Font1 Font2 Font3 Style1 Style2 Style3

Sonstiges | Virenentfernung

Programme
Entfernen
Hinweis

Diese Anleitung bietet eine Hilfestellung zum Entfernen von Viren und Würmern eines WindowsXP-Rechners bei funktionierendem (bootbarem) Betriebsystem und intakter Internetverbindung.
Für eventuell auftretende Schäden übernimmt der ZID keine Haftung.

Wenn Ihre Internetverbindung noch funktioniert, downloaden, installieren und aktualisieren Sie eine Antivirensoftware. Sollte Ihre Internetverbindung nicht mehr funktionieren, so müssen Sie das Programm mit einem externen Datenträger (wie z.B. CD-ROM, USB- Stick) von einen anderen Internetzugang herunterladen und auf Ihren Computer installieren.

Kostenlose Antiviren-Software für Studierende sind unter: Gratissoftware zu finden. Uni-MitarbeiterInnen können für Ihren Uni-Rechner den Virenscanner von McAfee verwenden. Der Zugriff ist nur mit Mailbox-UserID und Passwort möglich (Download vom SWD-Server).

Die Aktualisierung der Virenscanner ist besonders wichtig, da alle die tagesaktuellen Virendefinitionsdateien zur Erfüllung Ihrer Aufgaben benötig werden. Wir empfehlen Ihren Virenscanner so einzustellen, dass diese Aktualisierung automatisch täglich, bzw. bei Systemstart erfolgt.

Entfernungsprogramme

Wenn Ihnen bekannt ist welcher Virus Ihren Rechner befallen hat und in der folgenden Liste aufscheint, dann klicken Sie bitte auf den Virennamen um zu einer spezifischen Entfernungsanleitung zu gelangen. Bitte beachten Sie, dass ein Virus je nach Antivirenhersteller eine andere Bezeichnung hat.
Sollte Ihnen nicht bekannt sein um welchen Virus es sich handelt bzw. wenn die Entfernung nicht erfolgreich war, beachten Sie bitte die unten angeführten Schritte (siehe Deaktivieren der Systemwiederherstellung).

Virusname Anmerkung
BeagleExterner Link Bekannt sind Beagle A bis CL und sind je nach Version zu behandeln.
MytobExterner Link Auch bekannt sind: Win32.Mytob.A, Net-Worm.Win32, W32/Mydoom.bg@MM
Trojan.Lodear.BExterner Link Auch bekannt als: WBagle (F-Secure), Email-Worm.Win32.Bagle (Kaspersky), Troj/Bagle (Sophos), Win32.Glieder (Computer Associates)
W32/Klez.hExterner Link Weitere Bezeichnungen: W32/Klez.h@MM (McAfee), WORM_KLEZ.H, WORM_KLEZ.I (Trend), I-Worm.Klez.h (Kaspersky), Klez.H, W32/Klez-H (Sophos), Win32.Klez.H (Computer Associates), W32/Klez.I (Panda), W32/Klez.H@mm (Frisk)
W32/Mydoom.oExterner Link Weitere Bezeichnungen: W32/MyDoom-O (Sophos), WORM_MYDOOM.M (Trend Micro), Win32.Mydoom.O (Computer Associates), I-Worm.Mydoom.m (Kaspersky), W32/Mydoom.N.worm (Panda)
PhatbotExterner Link Auch bekannt als: W32/Gaobot.worm.gen [McAfee], Backdoor.Agobot [Kaspersky], Phatbot

Entfernen

Schritt 1:
Wählen Sie Start- Einstellungen- Systemsteuerung.
Doppelklick auf System.

systemsteuerung

Schritt 2:
Wechseln Sie zur Registerkarte Systemwiederherstellung und setzen Sie das Häkchen (auf allen Laufwerken) bei Systemwiederherstellung deaktivieren.
Bestätigen Sie mit Klick auf OK.

systemwiederherstellung

Schritt 3:
Danach starten Sie Ihren Computer im Abgesicherten Modus neu.

Schritt 4:
Drücken Sie beim Hochfahren wiederholt die Taste F8, bis ein Auswahlmenü erscheint.
Wählen Sie mit den Pfeiltasten Abgesicherten Modus (ohne Netzwerktreiber) und drücken Sie die Eingabetaste (Enter).

abgesichert

Achtung: Im Abgesicherten Modus werden nur 16 Farben bei 640x480 Pixel dargestellt, deswegen sieht Ihre Oberfläche anders aus als gewohnt.

Schritt 5:
Scannen Sie Ihren Computer mit allen installierten Virenscannern. Achten Sie darauf, dass die Programme nacheinander und keinesfalls gleichzeitig ausgeführt werden.

Schritt 6:
Wenn Viren gefunden und entfernt wurden starten Sie den Computer, wie gewohnt (ohne F8), neu. Schalten Sie die Systemwiederherstellung wie oben beschrieben wieder ein.

Schritt 7:
Kontrollieren Sie ob die Windows Firewall aktiviert ist, bzw. installieren Sie eine eigene Firewall. Sie finden vom ZID empfohlene Programme auf der Gratissoftware-Seite.
Überprüfen Sie Ihren PC noch einmal mit dem installierten und aktualisierten Viren-Scanner.
(Anleitung: Bürger CertExterner Link)

Schritt 8:
Führen Sie ein Windowsupdate (www.windowsupdate.com) durch (Anleitung siehe unter: Comment 04/1Externer Link (Comment 04/1)

Weitere Informationen finden Sie unter Sicherheit am Arbeitsplatz

Wichtiger Hinweis

Wenn Ihr Rechner vom Zentralen Informatikdienst gesperrt wurde und die diversen, aktualisierten Antiviren-Tools nichts gefunden haben, müssen Sie davon ausgehen, dass sich noch immer Viren auf Ihrem Computer befinden. Wenn alle hier beschriebenen Maßnahmen nicht helfen, sollten Sie, bevor sie das Betriebssystem neu installieren, den Helpdesk kontaktieren um die weitere Vorgehensweise zu besprechen.

Kontakt

Zentraler Informatikdienst
 Universität Wien
 Universitätsstraße 7
 1010 Wien

Helpdesk:
 MO - FR 9:00 - 18:00 Uhr
 T +43-1-4277-140 60
 F +43-1-4277-9146
 www.univie.ac.at/ZID/helpdesk/
 helpdesk.zid@univie.ac.atLink zu E-Mail-Adresse