Artikel-ID: 890830 - Geändert am: Dienstag, 13. Oktober 2009 - Version: 64.0

Das Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen spezifischer, weit verbreiteter bösartiger Software von Computern mit Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP oder Windows 2000.

Produkte anzeigen, auf die sich dieser Artikel bezieht

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Das von Microsoft zur Verfügung gestellte Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen spezifischer, weit verbreiteter bösartiger Software von Computern mit Windows Vista, Windows Server 2003, Windows Server 2008, Windows XP oder Windows 2000. Nach dem Download wird das Microsoft Windows-Tool zum Entfernen bösartiger Software einmal ausgeführt, um den Computer auf eine Infektion durch bestimmte, weit verbreitete bösartige Software zu überprüfen (zum Beispiel Blaster, Sasser und Mydoom) und diese zu beseitigen. Microsoft veröffentlicht jeden Monat eine neue Version des Tools.

In diesem Artikel wird näher erläutert, welche Unterschiede zwischen diesem Tool und Antivirenprogrammen bestehen, wie Sie das Tool herunterladen und ausführen können und was geschieht, wenn das Tool bösartige Software auf Ihrem Computer erkennt. Im Abschnitt "Weitere Informationen für Benutzer mit fortgeschrittenen Kenntnissen" finden Sie Informationen für IT-Administratoren sowie weiterführende Informationen zum Verwalten und Ausführen des Tools zum Entfernen bösartiger Software.
Zum Anfang

Unterschiede zwischen dem Microsoft-Tool zum Entfernen bösartiger Software und Antivirenprogrammen

Das Microsoft-Tool zum Entfernen bösartiger Software stellt keinen Ersatz für Antivirenprogramme dar. Das Tool dient lediglich zum Entfernen bösartiger Software nach einer Infektion. Microsoft empfiehlt, ein aktuelles Antivirenprogramm zu installieren und zu verwenden.

Zwischen dem Microsoft-Tool zum Entfernen bösartiger Software und Antivirenprodukten bestehen die drei folgenden Hauptunterschiede:
  • Das Tool entfernt bösartige Software von einem bereits infizierten Computer. Antivirenprogramme verhindern die Ausführung bösartiger Software auf einem Computer. Es ist erheblich vorteilhafter, die Ausführung bösartiger Software auf einem Computer zu verhindern, als diese nach der Infektion zu entfernen.
  • Das Tool entfernt nur spezifische, weit verbreitete bösartige Software. Spezifische, weit verbreitete bösartige Software ist ein kleiner Teil der heute im Umlauf befindlichen bösartigen Software.
  • Das Tool dient dazu, aktive bösartige Software zu erkennen und zu entfernen. Aktive bösartige Software ist Software, die aktuell auf dem Computer ausgeführt wird. Das Tool kann keine bösartige Software entfernen, die aktuell nicht ausgeführt wird. Ein Antivirenprodukt ist dazu jedoch in der Lage.
Weitere Informationen dazu, wie Sie Ihren Computer schützen können, finden Sie auf der Microsoft-Website "Schützen Sie Ihren PC":
http://www.microsoft.com/germany/athome/security/default.mspx (http://www.microsoft.com/germany/sicherheit/default.mspx)
Hinweis: Das Microsoft-Tool zum Entfernen bösartiger Software dient nur dazu, bösartige Software wie Viren, Würmer und Trojaner zu erkennen und zu entfernen. Spyware wird jedoch nicht entfernt. Verwenden Sie Windows Defender, um Spyware zu erkennen und zu entfernen. Sie können Windows Defender von folgender Microsoft-Website herunterladen:
http://www.microsoft.com/germany/athome/security/spyware/default.mspx (http://www.microsoft.com/germany/athome/security/spyware/default.mspx)
Sie müssen Ihr Antivirenprogramm nicht deaktivieren oder entfernen, wenn Sie das Microsoft-Tool zum Entfernen bösartiger Software installieren. Wenn Ihr Antivirenprogramm jedoch auf einem Computer ausgeführt wird, der mit weit verbreiteter bösartiger Software infiziert ist, erkennt das Antivirenprogramm diese bösartige Software eventuell und verhindert möglicherweise, dass das Tool diese Software entfernt. In diesem Fall können Sie Ihr Antivirenprogramm verwenden, um die bösartige Software zu entfernen.

Da das Microsoft-Tool zum Entfernen bösartiger Software keine Viren oder Wurmviren enthält, sollte Ihr Antivirenprogramm durch das Tool nicht ausgelöst werden. Wenn Ihr Computer jedoch mit bösartiger Software infiziert wurde, bevor Sie ein aktuelles Antivirenprogramm installiert haben, entdeckt Ihr Antivirenprogramm diese bösartige Software möglicherweise erst dann, wenn das Tool versucht, sie zu entfernen.
Zum Anfang

Herunterladen und Ausführen des Microsoft-Tools zum Entfernen bösartiger Software

Sie können das Microsoft-Tool zum Entfernen bösartiger Software herunterladen und ausführen, wenn Sie mit Windows Vista, Windows Server 2003, Windows XP oder Windows 2000 arbeiten.

Hinweis Wenn Sie mit Microsoft Windows 98, Windows Millennium Edition oder Microsoft Windows NT 4.0 arbeiten, können Sie das Tool nicht herunterladen und ausführen.

Die einfachste Möglichkeit zum Herunterladen und Ausführen des Tools ist die Aktivierung der Funktion "Automatische Updates". Durch die Aktivierung der Funktion "Automatische Updates" wird gewährleistet, dass Sie dieses Tool automatisch monatlich erhalten. Falls die Funktion "Automatische Updates" aktiviert ist, haben Sie bereits monatlich neue Versionen dieses Tools erhalten. Das Tool wird im stillen Modus ausgeführt, sofern keine Infektion festgestellt wird. Falls Sie keine Benachrichtigung über eine Infektion erhalten haben, wurde keine bösartige Software gefunden.

Hinweis Wenn auf Ihrem Computer Windows XP Service Pack 2 (SP2) ausgeführt wird, ist die Funktion "Automatische Updates" standardmäßig aktiviert.

Wie können Sie erkennen, ob die Funktion "Automatische Updates" aktiviert ist? Gehen Sie folgendermaßen vor, um festzustellen, ob die Funktion "Automatische Updates" aktiviert ist:
  1. Melden Sie sich bei dem Computer über ein Konto an, das Mitglied der Gruppe "Administratoren" ist, bzw. geben Sie das Administratorkennwort ein, wenn Sie dazu aufgefordert werden. Wenn Ihnen diese Informationen nicht bekannt sind, führen Sie die entsprechenden Schritte für Ihr Betriebssystem aus.
    Tabelle minimierenTabelle vergrößern
    BetriebssystemGehen Sie folgendermaßen vor:
    Windows Vista
    1. Klicken Sie auf Start
      Bild minimierenBild vergrößern
      Schaltfläche "Start"
      und anschließend auf Suche starten.
    2. Geben Sie im Feld Suche starten den Dateinamen timedate.cpl ein, und drücken Sie dann die EINGABETASTE. Das Dialogfeld Datum und Uhrzeit wird angezeigt.
    3. Klicken Sie auf der Registerkarte Datum und Uhrzeit auf Datum und Uhrzeit ändern. Klicken Sie im Dialogfeld Benutzerkontensteuerung auf Fortsetzen.
    4. Wenn Sie zur Eingabe eines Administratorkennworts aufgefordert werden und eine Liste mit Administratorkontennamen angezeigt wird, sind Sie nicht bei einem Administratorkonto angemeldet. Geben Sie das Administratorkennwort ein, und drücken Sie die EINGABETASTE. Wenn Ihnen das Administratorkennwort nicht bekannt ist, wenden Sie sich gegebenenfalls an den Administrator Ihres Computers.

      Falls Sie nicht zur Eingabe eines Administratorkennworts aufgefordert werden, sind Sie bereits bei einem Administratorkonto angemeldet. Klicken Sie auf Abbrechen und anschließend erneut auf Abbrechen, um das Dialogfeld Datum und Uhrzeit zu schließen. Gehen Sie zu Schritt 2.
    Windows XP, Windows Server 2003 oder Windows 2000
    1. Klicken Sie auf Start. Sie werden feststellen, dass Ihr Benutzername oben im Menü Start angezeigt wird.
    2. Klicken Sie auf Benutzerkonten.
    3. Unter Ihrem Benutzernamen wird entweder die Angabe Eingeschränktes Konto oder die Angabe Computeradministrator angezeigt. Wenn die Angabe Computeradministrator angezeigt wird, fahren Sie mit Schritt 2 fort. Falls die Angabe Computeradministrator nicht angezeigt wird, klicken Sie auf Start und anschließend auf Abmelden.
    4. Wenn Sie dazu aufgefordert werden, klicken Sie auf Benutzer wechseln.
    5. Drücken Sie im Begrüßungsfenster die Tastenkombination [STRG]+[ALT]+[ENTF]. Drücken Sie dazu zunächst die Tasten [STRG] und [ALT] gleichzeitig, halten Sie die Tasten gedrückt und drücken Sie anschließend die Taste [ENTF]. Das Dialogfeld Windows-Anmeldung wird angezeigt.
    6. Geben Sie im Feld Benutzername die Angabe Administrator ein. Geben Sie im Feld Kennwort das Administratorkennwort ein, sofern Sie beim Windows XP Setup ein Administratorkennwort erstellt haben. Falls Sie kein Kennwort zugewiesen haben oder Ihnen das Kennwort nicht bekannt ist, lassen Sie das Feld Kennwort leer. Klicken Sie anschließend auf OK.
  2. Aktivieren Sie die Windows-Funktion "Automatische Updates". Führen Sie die Schritte für das von Ihnen verwendete Betriebssystem durch:
    Tabelle minimierenTabelle vergrößern
    BetriebssystemGehen Sie folgendermaßen vor:
    Windows Vista
    1. Klicken Sie auf Start
      Bild minimierenBild vergrößern
      Schaltfläche "Start"
      , zeigen Sie auf Alle Programme, und klicken Sie anschließend auf Windows Update.
    2. Klicken Sie im linken Bereich auf Einstellungen ändern.
    3. Aktivieren Sie die Option Updates automatisch installieren (empfohlen).
    4. Aktivieren Sie unter Empfohlene Updates das Kontrollkästchen Empfohlene Updates beim Herunterladen, Installieren und bei Benachrichtigungen einschließen, und klicken Sie dann auf OK. Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder bestätigen Sie den Vorgang. Gehen Sie zu Schritt 3.
    Windows XP, Windows Server 2003 oder Windows 2000
    1. Klicken Sie auf Start, auf Systemsteuerung und dann auf Leistung und Wartung.
    2. Klicken Sie auf System. Das Dialogfeld Systemeigenschaften wird angezeigt.
    3. Aktivieren Sie auf der Registerkarte Automatische Updates das Kontrollkästchen Automatisch (empfohlen), und klicken Sie anschließend auf OK.
  3. Laden Sie das Tool zum Entfernen bösartiger Software herunter. Sie müssen den Microsoft-Software-Lizenzbedingungen zustimmen. Die Lizenzbedingungen werden nur beim ersten Zugriff auf die Funktion "Automatische Updates" angezeigt.

    Hinweis Nachdem Sie den Lizenzbedingungen einmal zugestimmt haben, erhalten Sie zukünftige Versionen des Tools zum Entfernen bösartiger Software, ohne dass Sie bei Ihrem Computer als Administrator angemeldet sein müssen.
Zum Anfang

Wenn das Tool bösartige Software erkennt

Das Tool zum Entfernen bösartiger Software wird im stillen Modus ausgeführt. Wenn bösartige Software auf dem Computer erkannt wurde, erscheint eine Sprechblase im Infobereich, die Sie über den Fund informiert, sobald Sie sich das nächste Mal als Administrator anmelden.

Durchführen eines vollständigen Scans

Wenn böswillige Software erkannt wurde, werden Sie möglicherweise dazu aufgefordert, einen vollständigen Scan durchzuführen. Es wird empfohlen, diesen Scan vorzunehmen. Ein vollständiger Scan führt einen schnellen Scan und anschließend einen vollständigen Scan des Computers durch, unabhängig davon, ob böswillige Software während des schnellen Scans gefunden wurde oder nicht. Dieser Scan kann einige Stunden dauern, da alle Festplatten- und Wechsellaufwerke durchsucht werden. Zugeordnete Netzwerklaufwerke werden jedoch nicht durchsucht.

Entfernen von bösartigen Dateien

Falls Dateien auf dem Computer von bösartiger Software modifiziert (oder infiziert) wurden, werden Sie vom Tool dazu aufgefordert, die bösartige Software aus diesen Dateien zu entfernen. Falls die bösartige Software Browsereinstellungen verändert hat, wird Ihre Startseite möglicherweise geändert, um Sie auf eine Seite zu leiten, die Ihnen Anweisungen zur Wiederherstellung Ihrer ursprünglichen Einstellungen bietet.

Sie können entweder bestimmte Dateien oder alle vom Tool erkannten infizierten Dateien bereinigen. Beachten Sie, dass es während dieses Vorgangs zu einem Datenverlust kommen kann und dass das Tool unter Umständen den ursprünglichen Zustand mancher Dateien vor der Infektion nicht wiederherstellen kann.

Das Tool fordert Sie eventuell auf, den Computer neu zu starten, damit bestimmte bösartige Software entfernt werden kann, oder Sie werden vom Tool eventuell dazu aufgefordert, manuelle Schritte durchzuführen, um das Entfernen bestimmter bösartiger Software abzuschließen. Verwenden Sie ein aktuelles Antivirenprogramm, um das Entfernen der Infektion abzuschließen.

Melden von Infizierungsinformationen an Microsoft

Das Tool zum Entfernen bösartiger Software sendet Informationen an Microsoft, wenn es bösartige Software oder einen Fehler feststellt. Diese Informationen werden dazu verwendet, die Verbreitung eines Virus zu verfolgen. Mit diesem Bericht werden keine identifizierbaren persönlichen Daten gesendet, die sich auf Sie oder den Computer beziehen.
Zum Anfang

Entfernen des Tools zum Entfernen bösartiger Software

Das Tool zum Entfernen bösartiger Software verwendet kein Installationsprogramm. Wenn Sie das Tool zum Entfernen bösartiger Software ausführen, erstellt das Tool normalerweise ein temporäres, zufällig benanntes Verzeichnis im Stammverzeichnis Ihres Computers. Dieses Verzeichnis enthält mehrere Dateien sowie die Datei "Mrtstub.exe". Der Ordner wird in den meisten Fällen automatisch gelöscht, nachdem die Ausführung des Tools beendet ist oder nachdem ein Neustart erfolgt ist. Der Ordner wird jedoch nicht immer automatisch gelöscht. In diesen Fällen kann er manuell gelöscht werden, ohne dass dies negative Auswirkungen auf den Computer hat.
Zum Anfang

Hilfe und Support

Heimanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada). Internationale Benutzer wenden sich an ihre örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Zum Anfang

Weitere Informationen für Benutzer mit fortgeschrittenen Kenntnissen

Microsoft Download Center
Bereitstellung des Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
Voraussetzungen für die Ausführung des Tools zum Entfernen bösartiger Software
Unterstützung für Befehlszeilenoptionen
Informationen zur Verwendung und Versionsinformationen
Berichtskomponente
Mögliche Scanergebnisse
Häufig gestellte Fragen zum Tool zum Entfernen bösartiger Software

Dieser Abschnitt richtet sich an fortgeschrittene Computerbenutzer. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe, oder wenden Sie sich an den Support. Informationen zur Kontaktaufnahme mit dem Microsoft-Support finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/contactus/ (http://support.microsoft.com/contactus/)
Zum Anfang

Microsoft Download Center

Sie können das Tool zum Entfernen bösartiger Software manuell aus dem Microsoft Download Center herunterladen. Die folgende Datei steht im Microsoft Download Center zum Download zur Verfügung:

Bild minimierenBild vergrößern
Download
Paket 890830 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Release Date: 13. Oktober 2009

For more information about how to download Microsoft support files, click the following article number to view the article in the Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) How to obtain Microsoft support files from online services
Microsoft scanned this file for viruses. Microsoft used the most current virus-detection software that was available on the date that the file was posted. The file is stored on security-enhanced servers that help prevent any unauthorized changes to the file.
Zum Anfang

Bereitstellung des Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung

Wenn Sie IT-Administrator sind und weitere Informationen zur Bereitstellung des Tools in einer Unternehmensumgebung benötigen, lesen Sie folgenden Artikel der Microsoft Knowledge Base:
891716  (http://support.microsoft.com/kb/891716/ ) Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
Dieser Artikel enthält Informationen zu Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) und Microsoft Baseline Security Analyzer (MBSA).
Zum Anfang

Voraussetzungen für die Ausführung des Tools zum Entfernen bösartiger Software

Sofern nicht ausdrücklich anders angegeben, beziehen sich die Informationen in diesem Abschnitt auf sämtliche Möglichkeiten, das Tool zum Entfernen bösartiger Software herunterzuladen und auszuführen:
  • Microsoft Update
  • Windows Update
  • Automatische Updates
  • Microsoft Download Center
  • Website zum Tool zum Entfernen bösartiger Software unter Microsoft.com
Für die Verwendung des Tools zum Entfernen bösartiger Software müssen die folgenden Voraussetzungen erfüllt sein:
  • Auf dem Computer muss Windows Vista, Windows Server 2003, Windows XP oder Windows 2000 installiert sein.
  • Sie müssen sich an dem Computer mit einem Konto anmelden, das ein Mitglied der Gruppe "Administratoren" ist. Wenn Ihr Anmeldekonto nicht die erforderlichen Voraussetzungen erfüllt, wird das Tool beendet. Wenn das Tool nicht im stillen Modus ausgeführt wird, zeigt es ein Dialogfeld an, das den Fehler beschreibt.
  • Wenn das Tool mehr als 60 Tage älter als die aktuelle Version ist, wird ein Dialogfeld mit der Empfehlung angezeigt, die aktuelle Version des Tools herunterzuladen.
Zum Anfang

Unterstützung für Befehlszeilenoptionen

Das Tool zum Entfernen bösartiger Software unterstützt vier Befehlszeilenoptionen:
Tabelle minimierenTabelle vergrößern
BefehlszeilenoptionFunktion
/Q oder /quietVerwendet den stillen Modus. Diese Option unterdrückt die Benutzeroberfläche des Tools.
/?Zeigt ein Dialogfeld mit den Befehlszeilenoptionen an.
/NWird nur im Erkennungsmodus (Detect) ausgeführt. In diesem Modus wird bösartige Software dem Benutzer angezeigt, aber nicht entfernt.
/FEs wird ein erweiterter Scan des Computers erzwungen.
/F:YEs wird ein erweiterter Scan des Computers erzwungen, und erkannte Infektionen werden automatisch entfernt.
Zum Anfang

Informationen zur Verwendung und Versionsinformationen

Wenn Sie das Tool von der Microsoft Update-Website oder über die Funktion "Automatische Updates" herunterladen und keine bösartige Software auf dem Computer erkannt wird, wird das Tool beim nächsten Mal im stillen Modus ausgeführt. Wenn bösartige Software auf dem Computer erkannt wurde, erscheint eine Sprechblase im Infobereich, die Sie über den Fund informiert, sobald sich ein Administrator das nächste Mal anmeldet. Klicken Sie auf die Sprechblase, um weitere Informationen zur Erkennung bösartiger Software zu erhalten.

Wenn Sie das Tool über die Microsoft-Website unter http://www.microsoft.com/germany/default.aspx (http://www.microsoft.com/germany/default.aspx) ausführen, wird immer eine Benutzeroberfläche angezeigt.

Wenn Sie das Tool aus dem Microsoft Download Center herunterladen, wird bei der Ausführung eine Benutzeroberfläche angezeigt. Wenn Sie jedoch die Befehlszeilenoption /Q verwenden, wird es im stillen Modus ausgeführt.

Wenn Sie das Tool von der Website "Windows-Tool zum Entfernen bösartiger Software" ausführen, werden der erweiterte Scan und die Funktion zur Desinfektion von Dateien derzeit nicht unterstützt. Führen Sie das Tool aus dem Download Center, aus Microsoft Update, aus Windows Update oder aus der Funktion "Automatische Updates" aus, um diese Funktion zu aktivieren.

Informationen zur Version

Das Tool zum Entfernen bösartiger Software wird am zweiten Dienstag jedes Monats veröffentlicht. Die verschiedenen Versionen des Tools unterstützen das Erkennen und Entfernen aktueller, verbreiteter bösartiger Software. Zu dieser bösartigen Software gehören Viren, Würmer und Trojaner. Microsoft verwendet mehrere Kenngrößen, um die Verbreitung einer bösartigen Softwarefamilie und deren Schadenspotenzial zu ermitteln.

Die folgende Tabelle führt die bösartige Software auf, die das Tool entfernen kann. Das Tool kann auch alle zum Zeitpunkt seiner Bereitstellung bekannten Varianten entfernen. Die Tabelle nennt außerdem die Version des Tools, mit der die bösartige Softwarefamilie erstmalig erkannt und entfernt werden konnte.

Die einzelnen Versionen des Tools sind kumulativ. Das bedeutet, dass mit diesen Versionen nicht nur neue bösartige Softwarefamilien erkannt und entfernt werden können, sondern auch bösartige Software, die durch frühere Versionen abgedeckt war. Neue Varianten bösartiger Software, die mit Vorgängerversionen erkannt und entfernt wurde, werden ebenfalls durch die monatlich bereitgestellten neuen Versionen abgedeckt.

Dieser Microsoft Knowledge Base-Artikel wird mit Informationen zu den monatlich erscheinenden Versionen aktualisiert, d. h. die Artikelnummer bleibt gleich. Der Name der Datei wird geändert, um die Version des Tools wiederzugeben. Beispielsweise wäre der Dateiname der Version vom Januar 2005 Windows-KB890830-DEU.exe und der Dateiname der Version vom Februar 2005 Windows-KB890830-V1.1-DEU.exe.
Tabelle minimierenTabelle vergrößern
Bösartige SoftwarefamilieVersion des ToolsAktueller Schweregrad
Win32/Berbew (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Berbew) Januar 2005 (V 1.0)Niedrig
Win32/Doomjuice (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Doomjuice) Januar 2005 (V 1.0)Niedrig
Win32/Gaobot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gaobot) Januar 2005 (V 1.0)Mittel
Win32/MSBlast (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/MSBlast) Januar 2005 (V 1.0)Niedrig
Win32/Mydoom (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mydoom) Januar 2005 (V 1.0)Niedrig
Win32/Nachi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nachi) Januar 2005 (V 1.0)Niedrig
Win32/Sasser (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sasser) Januar 2005 (V 1.0)Niedrig
Win32/Zindos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zindos) Januar 2005 (V 1.0)Niedrig
Win32/Korgo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Korgo) Februar 2005 (V 1.1)Niedrig
Win32/Netsky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Netsky) Februar 2005 (V 1.1)Mittel
Win32/Randex (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Randex) Februar 2005 (V 1.1)Niedrig
Win32/Zafi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zafi) Februar 2005 (V 1.1)Niedrig
Win32/Bagle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bagle) März 2005 (V 1.2)Mittel
Win32/Bropia (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bropia) März 2005 (V 1.2)Niedrig
Win32/Goweh (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Goweh) März 2005 (V 1.2)Niedrig
Win32/Sober (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sober) März 2005 (V 1.2)Mittel
Win32/Sobig (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Sobig) März 2005 (V 1.2)Niedrig
Win32/Hackdef** (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/hackdef) April 2005 (V 1.3)Mittel
Win32/Mimail (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mimail) April 2005 (V 1.3)Niedrig
Win32/Rbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Rbot) April 2005 (V 1.3)Mittel
Win32/Sdbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Sdbot) Mai 2005 (V 1.4) Mittel
WinNT/Ispro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/Ispro) Mai 2005 (V 1.4)Niedrig
WinNT/FURootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/FURootkit) Mai 2005 (V 1.4)Mittel
Win32/Kelvir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Kelvir) Juni 2005 (V 1.5) Niedrig
Win32/Lovgate (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Lovgate) Juni 2005 (V 1.5) Niedrig
Win32/Mytob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Mytob) Juni 2005 (V 1.5) Niedrig
Win32/Spybot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spybot) Juni 2005 (V 1.5) Mittel
Win32/Hacty (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Hacty) Juli 2005 (V 1.6) Niedrig
Win32/Optix (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optix) Juli 2005 (V 1.6) Niedrig
Win32/Optixpro (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Optixpro) Juli 2005 (V 1.6) Niedrig
Win32/Purstiu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Purstiu) Juli 2005 (V 1.6) Niedrig
Win32/Wootbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Wootbot) Juli 2005 (V 1.6) Niedrig
Win32/Bagz (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Bagz) August 2005 (V 1.7)Niedrig
Win32/Dumaru (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Dumaru) August 2005 (V 1.7)Niedrig
Win32/Spyboter (http://www.microsoft.com/security/encyclopedia/details.aspx?name=win32/Spyboter) August 2005 (V 1.7)Niedrig
Win32/Zotob.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A) August 2005 A (V 1.7.1)Niedrig
Win32/Zotob.B (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.B) August 2005 A (V 1.7.1)Niedrig
Win32/Zotob.C (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.C) August 2005 A (V 1.7.1)Niedrig
Win32/Zotob.D (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.D) August 2005 A (V 1.7.1)Niedrig
Win32/Zotob.E (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.E) August 2005 A (V 1.7.1)Niedrig
Win32/Bobax.O (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax.O@mm) August 2005 A (V 1.7.1)Mittel
Win32/Esbot.A (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Esbot.A) August 2005 A (V 1.7.1)Niedrig
Win32/Rbot.MA (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MA) August 2005 A (V 1.7.1)Niedrig
Win32/Rbot.MB (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MB) August 2005 A (V 1.7.1)Niedrig
Win32/Rbot.MC (http://www.microsoft.com/security/encyclopedia/details.aspx?name=backdoor:Win32/Rbot.MC) August 2005 A (V 1.7.1)Niedrig
Win32/Bobax (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bobax) September 2005 (V 1.8) Mittel
Win32/Esbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Esbot) September 2005 (V 1.8) Niedrig
Win32/Gael (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gael) September 2005 (V 1.8) Mittel
Win32/Yaha (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Yaha) September 2005 (V 1.8) Niedrig
Win32/Zotob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zotob) September 2005 (V 1.8) Niedrig
Win32/Antinny (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Antinny) Oktober 2005 (V 1.9) Mittel
Win32/Gibe (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Gibe) Oktober 2005 (V 1.9) Niedrig
Win32/Mywife (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mywife) Oktober 2005 (V 1.9) Niedrig
Win32/Wukill (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Wukill) Oktober 2005 (V 1.9) Mittel
Win32/Bugbear (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bugbear) November 2005 (V 1.10) Niedrig
Win32/Codbot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Codbot) November 2005 (V 1.10) Niedrig
Win32/Mabutu (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Mabutu) November 2005 (V 1.10) Niedrig
Win32/Opaserv (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Opaserv) November 2005 (V 1.10) Niedrig
Win32/Swen (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Swen) November 2005 (V 1.10) Niedrig
Win32/IRCBot (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/IRCBot) Dezember 2005 (V 1.11)Mittel
Win32/Ryknos (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ryknos) Dezember 2005 (V 1.11)Niedrig
WinNT/F4IRootkit (http://www.microsoft.com/security/encyclopedia/details.aspx?name=WinNT/F4IRootkit) Dezember 2005 (V 1.11) Mittel
Win32/Bofra (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Bofra) Januar 2006 (V 1.12)Niedrig
Win32/Maslan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Maslan) Januar 2006 (V 1.12)Niedrig
Win32/Parite (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Parite) Januar 2006 (V 1.12)Mittel
Win32/Alcan (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alcan) Februar 2006 (V 1.13)Mittel
Win32/Badtrans (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Badtrans) Februar 2006 (V 1.13)Niedrig
Win32/Eyeveg (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Eyeveg) Februar 2006 (V 1.13)Niedrig
Win32/Magistr (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Magistr) Februar 2006 (V 1.13)Niedrig
Win32/Atak (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Atak) März 2006 (V 1.14)Niedrig
Win32/Torvil (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Torvil) März 2006 (V 1.14)Niedrig
Win32/Zlob (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Zlob) März 2006 (V 1.14)Mittel
Win32/Locksky (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Locksky) April 2006 (V 1.15)Mittel
Win32/Reatle (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Reatle) April 2006 (V 1.15)Niedrig
Win32/Valla (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Valla) April 2006 (V 1.15)Niedrig
Win32/Evaman (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Evaman) Mai 2006 (V 1.16)Niedrig
Win32/Ganda (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Ganda) Mai 2006 (V 1.16)Niedrig
Win32/Plexus (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Plexus) Mai 2006 (V 1.16)Niedrig
Win32/Cissi (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Cissi) Juni 2006 (V 1.17) Niedrig
Win32/Fizzer (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Fizzer) Juni 2006 (V 1.17) Niedrig
Win32/Alemod (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Alemod) Juli 2006 (V 1.18) Mittel
Win32/Chir (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Chir) Juli 2006 (V 1.18) Mittel
Win32/Hupigon (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Hupigon) Juli 2006 (V 1.18) Mittel
Win32/Nsag (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Nsag) Juli 2006 (V 1.18) Niedrig
Win32/Banker (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Banker) August 2006 (V 1.19)Mittel
Win32/Jeefo (http://www.microsoft.com/security/encyclopedia/details.aspx?name=Win32/Jeefo) August 2006 (V 1.19)Mittel
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) September 2006 (V 1.20)Mittel
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) September 2006 (V 1.20) Mittel
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Oktober 2006 (V 1.21) Niedrig
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Oktober 2006 (V 1.21) Niedrig
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Oktober 2006 (V 1.21) Mittel
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) November 2006 (V 1.22) Mittel
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) Dezember 2006 (V 1.23) Niedrig
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Januar 2007 (V 1.24) Mittel
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Januar 2007 (V 1.24) Mittel
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Februar 2007 (V 1.25)Mittel
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Februar 2007 (V 1.25)Niedrig
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) März 2007 (V 1.27)Mittel
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) April 2007 (V 1.28)Niedrig
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Mai 2007 (V 1.29) Mittel
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Juni 2007 (V 1.30) Mittel
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Juli 2007 (V 1.31)Mittel
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) August 2007 (V 1.32)Mittel
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) August 2007 (V 1.32)Mittel
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) August 2007 (V 1.32)Mittel
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) September 2007 (V 1.33)Mittel
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Oktober 2007 (V 1.34)Mittel
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) November 2007 (V 1.35) Mittel
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) Dezember 2007 (V 1.36) Mittel
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Januar 2008 (V 1.37)Mittel
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Februar 2008 (V 1.38)Mittel
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) März 2008 (V 1.39) Mittel
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) März 2008 (V 1.39) Mittel
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) März 2008 (V 1.39) Mittel
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Mai 2008 (V 1.41)Mittel
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Mai 2008 (V 1.41)Mittel
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Juni 2008 (V 1.42)Mittel
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Juni 2008 (V 1.42) Mittel
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Juni 2008 (V 1.42) Mittel
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Juni 2008 (V 1.42) Mittel
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Juni 2008 (V 1.42) Mittel
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Juni 2008 (V 1.42) Mittel
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Juni 2008 (V 1.42) Mittel
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Juni 2008 (V 1.42) Mittel
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Juli 2008 (V 2.0)Mittel
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) August 2008 (V 2.1) Mittel
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) September 2008 (V 2.2)Mittel
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Oktober 2008 (V 2.3)Mittel
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) November 2008 (V 2.4 )Mittel
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) November 2008 (V 2.4 )Mittel
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) Dezember 2008 (V 2.5 )Mittel
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) Dezember 2008 (V 2.5 )Mittel
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Januar 2009 (V 2.6)Mittel
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Januar 2009 (V 2.6)Hoch
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Februar 2009 (V 2.7)Mittel
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) März 2009 (V 2.8)Mittel
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) April 2009 (V 2.9)Mittel
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Mai 2009 (V 2.10)Mittel
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Juni 2009 (V 2.11)Mittel
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Juli 2009 (V 2.12)Mittel
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) August 2009 (V 2.13)Mittel
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) September 2009 (V 2.14)Mittel
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) September 2009 (V 2.14)Mittel
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Oktober 2008 (V 3.0)Mittel
* Die Bewertung des Schweregrades bezieht sich auf die Bewertungen für Viruswarnungen, die auf der folgenden Microsoft-Website zu finden sind:
http://www.microsoft.com/technet/security/bulletin/rating.mspx (http://www.microsoft.com/technet/security/bulletin/rating.mspx)
Beachten Sie bitte, dass der Schweregrad einer Bedrohung u. U. angepasst werden kann. Dies ist abhängig von der Verbreitung sowie anderen veränderten Faktoren.

**W32/Hackdef versteckt üblicherweise andere möglicherweise unerwünschte Software auf dem Computer. Wenn das Tool zur Virenentfernung W32/Hackdef auf dem Computer erkennt, wird dringend empfohlen, einen Scan mit einem aktuellen Antivirus- und anderen Anti-Spywareprogrammen auszuführen (weitere Informationen unter: http://www.microsoft.com/germany/athome/security/spyware/default.mspx (http://www.microsoft.com/germany/athome/security/spyware/default.mspx) ). Wenn Sie die Software sehen möchten, die W32/Hackdef versteckt hat, öffnen Sie zunächst die Protokolldatei für das Tool zur Virenentfernung (%Windir%\Debug\Mrt.log). Suchen Sie als nächstes im Abschnitt für Scanergebnisse (Scanning Results) die Zeile oder Zeilen, in denen angegeben ist, in welchem Ordner Win32/Hackdef gefunden wurde. In diesem Ordner sollten Sie die Win32/Hackdef-Konfigurationsdatei mit der Dateierweiterung ".ini" finden. Sehen Sie sich diese Datei an, um festzustellen, welche Software Win32/Hackdef auf dem Computer versteckt hat.

Bösartige Software, die in dieser Tabelle nicht aufgeführt ist, wird vom Tool nicht erkannt und nicht entfernt. Verwenden Sie ein aktuelles Antivirenprodukt, um nach sonstiger bösartiger Software zu suchen und diese zu entfernen. Weitere Informationen finden Sie auf der Microsoft-Website "Schützen Sie Ihren PC":
http://www.microsoft.com/germany/athome/security/protect/windowsxpsp2/default.mspx (http://www.microsoft.com/germany/athome/security/protect/windowsxpsp2/default.mspx)
Zum Anfang

Berichtskomponente

Das Tool zum Entfernen bösartiger Software sendet Informationen an Microsoft, wenn es bösartige Software oder einen Fehler feststellt. Zu den an Microsoft gesendeten Daten gehören folgende Informationen:
  • Name der erkannten bösartigen Software
  • Ergebnis der Entfernung der bösartigen Software
  • Betriebssystemversion
  • Gebietsschema des Betriebssystems
  • Prozessorarchitektur
  • Versionsnummer des Tools
  • Anzeige, die angibt, ob das Tool von Microsoft Update, Windows Update, Automatische Updates, vom Download Center oder der Website ausgeführt wird
  • Anonymer GUID
  • Kryptografischer Einweg-Hash (MD5) des Pfads und des Dateinamens aller Dateien, die mit bösartiger Software infiziert sind und vom Computer entfernt wurden
Wenn auf Ihrem Rechner bösartige Software gefunden wurde, fordert Sie das Tool auf, über die hier genannten Informationen hinaus weitere Daten an Microsoft zu senden. Die entsprechende Aufforderung erfolgt hierbei in jedem einzelnen Fall. Die Informationen werden nur mit Ihrer Zustimmung weitergesendet. Dieser Bericht umfasst zusätzlich die folgenden Informationen:
  • Die Dateien, bei denen vermutet wird, dass es sich um bösartige Software handelt. Die entsprechenden Dateien werden vom Tool identifiziert.
  • Kryptografischer Einweg-Hash (MD5) für alle verdächtigen Dateien, die gefunden werden
Sie können die Funktion für die Berichterstattung deaktivieren. Hinweise dazu, wie Sie die Berichtskomponente deaktivieren und die Übermittlung von Informationen an Microsoft durch das Tool verhindern, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
891716  (http://support.microsoft.com/kb/891716/ ) Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung


Zum Anfang

Mögliche Scanergebnisse

Das Tool kann nach seiner Ausführung vier Hauptergebnisse an den Benutzer melden:
  • Es wurde keine Infektion festgestellt.
  • Mindestens eine Infektion wurde festgestellt und entfernt.
  • Eine Infektion wurde festgestellt, aber nicht entfernt. Dieses Ergebnis wird angezeigt, wenn verdächtige Dateien auf dem Computer gefunden wurden. Verwenden Sie ein aktuelles Antivirenprogramm, um diese Dateien zu entfernen.
  • Es wurde eine Infektion festgestellt und teilweise entfernt. Verwenden Sie ein aktuelles Antivirenprogramm, um das Entfernen der Infektion abzuschließen.
Zum Anfang

Häufig gestellte Fragen zum Tool zum Entfernen bösartiger Software

  • F1: Ist das Tool von Microsoft digital signiert?
    A1: Ja.
  • F2: Welche Art von Informationen enthält die Protokolldatei?
    A2: Informationen zur Protokolldatei finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    891716  (http://support.microsoft.com/kb/891716/ ) Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
  • F3: Kann dieses Tool weitergegeben werden?
    A3: Ja. Gemäß den Lizenzbedingungen für das Tool kann es weitergegeben werden. Stellen Sie jedoch sicher, dass Sie die aktuelle Version des Tools weitergeben.
  • F4: Wie kann ich feststellen, ob ich die neueste Version des Tools verwende?
    A4: Wenn Sie Windows Vista-, Windows XP-, Windows Server 2003-, oder Windows 2000-Benutzer sind, verwenden Sie Microsoft Update oder die Microsoft Update-Funktion "Automatische Updates", um zu prüfen, ob Sie die neueste Version des Tools verwenden. Verwenden Sie Windows Update, wenn Sie Windows Vista-, Windows XP- oder Windows Server 2003 Service Pack 1 (SP1)-Benutzer sind und sich entschieden haben, Microsoft Update nicht zu verwenden. Oder testen Sie über die Windows Update-Funktion "Automatische Updates", ob Sie die neueste Version des Tools verwenden. Außerdem steht Ihnen das Microsoft Download Center zur Verfügung. 60 Tage nach Ablauf der aktuellen Version erinnert Sie das Tool, zu prüfen, ob eine neue Version vorhanden ist.
  • F5: Wird sich die Nummer des Microsoft Knowledge Base-Artikels zum Tool mit jeder neuen Version ändern?
    A5: Nein. Die Nummer des Microsoft Knowledge Base-Artikels zum Tool bleibt auch für zukünftige Versionen 890830. Der Dateiname des Tools beim Download aus dem Microsoft Download Center ändert sich mit jeder Version, um den Monat und das Jahr wiederzugeben, in dem die jeweilige Version des Tools bereitgestellt wurde.
  • F6: Gibt es eine Möglichkeit zu beantragen, dass neue bösartige Software vom Tool erfasst wird?
    A6: Derzeit nicht. Die Suche nach bösartiger Software erfolgt nach Kenngrößen, mit denen die Verbreitung und das Schadenspotenzial bösartiger Software dokumentiert werden.
  • F7: Kann ich feststellen, ob das Tool auf einem Computer ausgeführt worden ist?
    A7: Ja. Durch Überprüfung eines Registrierungsschlüssels können Sie feststellen, ob das Tool auf einem Computer ausgeführt worden ist, und welche Version zuletzt verwendet wurde. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    891716  (http://support.microsoft.com/kb/891716/ ) Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
  • F8: Warum sehe ich das Tool unter Microsoft Update, Windows Update oder "Automatische Updates" nicht?
    A8: Mehrere Szenarien können verhindern, dass Sie das Tool unter Microsoft Update, Windows Update oder "Automatische Updates" sehen:
    • Nur Windows Vista-, Windows XP- und Windows Server 2003 SP1-Anwendern wird das Tool unter Windows Update oder "Automatische Updates" angeboten.
    • Wenn Sie die aktuelle Version des Tools bereits ausgeführt haben (über Windows Update, Microsoft Update oder "Automatische Updates" oder einen der beiden anderen Bereitstellungsmechanismen), wird es unter Windows Update oder "Automatische Updates" nicht erneut angeboten.
    • Wenn Sie die Funktion "Automatische Updates" verwenden, müssen Sie bei der erstmaligen Ausführung des Tools als Mitglied der Administratorengruppe angemeldet sein, um den Lizenzbedingungen zuzustimmen.
  • F9: Wie ermitteln Microsoft Update, Windows Update und die Funktion "Automatische Updates", wem das Tool angeboten wird?
    A9: Das Tool wird allen Windows Vista-, Windows XP-, Windows Server 2003- und Windows 2000-Benutzern angeboten, sofern die folgenden Bedingungen vorliegen:
    • Die Benutzer verwenden die neueste Version von Microsoft Update oder die Funktion "Automatische Updates".
    • Die Benutzer haben noch nicht die aktuelle Version des Tools ausgeführt.
    Das Tool wird allen Windows Vista-, Windows XP- und Windows Server 2003 SP1-Benutzern angeboten, sofern die folgenden Bedingungen vorliegen:
    • Die Benutzer verwenden nicht Microsoft Update.
    • Die Benutzer verwenden die neueste Version von Windows Update oder die Funktion "Automatische Updates".
    • Die Benutzer haben noch nicht die aktuelle Version des Tools ausgeführt.
  • F10: Die Protokolldatei zeigt Fehler an, die während des Scans gefunden wurden. Wie kann ich diese Fehler beheben?
    A10: Informationen zu den Fehlern finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    891717  (http://support.microsoft.com/kb/891717/ ) Fehlermeldung beim Ausführen des Microsoft Windows-Tools zum Entfernen bösartiger Software
  • F11: Wird Microsoft das Tool auch dann erneut bereitstellen, wenn es für einen bestimmten Monat keine neuen Sicherheitsbulletins gibt?
    A11: Ja. Auch dann, wenn es für einen bestimmten Monat keine neuen Sicherheitsbulletins gibt, wird das Tool zum Entfernen bösartiger Software neu bereitgestellt, um das Erkennen und Entfernen der neuesten, weit verbreiteten bösartigen Software zu unterstützen.
  • F12: Wie kann ich verhindern, dass mir dieses Tool über Microsoft Update, Windows Update oder "Automatische Updates" angeboten wird?
    A12: Wenn Ihnen das Tool zum Entfernen bösartiger Software über Microsoft Update, Windows Update oder "Automatische Updates" angeboten wird, können Sie das Herunterladen und Ausführen des Tools ablehnen, indem Sie den Lizenzbedingungen nicht zustimmen. Diese Ablehnung kann sich nur auf die aktuelle Version des Tools beziehen oder sowohl auf die aktuelle als auch auf alle zukünftigen Versionen, abhängig davon, welche Optionen Sie auswählen. Wenn Sie den Lizenzbedingungen bereits zugestimmt haben und es vorziehen würden, das Tool nicht über Windows Update zu installieren, deaktivieren Sie das Kontrollkästchen für das Tool in der Windows Update-Benutzeroberfläche.
  • F13: Wo werden die Dateien für das Tool nach der Ausführung des Tools über Microsoft Update, Windows Update oder "Automatische Updates" gespeichert? Kann ich das Tool nochmals ausführen?
    A13: Wenn Sie das Tool von Microsoft Update oder Windows Update herunterladen, kann das Tool nur einmal pro Monat ausgeführt werden. Wenn Sie das Tool mehrmals pro Monat manuell ausführen möchten, laden Sie es aus dem Download Center oder von der folgenden Microsoft-Website herunter:
    http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx (http://www.microsoft.com/germany/sicherheit/tools/malwareremove.mspx)
    Wenn Sie einen Onlinescan Ihres Systems mit dem Safety Scanner von Windows Live OneCare ausführen möchten, besuchen Sie die folgende Website:
    http://onecare.live.com/site/de-de/default.htm (http://onecare.live.com/site/de-de/default.htm)
  • F14: Kann ich dieses Tool auf einem Windows Embedded-Computer verwenden?
    A14: Derzeit wird das Tool zum Entfernen bösartiger Software für Windows Embedded-Computer nicht unterstützt.
  • F15: Setzt die Ausführung des Tools die Installation von Sicherheitsupdates auf dem Computer voraus?
    A15: Nein. Im Gegensatz zu den meisten zuvor von Microsoft entwickelten Tools zur Virenentfernung setzt das Tool zum Entfernen bösartiger Software die Installation von Sicherheitsupdates nicht voraus. Es wird jedoch ausdrücklich empfohlen, vor der Verwendung des Tools alle wichtigen Updates zu installieren, um zu verhindern, dass erneut eine Infektion durch bösartige Software stattfindet, die Sicherheitsrisiken ausnutzt.
  • F16: Kann ich das Tool mithilfe von SUS oder SMS bereitstellen? Ist es mit MBSA kompatibel?
    A16: Weitere Informationen zur Bereitstellung des Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    891716  (http://support.microsoft.com/kb/891716/ ) Bereitstellung des Microsoft Windows-Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
  • F17: Muss ich die früheren Tools zur Virenentfernung installiert haben, um das Tool zum Entfernen bösartiger Software ausführen zu können?
    A17: Nein.
  • F18: Steht eine Newsgroup zur Diskussion des Tools zur Verfügung?
    A18: Ja. Sie können dazu die Newsgroup "microsoft.public.security.virus" aufrufen.
  • F19: Warum wurde bei mir beim Ausführen des Tools das Fenster "Windows-Dateischutz" eingeblendet?
    A19: In Fällen, bei denen im System bestimmte Viren gefunden werden, versucht das Virenentfernungs-Tool, infizierte Windows-Systemdateien zu reparieren. Bei diesem Vorgang wird bösartige Software von den entsprechenden Dateien entfernt, wobei auch die Windows-Dateischutzfunktion aufgerufen werden kann. Falls das Fenster "Windows-Dateischutz" eingeblendet wird, empfehlen wir, gemäß den Anweisungen vorzugehen und die Microsoft Windows-CD einzulegen. Damit werden die bereinigten Dateien in ihren ursprünglichen Zustand vor der Infizierung zurückversetzt.
  • F20: Sind lokalisierte Versionen dieses Tools erhältlich?
    A20: Ja, das Tool ist in 24 verschiedenen Sprachen verfügbar. Vor der Freigabe vom Februar 2006 wurden die lokalisierten Versionen des Tools in jeweils eigenen Downloads zur Verfügung gestellt. Seit Februar 2006 wird das Tool als mehrsprachiges Downloadpaket angeboten. Somit gibt es nur noch eine Version des Tools. Die Anzeige erfolgt dabei in Abhängigkeit der Sprache des Betriebssystems.
  • F21: Ich habe auf meinem Computer in einem Verzeichnis mit beliebigem Namen die Datei "Mrtstub.exe" gefunden. Ist die Datei "Mrtstub.exe" eine gültige Komponente des Tools?
    A21: Das Tool verwendet eine Datei mit dem Namen "Mrtstub.exe" für verschiedene Vorgänge. Wenn die Überprüfung ergibt, dass die Datei von Microsoft signiert ist, handelt es sich um eine zulässige Komponente des Tools.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
Zum Anfang
Keywords: 
kbmsnqwestportal kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo KB890830
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN