Trojaner Entfernen Tool

Tool zum Entfernen von Trojanern

In unserer Anleitung wird erklärt, wie man einen Virus oder Trojaner unter Windows entfernt. Trojan.Vundo Entfernungsprogramm Wenn Sie sich in einem Netz oder mit einer permanenten Verbindung wie einem DSL- oder Kabelmodem aufhalten, sollten Sie Ihren Rechner vom Netz und dem Netz abklemmen. Deaktivieren Sie die gemeinsame Nutzung von Daten oder den Kennwortschutz (oder schalten Sie den Schutz von Daten ein), bevor Sie die Verbindung zwischen Computern und dem Netz oder dem Internetzugang wiederherstellen.

Weil sich dieser Virus durch die Benutzung von freigegebenen Verzeichnissen auf Netzwerk-Computern ausbreitet, ist es ratsam, ihn mit einem Nur-Lese- und Passwortschutz freizugeben, damit der Virus den Rechner nicht neu infiltriert. Weitere Informationen dazu erhalten Sie in Ihrer Windows-Dokumentation oder im Handbuch Konfiguration freigegebener Verzeichnisse für einen optimalen Schutz des Netzwerks.

Falls Sie eine Infizierung aus einem Netz entfernen, sollten Sie zunächst sicherstellen, dass alle Freigabe ausgeschaltet oder auf Lesezugriff sind. Es ist nicht für den Betrieb auf Novell NetWare-Servern ausgelegt. Achtung: Sie müssen über Administrator-Rechte für die Benutzung dieses Programmes unter Windows NT 3.0, Windows 2000 oder Windows XP verfügen. In diesem Fall müssen Sie über Administrator-Rechte auf dem Computer oder auf dem PC mitspielen.

Dazu muss das Progamm von der Kommandozeile aus mit dem Parameter /Exclude gestartet werden. Folgen Sie diesen Schritten, um das Produkt runterzuladen und auszuführen: Sichern Sie die Dateien in einem passenden Verzeichnis, z.B. auf Ihrem Windows-Desktop. Anmerkung: Wenn Sie überzeugt sind, dass Sie dieses Produkt von der Website von Sicherheitsresponse herunter geladen haben, können Sie diesen Arbeitsschritt auslassen.

Falls Sie sich nicht ganz sicher sind oder ein Netzwerkverwalter sind und die Daten vor der Weitergabe an Computer im Netz authentisieren müssen, befolgen Sie die Schritte im Kapitel "Die elektronische Signatur", bevor Sie mit Punkt 4 weitermachen. Falls Sie sich in einem Netz befinden oder eine permanente Verbindung zum Netz haben, trennen Sie die Verbindung zum Netz und zum netz.

Falls Sie Windows Me oder XP verwenden, entfernen Sie die Markierung der Funktion "Systemwiederherstellung". Lesen Sie dazu die nachfolgenden Abschnitte oder Ihre Windows-Dokumentation, um die Wiederherstellung des Systems zu deaktivieren: Finden Sie die heruntergeladene Version. Mit einem Doppelklick auf die File FixVundo.exe können Sie das Tool zum Entfernen von Dateien aufrufen. Klicke auf die Schaltfläche Starte, um den Prozess zu beginnen und das Projekt zu beenden.

Neustart des Computers. Wiederholen Sie die Ausführung des Entfernungsprogramms, um sicherzugehen, dass das Gerät sauber ist. Aktivieren Sie bei Verwendung von Windows Me/XP die Systemwiederherstellungsoption. Falls Sie sich in einem Netz befinden oder eine permanente Verbindung zum Netz haben, schließen Sie Ihren Rechner wieder an das Netz oder das netz an.

Starten Sie LiveUpdate, um sicherzugehen, dass Sie über die neuesten Virusdefinitionen verfügt. Am Ende des Programmes erhalten Sie eine Nachricht, ob auf dem Rechner ein Trojaner läuft. Es werden folgende Resultate angezeigt: Wie funktioniert das Progamm? Der Trojaner. Folgende Einstellungen sind für den Netzwerkadministrator vorgesehen: /HELP, /H, /?

In der Standardeinstellung legt dieser Wert die FixVundo.log-Datei im selben Verzeichnis an, in dem auch das Entfernungstool abläuft. Dies kann nicht alle Verzeichnisse auf dem entfernten Computer umfassen, so dass in diesen Verzeichnissen unter Umständen keine Viruserkennung stattfindet.

Wird eine Virendatei auf einem gemappten Datenträger erkannt, kann die betreffende Virendatei nur gelöscht werden, wenn kein anderes Computerprogramm diese Dateien benutzt. Deshalb sollten Sie das System auf jedem Rechner einzeln abspielen. Dann kann das System die Anmeldung verändern. Scannen Sie dann den Rechner mit Anti-Virus mit den jeweils gültigen Virusdefinitionen.

Mit diesen Schritten sollte es möglich sein, das Filesystem zu bereinigen. Danach wird ein normaler Scan des System mit den korrekten Ausnahmen durchgeführt: Falls Sie sich nicht ganz sicher sind oder ein Netzwerk-Administrator sind und vor der Verteilung eine Authentifizierung der Daten benötigen, sollten Sie die Authentizität der Signatur nachprüfen. Downloaden und sichern Sie die Datei Chktrust.exe im selben Verzeichnis, in dem Sie FixVundo.exe abgespeichert haben.

Anmerkung: Die meisten der nachfolgenden Arbeitsschritte werden über eine Befehlszeile ausgeführt. Falls Sie das Deinstallationsprogramm auf den Windows-Desktop geladen haben, ist es leichter, das Laufwerk C zuerst in das Wurzelverzeichnis zu kopieren. Sichern Sie dann die Konfigurationsdatei C.exe auch im Wurzelverzeichnis von C. Wählen Sie Starten > Ausfuehren.

Tragen Sie eine der nachfolgenden Linien ein: Windows 95/98/Me: Windows NT/2000/XP: OK-Klick. Im Kommandofenster tippen Sie folgendes ein und betätigen Sie nach jeder einzelnen Eingabezeile die Eingabetaste: Sie sollten je nach Ihrem Betriebsystem eine der nachstehenden Nachrichten erhalten: Windows XP SP2: Das Dialogfeld Trust Validation Tool wird angezeigt. Prüfen Sie den Programminhalt der nachfolgenden Eingabefelder auf Authentizität: Alle anderen Betriebssysteme: Sie sollten die folgende Nachricht sehen:

Im Dialogfeld How to restore the Publisher Authenticity confirmation " erhalten Sie weitere Information dazu und wie Sie den Bestätigungsdialog wieder aufrufen können.

Mehr zum Thema