Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Entfernen von Viren von einem lokalen Computer

Diese Anweisungen erläutern die Verwendung von Sophos Anti-Virus für Windows zum Entfernen von Viren, Trojanern, Würmern, Spyware  und ähnlichen Programmen von dem lokalen Computer. Andere Artikel befassen sich mit folgenden Themen:

Vorgehensweise

Im Folgenden bezeichnet der Ausdruck 'Virus' Viren, Spyware, Trojaner, Würmer und andere schädliche Software.

Abgelegte Dateien

Wenn der Virus gerade erst in einer E-Mail auf Ihrem Computer eingetroffen ist oder von einem anderen Computer abgelegt wurde, hat er Ihren Computer vielleicht noch nicht infiziert. Löschen Sie die Datei oder E-Mail entweder manuell oder mithilfe von Sophos Anti-Virus. Führen Sie dann eine Überprüfung durch, um sicherzugehen, dass sich keine anderen Virendateien auf Ihrem Computer befinden.

Mehr als eine infizierte Datei

Wenn Sie mehr als eine infizierte Datei finden, sollten Sie die Situation überprüfen, bevor Sie weitere Schritte ergreifen. Sie benötigen möglicherweise Zugriff auf das Internet von einem virenfreien Computer aus, um die  Virenanalyse für und Anweisungen zur Desinfektion zu lesen.

  • Stammen die Dateien von einer Internet- oder lokalen Netzwerkverbindung und scheint sich das Problem zu verschlimmern, unterbrechen Sie die Verbindung. Schalten Sie beispielsweise Ihr Modem aus oder deaktivieren Sie Ihre Internet- oder LAN-Verbindung.
  • Stellt sich heraus, dass es sich um einen Virus handelt (und nicht um einen Trojaner oder Wurm), der das System schnell infiziert, sollten Sie sich zunächst auf die Entfernung des Virus konzentrieren. Suchen Sie nach seinem Namen und lesen Sie die Virenanalyse hinsichtlich Anweisungen zur Desinfektion. Folgen Sie diesen Anweisungen.
  • Wenn Sie keine Backups haben und sich das Problem nicht weiter zu verschlimmern scheint, sollten Sie unverzüglich ein Backup Ihrer wichtigsten Dateien auf CD (oder einem anderen Datenträger) erstellen. Führen Sie dann die Desinfektion durch. Sie können die virenfreien Dateien von dieser CD später wiederherstellen.

Führen Sie eine Überprüfung mit Sophos Anti-Virus durch. Verwenden Sie für diese Überprüfung die Standardeinstellungen. Achten Sie darauf, was infiziert ist und wo es sich befindet. Lesen Sie die entsprechenden Virenanalysen.

  • Wenn Ihr Computer mit dem Internet verbunden ist, können Sie in der Protokolldatei auf dem Bildschirm auf den Namen des Virus klicken, wodurch Sie zur Virenanalyse geführt werden.
  • Wenn Ihr Computer nicht mit dem Internet verbunden ist, speichern Sie die Protokolldatei auf der Festplatte oder einer Diskette. Sie können sie dann ausdrucken oder im Text Editor lesen.

Nach Erkennung des Virus oder wenn die Überprüfung sehr lange dauert, überprüfen Sie Folgendes:

  1. Verwenden Sie Sophos Anti-Virus für Windows 2000+, Version 6 oder höher? Ist dies der Fall, führen Sie eine Überprüfung und Bereinigung durch. In den meisten Fällen wird der Virus dadurch entfernt und von ihm vorgenommene Änderungen werden rückgängig gemacht.
  2. Gibt es ein Resolve-Tool für den Virus, Trojaner oder Wurm auf Ihrem Computer? Ist dies der Fall, so verwenden Sie es zur Entfernung des Virus.
  3. Befinden sich in Ihren Temp-Internetdateien zahlreiche infizierte Dateien? Ist dies der Fall , so sollten Sie diese Dateien vor der Desinfizierung entfernen. Dadurch sparen Sie viel Zeit:
    • Wählen Sie im Internet Explorer in der Menüleiste 'Extras > Internetoptionen'.
    • Wählen Sie in der Registerkarte 'Allgemein' die Option 'Dateien löschen'.
    • Wählen Sie 'Alle Offlineinhalte löschen'.
    • Klicken Sie auf 'OK'.
    Sie können auch weitere Temp-Dateien löschen, die Sie nicht benötigen.
  4. Wird in den Anweisungen zur Desinfektion empfohlen, den technischen Support zu kontaktieren? Ist dies der Fall, so wenden Sie sich an den Support, bevor Sie andere Dateien entfernen.
  5. Wenn Sie die Überprüfung unterbrochen haben, um oben Genanntes durchzuführen, führen Sie jetzt eine Überprüfung des kompletten Systems durch. Dauert diese Überprüfung immer noch sehr lange, desinfizieren Sie den Computer mithilfe des Befehlszeilen-Scanners (z.B. SAV32CLI).

Desinfizieren und Entfernen von Dateien

Desinfizieren und entfernen Sie Dateien in der folgenden Reihenfolge:

  1. Wird in der Virenanalyse Folgendes erwähnt:
    • Deaktivieren des Registrierungseditors (oder Registrierungstools)
    • Deaktivieren des Taskmanagers
    • Wenn der Virus sich selbst ausführt, bevor er eine ausführbare Datei (.EXE) ausführt.
    dann desinfizieren oder entfernen Sie den Virus mithilfe eines Befehlszeilen-Scanners, z.B. SAV32CLI, indem Sie die Anweisungen in der Virenanalyse befolgen. Entfernen Sie bei dieser Überprüfung keine anderen Virendateien, da Sie versehentlich nützliche Dateien entfernen könnten, die desinfiziert werden könnten.
  2. Desinfizieren Sie alle Programmdateien, die desinfiziert werden können. Eine Programmdatei kann mehr als einmal infiziert werden, so dass Sie mehrere Überprüfungen durchführen sollten. Erstellen Sie für jede Überprüfung eine Protokolldatei.
    • Überprüfen Sie, wie viele infizierte Dateien noch vorhanden sind.
    • Ist die Anzahl der Dateien angestiegen, kontaktieren Sie den technischen Support.
    • Notieren Sie sich Dateien, die Macroviren enthalten und während dieser Überprüfung desinfiziert wurden. Sie sollten die Virenanalyse später überprüfen, um festzustellen, ob Ihre Daten eventuell beschädigt wurden.
    • Hat sich die Anzahl infizierter Dateien verringert, wiederholen Sie die Überprüfung.
    • Hat sich die Anzahl der infizierten Dateien seit der letzten Überprüfung nicht verändert, müssen Sie die verbleibenen Dateien löschen; siehe folgenden Abschnitt.
  3. Löschen Sie die verbleibenden Viren-, Würmer- und Trojanerdateien.
    • Löschen Sie die verbleibenden Dateien mit Sophos Anti-Virus.
    • Bleiben danach noch Dateien übrig, löschen Sie diese mithilfe des Befehlszeilen-Scanners.

Installieren Sie nach der Desinfektion alle erforderlichen Patches. Es ist sinnvoll, sie auf einen anderen Computer, der nicht anfällig für Viren ist, herunterzuladen und auf CD zu speichern.

Weitere Dokumentation

Windows 2000/XP/2003/Vista

  • Protokollieren einer Überprüfung - siehe 'Protokoll: Öffnen des Protokolls für eine On-Demand Überprüfung' im Benutzerhandbuch oder Hilfesystem.
  • Entfernen oder Desinfizieren von Dateien - siehe 'Bereinigung' im Benutzerhandbuch oder Hilfesystem.
  • Verwenden der Quarantäne - siehe 'Verwalten von Objekten in Quarantäne' im Benutzerhandbuch oder Hilfesystem.

Windows NT und Windows 95/98/Me

  • Protokollieren einer Überprüfung in SAV 4.5 und höher - siehe 'Protokoll' im Benutzerhandbuch oder Hilfesystem.
  • Löschen oder Desinfizieren von Dateien - siehe 'Bereinigung' im Benutzerhandbuch oder Hilfesystem.

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.