Hallo vivian X,
erst jetzt kann ich mein Problem weiter verfolgen.
Ich komme auf meinem infizierten PC über den geschützten Modus (F8) auch ins Internet (aber nur als Admin angemeldet). Da habe ich gestern schon mal gegoogelt:remove antimars. Dabei bin ich auf den Spyware Doctor gestoßen. Dessen Scan hat einige starke Bedrohungen festgestellt mit über 100 Infizierungen. Für das Reparieren muss ich allerdings eine Lizens kaufen. Auf der entsprechenden Shopseite gibt es verschiedene Produkte, dessen Unterschiede mir nicht klar sind. Obendrein ist der Spyware Doctor der Meinung, nur unter der normalen Anmeldung die Reparatur auszuführen und nicht im geschützten Modus. Das heißt, dass es noch fraglich ist, ob der mir überhaupt helfen kann.
Nun habe ich Deinen link verfolgt, und habe eine Reparaturanleitung zum Entfernen von antimars gefunden, woraus ich neue Hoffnung geschöpft habe.
Dort finde ich einige Registryeinträge, die zu löschen sind. Das traue ich mir schon zu (geht allerdings nur aus dem geschützten Modus heraus, was hoffentlich funktioniert). Das Problem ist, dass ich darüber hinaus zwei Dateien Löschen soll, die wie folgt angegeben sind:
% UserProfile% \ Local Settings \ Application Data \ (random) \
% UserProfile% \ Local Settings \ Application Data \ \ (random) shdw.exe
Wo finde ich diese Dateien? Ich komme auch mit der Bezeichnung (%UserProfile% ...) nicht klar. Kann mir da jemand helfen?
Vielen Danke!
SpoG