Yahoo Clever wird am 4. Mai 2021 (Eastern Time, Zeitzone US-Ostküste) eingestellt. Ab dem 20. April 2021 (Eastern Time) ist die Website von Yahoo Clever nur noch im reinen Lesemodus verfügbar. Andere Yahoo Produkte oder Dienste oder Ihr Yahoo Account sind von diesen Änderungen nicht betroffen. Auf dieser Hilfeseite finden Sie weitere Informationen zur Einstellung von Yahoo Clever und dazu, wie Sie Ihre Daten herunterladen.
System Care Antivirus?
Hallo,
auf meinem Laptop wurde das Schadprogramm System care antivirus unbemerkt installiert. Das normale Virenprogramm findet es nicht und da wurde mir Spyhunter empfohlen, das Programm ist auch kostenpflichtig und soll angeblich genau so ein Schrott sein wie System Care antivirus. Naja jedenfalls habe ich Matlewarebytes runtergeladen, nachdem ich den pc im abgesicherten Modus gestartet habe. Das Programm hat 3 infizierte Dateien gefunden, die ich gelöscht habe. Anschließend musste der PC neu gestartet werden, habe ich getan, aber das Desktopsymbol von System Care Antivirus ist noch drauf. Heißt das dieses Programm ist noch aktiv oder doch gelöscht und das Symbol nur ein harmloses Überbleibsel? Weiß sonst nicht mehr was ich machen soll.
3 Antworten
- vor 8 JahrenBeste Antwort
Starte den Rechner von einer Boot-CD/DVD und mounte die Systempartition schreibbar (bei Windows-cds immer so, unter Linux mount -o rw). Suche folgendes:
%CommonAppData%\<random numbers and chars>\
%CommonAppData%\<random numbers and chars>\<random numbers and chars>
%CommonAppData%\<random numbers and chars>\<random numbers and chars>.exe
%CommonAppData%\<random numbers and chars>\<random numbers and chars>.ico
%CommonAppData% ist der Application Data-Ordner im Profil All Users. Defaultmäßig in Windows XP, Vista, NT, 2000, 2003 ist es C:\Documents and Settings\All Users\Application Data\, für Windows Vista, Windows 7, Windows 8 ist es C:\ProgramData.
Diese Dateien löschen. Im laufenden System geht das nicht, weil sie geöffnet sind und die Malware sich möglicherweise beim herunterfahren oder sonstwann einfach woanders hinschreibt.
Windows Registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce "<random numbers and chars>"
Der Registryschlüssel ist deswegen wichtig, weil er die Schadsoftware bei jedem Systemstart mitstartet, also quasi "neuinstalliert". Wenn du allerdings die Datei, auf die er verweist, gelöscht hast, kannst du den Rechner normal hochfahren und den Key mit regedit selbst löschen.
Quelle(n): Im Grunde Copypasta von http://www.bleepingcomputer.com/virus-removal/remo... mit qualifizierten Kommentaren. - vor 8 Jahren
Es kann gut sein, dass die Desktop Verknüpfung nur ein Ãberbleibsel ist. Man kann aber jetut schlecht sagen, ob nicht nos Reste oder fast das ganze Programn noch irendwo anders ist. Du solltest mal die Partition C und die Partition(meistens auch C) wo es drauf installiert wurde mithilfe der Suchfunktion durchsuchen
- vor 8 Jahren
Gehe in Systemsteuerung->Programme deinstallieren->und suche das Programm (hoffentlich nicht finden)
