Yahoo Clever wird am 4. Mai 2021 (Eastern Time, Zeitzone US-Ostküste) eingestellt. Ab dem 20. April 2021 (Eastern Time) ist die Website von Yahoo Clever nur noch im reinen Lesemodus verfügbar. Andere Yahoo Produkte oder Dienste oder Ihr Yahoo Account sind von diesen Änderungen nicht betroffen. Auf dieser Hilfeseite finden Sie weitere Informationen zur Einstellung von Yahoo Clever und dazu, wie Sie Ihre Daten herunterladen.
Ist die Datei startdrv.exe Teil von WINNT?
Mein Virenscanner gibt mir bei jedem Start folgende Meldung:
C:WINNT\Temp\startdrv.exe enthält Muster des Wurmes WORM/Ntech.P
Ich lösche die Datei jedesmal, aber beim nächsten Start erscheint diese Meldung neu.
Ist sie nun ein Wurm oder Teil vom Betriebssystem? Kann ich die Meldung ignorieren oder sollte ich versuchen, diese Datei anders loszuwerden? Wen ja, Wie?
Nach Kontrolle kann ich sagen:
Die Datei ist tatsächlich gelöscht. Wird bei jedem Start anscheinend neu geschrieben. Was immer das auch heissen mag.
2 Antworten
- vor 1 JahrzehntBeste Antwort
Ist auf alle Fälle eine Bedrohung. Die Inhalte im Verzeichnis Temp kannst du normalerweise immer löschen. das sind nur kurz benötigte Speicherungen.
Kriegst du das Ding auf normalen Wege nicht weg, dann Starte deinen Rechner mit einen anderen Betriebssystem, ich habe Linux auf einer anderen Platte installiert. Die Schutzwirkung von diesen Dingern wird nur im aktiven System wirksam.
Ich konnte mich so davon befreien.
Nachtrag zu <Die Datei ist tatsächlich gelöscht. Wird bei jedem Start anscheinend neu geschrieben>
Ja das ist so, beim Starten des Betriebssystems wird eine Sicherungscopy erstellt, woraus beim Neustart die Datei zurück geschrieben wird. Dies kannst du wie gesagt umgehen indem du die Datei im nicht aktiven System, gewissermaßen von Außen löschst.
- lacy48_12Lv 7vor 1 Jahrzehnt
Gut geschriebe Schadsoftware hat die Eigenschaft Systemdateien zu überschreiben. Wenn Du Dir ganz sicher sein möchtest das Du über einen sauberen Rechner verfügst, dann setz ihn neu auf!
