HowTo: Security Tool entfernen
Das “Security Tool” ist ein Fake-Antivieren Programm das durch Webseiten verteilt wird, die Sicherheit suggerieren. Hinter dem Tool versteckt sich allerdings eine Malware die nichts mit einem Sicherheitstool zu tun hat.
Der Benutzer wird dazu aufgefordert, das Tool herunterzuladen um den Computer vor Schädlingen zu schützen. Nachdem das Programm installiert ist, meldet es vermeintliche Viren in Windows Systemdateien die dringend von Windows benötigt werden. Auf keinen Fall sollten diese Dateien gelöscht werden da sie von Windows benötigt werden.
Um das ungeliebte Programm wieder loszuwerden, sind einige Schritte notwendig:
- Den Rechner im abgesicherten Modus starten
- Die Dateien des Programmes löschen
- Die Registrierungsschlüssel entfernen
- Autostarteintrag entfernen
- Den Rechner neu starten
Dateien:
C:\Dokumente und Einstelungen\All Users\Anwendungsdaten\[zufällige Nummer]\
C:\Dokumente und Einstelungen\All Users\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].exe
%UserProfile%\Anwendungsdaten\[zufällige Nummer]
%UserProfile%\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].bat
%UserProfile%\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].cfg
%UserProfile%\Anwendungsdaten\[zufällige Nummer]\[zufällige Nummer].exe
%UserProfile%\Desktop\Security Tool.lnk
%UserProfile%\Start Menu\Programs\Security Tool.lnk
Registry Keys:
HKEY_CURRENT_USER\Software\Security Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Security Tool
HKEY_CURRENT_USER\Software\Security Tool
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[zufällige Nummer]”
Autostarteintrag entfernen
Um den Autostarteintrag zu entfernen klickt man auf “Start->Ausführen” und gibt dort “msconfig” ein. Im darauf folgenden Dialog wechselt man in die Registerkarte “Systemstart“. Dort befindet sich der Autostarteintrag “[zufällige Nummer].exe“. Dort einfach den Haken vor dem Eintrag entfernen und mit “Übernehmen” und “OK” bestätigen.