ErrorCount = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
RegErrFoundTillDate = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
RegErrsFixedTillDate = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
RegErrsFixedLast = "0"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
NumTimesPCPRunned = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
FirstRun = "1"

HKEY_CURRENT_USER\Software\Secure PC Cleaner
StartAutoScanPMUI = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor
TELNO = "(844) 763-5840"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor
TELNOFR = "01.76.54.27.59"

HKEY_CURRENT_USER\Software\Event Monitor\
LANG
LangCode = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor\
LANG
LangCode = "en"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor\
LANG
LangID = "0"

HKEY_CURRENT_USER\Software\Event Monitor\
LANG
LangID = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor
bShowCongratsAfterUpdateRestart = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor
Expired = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Event Monitor
TELNO = "(844) 763-5838"

Einschleusungsroutine

Schleust die folgenden Dateien ein:

  • %Program Files%\Secure PC Cleaner\Chinese_pcp.ini
  • %Program Files%\Secure PC Cleaner\Chinese_uninst.ini
  • %Program Files%\Secure PC Cleaner\Danish_pcp.ini
  • %Program Files%\Secure PC Cleaner\Danish_uninst.ini
  • %Program Files%\Secure PC Cleaner\Dutch_pcp.ini
  • %Program Files%\Secure PC Cleaner\Dutch_uninst.ini
  • %Program Files%\Secure PC Cleaner\emsetup.exe
  • %Program Files%\Secure PC Cleaner\eng_pcp.ini
  • %Program Files%\Secure PC Cleaner\eng_uninst.ini
  • %Program Files%\Secure PC Cleaner\FileList.pcp
  • %Program Files%\Secure PC Cleaner\Finnish_pcp_fi.ini
  • %Program Files%\Secure PC Cleaner\Finnish_uninst_fi.ini
  • %Program Files%\Secure PC Cleaner\French_pcp.ini
  • %Program Files%\Secure PC Cleaner\French_uninst.ini
  • %Program Files%\Secure PC Cleaner\German_pcp.ini
  • %Program Files%\Secure PC Cleaner\German_uninst.ini
  • %Program Files%\Secure PC Cleaner\greek_pcp_el.ini
  • %Program Files%\Secure PC Cleaner\greek_uninst_el.ini
  • %Program Files%\Secure PC Cleaner\install_left_image.bmp
  • %Program Files%\Secure PC Cleaner\isxdl.dll
  • %Program Files%\Secure PC Cleaner\Italian_pcp.ini
  • %Program Files%\Secure PC Cleaner\Italian_uninst.ini
  • %Program Files%\Secure PC Cleaner\Japanese_pcp.ini
  • %Program Files%\Secure PC Cleaner\Japanese_uninst.ini
  • %Program Files%\Secure PC Cleaner\korean_pcp_ko.ini
  • %Program Files%\Secure PC Cleaner\korean_uninst_ko.ini
  • %Program Files%\Secure PC Cleaner\Norwegian_pcp.ini
  • %Program Files%\Secure PC Cleaner\Norwegian_uninst.ini
  • %Program Files%\Secure PC Cleaner\polish_pcp_pl.ini
  • %Program Files%\Secure PC Cleaner\polish_uninst_pl.ini
  • %Program Files%\Secure PC Cleaner\portugese_pcp_pt.ini
  • %Program Files%\Secure PC Cleaner\portugese_uninst_pt.ini
  • %Program Files%\Secure PC Cleaner\Portuguese_pcp.ini
  • %Program Files%\Secure PC Cleaner\Portuguese_uninst.ini
  • %Program Files%\Secure PC Cleaner\RegList.pcp
  • %Program Files%\Secure PC Cleaner\russian_pcp_ru.ini
  • %Program Files%\Secure PC Cleaner\russian_uninst_ru.ini
  • %Program Files%\Secure PC Cleaner\SecurePCCleaner.exe
  • %Program Files%\Secure PC Cleaner\Spanish_pcp.ini
  • %Program Files%\Secure PC Cleaner\spanish_uninst.ini
  • %Program Files%\Secure PC Cleaner\SPCCUns.exe
  • %Program Files%\Secure PC Cleaner\Swedish_pcp.ini
  • %Program Files%\Secure PC Cleaner\swedish_uninst.ini
  • %Program Files%\Secure PC Cleaner\TPS.ico
  • %Program Files%\Secure PC Cleaner\TraditionalCn_pcp_zh-tw.ini
  • %Program Files%\Secure PC Cleaner\traditionalcn_uninst_zh-tw.ini
  • %Program Files%\Secure PC Cleaner\turkish_pcp_tr.ini
  • %Program Files%\Secure PC Cleaner\Turkish_uninst_tr.ini
  • %Program Files%\Secure PC Cleaner\unins000.dat
  • %Program Files%\Secure PC Cleaner\unins000.exe
  • %Program Files%\Secure PC Cleaner\unins000.msg
  • %Program Files%\Secure PC Cleaner\xmllite.dll
  • %Application Data%\Event Monitor\em.exe
  • %Application Data%\Event Monitor\eng_em.ini
  • %Application Data%\Event Monitor\French_em.ini
  • %Application Data%\Event Monitor\ininotfound0.ini
  • %Application Data%\Event Monitor\isxdl.dll
  • %Application Data%\Event Monitor\log_04-06-2016.log
  • %Application Data%\Event Monitor\update.ini
  • %Start Menu%\Programs\Secure PC Cleaner\Register Secure PC Cleaner.lnk
  • %Start Menu%\Programs\Secure PC Cleaner\Secure PC Cleaner.lnk
  • %Start Menu%\Programs\Secure PC Cleaner\Uninstall Secure PC Cleaner.lnk

(Hinweis: %Program Files%ist der Standardordner 'Programme', normalerweise C:\Programme.. %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.. %Start Menu% ist der Ordner 'Startmenü' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü unter Windows NT und C:\Windows\Startmenü oder C:\Dokumente und Einstellungen\{Benutzername}\Startmenü unter Windows 2000, XP und Server 2003.)

  Solutions

Moteur de scan minimum: 9.8

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Im abgesicherten Modus neu starten

[ learnMore ]

Step 3

Diesen Registrierungsschlüssel löschen

[ learnMore ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_LOCAL_MACHINE\SOFTWARE
    • Event Monitor
  • In HKEY_CURRENT_USER\Software
    • Secure PC Cleaner
  • In HKEY_LOCAL_MACHINE\SOFTWARE
    • Secure PC Cleaner
  • In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    • Secure PC Cleaner_is1
  • In HKEY_LOCAL_MACHINE\SOFTWARE
    • Jawego

Step 4

Diesen Registrierungswert löschen

[ learnMore ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • SPCCReminder = "%Program Files%\Secure PC Cleaner\SecurePCCleaner.exe -rem"
  • In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • EMReminder = "%User Profile%\Event Monitor\em.exe -rem"

Step 5

Diese Ordner suchen und löschen

[ learnMore ]
Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Ordner in den Suchergebnissen zu berücksichtigen.
  • %Program Files%\Secure PC Cleaner
  • %Application Data%\Event Monitor
  • %Start Menu%\Programs\Secure PC Cleaner

Step 6

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als PUA_SECUREPCCLEANER.GA entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.

Step 7

Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als PUA_SECUREPCCLEANER.GA entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Participez à notre enquête!