Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Das Microsoft Windows Tool zum Entfernen von bösartiger Software dient zum Entfernen von spezifischer, weit verbreiteter bösartiger Software von Computern, auf denen unterstützte Versionen von Windows ausgeführt werden.

Zusammenfassung
Das Microsoft Windows-Tool zum Entfernen bösartiger Software unterstützt das Entfernen schädlicher Software von Computern mit Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista oder Windows Server 2008. 

Microsoft veröffentlicht jeden Monat eine neue Version dieses Tools. Nachdem Sie das Tool heruntergeladen haben, wird es einmal ausgeführt, um Ihren Computer auf eine Infektion durch bestimmte, weit verbreitete Viren zu überprüfen (zum Beispiel Blaster, Sasser und Mydoom) und diese zu beseitigen.

In diesem Artikel wird näher erläutert, welche Unterschiede zwischen diesem Tool und Antivirenprogrammen bestehen, wie Sie das Tool herunterladen und ausführen können und was geschieht, wenn das Tool bösartige Software auf Ihrem Computer erkennt. Im Abschnitt "Weitere Informationen für Benutzer mit fortgeschrittenen Kenntnissen" finden Sie Informationen für IT-Administratoren sowie weiterführende Informationen zum Verwalten und Ausführen des Tools zum Entfernen bösartiger Software.

Hinweis In Übereinstimmung mit den Microsoft Support Lifecycle-Richtlinien wird das Windows-Tool zum Entfernen bösartiger Software (MSRT) ab dem 13. Juli 2010 für Systeme mit Windows 2000 nicht mehr angeboten und nicht mehr unterstützt. Dieses Datum fällt zusammen mit dem Ende der Extended Support-Phase für Windows 2000. Weitere Informationen zu den Support Lifecycle-Richtlinien finden Sie auf folgender Microsoft-Website:

Weitere Informationen

Unterschied zwischen dem Microsoft-Tool zum Entfernen bösartiger Software und einem Antivirenprodukt

Das Microsoft-Tool zum Entfernen bösartiger Software stellt keinen Ersatz für Antivirenprogramme dar. Das Tool dient lediglich zum Entfernen bösartiger Software nach einer Infektion. Microsoft empfiehlt, ein aktuelles Antivirenprogramm zu installieren und zu verwenden.

Zwischen dem Microsoft-Tool zum Entfernen bösartiger Software und Antivirenprodukten bestehen die drei folgenden Hauptunterschiede:
  • Das Tool entfernt bösartige Software von einem bereits infizierten Computer. Antivirenprogramme verhindern die Ausführung bösartiger Software auf einem Computer. Es ist erheblich vorteilhafter, die Ausführung bösartiger Software auf einem Computer zu verhindern, als diese nach der Infektion zu entfernen.
  • Das Tool entfernt nur spezifische, weit verbreitete bösartige Software. Spezifische, weit verbreitete bösartige Software ist ein kleiner Teil der heute im Umlauf befindlichen bösartigen Software.
  • Das Tool dient dazu, aktive bösartige Software zu erkennen und zu entfernen. Aktive bösartige Software ist Software, die aktuell auf dem Computer ausgeführt wird. Das Tool kann keine bösartige Software entfernen, die aktuell nicht ausgeführt wird. Ein Antivirenprodukt ist dazu jedoch in der Lage.
Weitere Informationen dazu, wie Sie Ihren PC schützen können, finden Sie auf der Microsoft Safety & Security Center-Website.

Hinweis Das Microsoft-Tool zum Entfernen von bösartiger Software dient nur dazu, schädliche Software wie Viren, Würmer und Trojaner zu erkennen und zu entfernen. Spyware wird jedoch nicht entfernt. Sie können jedoch Microsoft Security Essentials verwenden, um Spyware zu erkennen und zu entfernen.Sie müssen Ihr Antivirenprogramm nicht deaktivieren oder entfernen, wenn Sie das Microsoft-Tool zum Entfernen bösartiger Software installieren. Wenn Ihr Antivirenprogramm jedoch auf einem Computer ausgeführt wird, der mit weit verbreiteter bösartiger Software infiziert ist, erkennt das Antivirenprogramm diese bösartige Software eventuell und verhindert möglicherweise, dass das Tool diese Software entfernt. In diesem Fall können Sie Ihr Antivirenprogramm verwenden, um die bösartige Software zu entfernen.

Da das Microsoft-Tool zum Entfernen bösartiger Software keine Viren oder Wurmviren enthält, sollte Ihr Antivirenprogramm durch das Tool nicht ausgelöst werden. Wenn Ihr Computer jedoch mit bösartiger Software infiziert wurde, bevor Sie ein aktuelles Antivirenprogramm installiert haben, entdeckt Ihr Antivirenprogramm diese bösartige Software möglicherweise erst dann, wenn das Tool versucht, sie zu entfernen.

Herunterladen und Ausführen des Microsoft-Tools zum Entfernen bösartiger Software

Sie können das Microsoft-Tool zum Entfernen bösartiger Software herunterladen und ausführen, wenn auf Ihrem Computer Windows 10, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7 oder Windows Vista ausgeführt wird. 

Hinweis Wenn Sie mit Microsoft Windows 98, Windows Millennium Edition oder Microsoft Windows NT 4.0 arbeiten, können Sie das Tool nicht herunterladen und ausführen.

Die einfachste Möglichkeit zum Herunterladen und Ausführen des Tools ist die Aktivierung der Funktion "Automatische Updates". Durch die Aktivierung der Funktion "Automatische Updates" wird gewährleistet, dass Sie dieses Tool automatisch monatlich erhalten. Falls die Funktion "Automatische Updates" aktiviert ist, haben Sie bereits monatlich neue Versionen dieses Tools erhalten. Das Tool wird im stillen Modus ausgeführt, sofern keine Infektion festgestellt wird. Falls Sie keine Benachrichtigung über eine Infektion erhalten haben, wurde keine bösartige Software gefunden.

Lösung

Führen Sie die Schritte in der folgenden Tabelle für das von Ihnen verwendete Betriebssystem durch, um "Automatische Updates" zu aktivieren:
BetriebssystemGehen Sie wie folgt vor
Windows 7
  1. Klicken Sie auf StartSchaltfläche 'Start', zeigen Sie auf Alle Programme, und klicken Sie anschließend auf Windows Update.
  2. Klicken Sie im linken Bereich auf Einstellungen ändern.
  3. Aktivieren Sie die Option Updates automatisch installieren (empfohlen).
  4. Aktivieren Sie unter Empfohlene Updates das Kontrollkästchen Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen und klicken Sie dann auf OK. Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder bestätigen Sie den Vorgang. Fahren Sie mit Schritt 3 fort.
Windows Vista
  1. Klicken Sie auf StartSchaltfläche 'Start', zeigen Sie auf Alle Programme, und klicken Sie anschließend auf Windows Update.
  2. Klicken Sie im linken Bereich auf Einstellungen ändern.
  3. Aktivieren Sie die Option Updates automatisch installieren (empfohlen).
  4. Aktivieren Sie unter Empfohlene Updates das Kontrollkästchen Empfohlene Updates beim Herunterladen, Installieren und bei Benachrichtigungen einschließen und klicken Sie dann auf OK. Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder bestätigen Sie den Vorgang. Fahren Sie mit Schritt 3 fort.

Video: Aktivieren von Automatische Updates in Windows 7




Laden Sie das Tool zum Entfernen bösartiger Software herunter. Sie müssen den Microsoft-Software-Lizenzbedingungen zustimmen. Die Lizenzbedingungen werden nur beim ersten Zugriff auf die Funktion "Automatische Updates" angezeigt.

Hinweis Nachdem Sie den Lizenzbedingungen einmal zugestimmt haben, erhalten Sie zukünftige Versionen des Tools zum Entfernen bösartiger Software, ohne dass Sie bei Ihrem Computer als Administrator angemeldet sein müssen.

Wenn das Tool bösartige Software erkennt

Das Tool zum Entfernen bösartiger Software wird im stillen Modus ausgeführt. Wenn bösartige Software auf dem Computer erkannt wurde, erscheint eine Sprechblase im Infobereich, die Sie über den Fund informiert, sobald Sie sich das nächste Mal als Administrator anmelden.

Ausführen eines vollständigen Scans

Wenn böswillige Software erkannt wurde, werden Sie möglicherweise dazu aufgefordert, einen vollständigen Scan durchzuführen. Es wird empfohlen, diesen Scan vorzunehmen. Ein vollständiger Scan führt einen schnellen Scan und anschließend einen vollständigen Scan des Computers durch, unabhängig davon, ob böswillige Software während des schnellen Scans gefunden wurde oder nicht. Dieser Scan kann einige Stunden dauern, da alle Festplatten- und Wechsellaufwerke durchsucht werden. Zugeordnete Netzwerklaufwerke werden jedoch nicht durchsucht.

Entfernen von bösartigen Dateien

Falls Dateien auf dem Computer von bösartiger Software modifiziert (oder infiziert) wurden, werden Sie vom Tool dazu aufgefordert, die bösartige Software aus diesen Dateien zu entfernen. Falls die bösartige Software Browsereinstellungen verändert hat, wird Ihre Startseite möglicherweise geändert, um Sie auf eine Seite zu leiten, die Ihnen Anweisungen zur Wiederherstellung Ihrer ursprünglichen Einstellungen bietet.

Sie können entweder bestimmte Dateien oder alle vom Tool erkannten infizierten Dateien bereinigen. Beachten Sie, dass während dieses Prozesses einige Daten verloren gehen können. Außerdem kann es sein, dass das Tool den ursprünglichen Zustand mancher Dateien vor der Infektion nicht wiederherstellen kann.

Das Tool fordert Sie eventuell auf, den Computer neu zu starten, damit bestimmte bösartige Software entfernt werden kann, oder Sie werden vom Tool eventuell dazu aufgefordert, manuelle Schritte durchzuführen, um das Entfernen bestimmter bösartiger Software abzuschließen. Verwenden Sie ein aktuelles Antivirenprogramm, um das Entfernen der Infektion abzuschließen.

Melden von Infizierungsinformationen an Microsoft

Das Tool zum Entfernen bösartiger Software sendet Informationen an Microsoft, wenn es bösartige Software oder einen Fehler feststellt. Diese Informationen werden dazu verwendet, die Verbreitung eines Virus zu verfolgen. Mit diesem Bericht werden keine identifizierbaren persönlichen Daten gesendet, die sich auf Sie oder den Computer beziehen.

So entfernen Sie das Tool zum Entfernen bösartiger Software

Das Tool zum Entfernen bösartiger Software verwendet kein Installationsprogramm. Wenn Sie das Tool zum Entfernen bösartiger Software ausführen, erstellt das Tool normalerweise ein temporäres, zufällig benanntes Verzeichnis im Stammverzeichnis Ihres Computers. Dieses Verzeichnis enthält mehrere Dateien sowie die Datei "Mrtstub.exe". Der Ordner wird in den meisten Fällen automatisch gelöscht, nachdem die Ausführung des Tools beendet ist oder nachdem ein Neustart erfolgt ist. Der Ordner wird jedoch nicht immer automatisch gelöscht. In diesen Fällen kann er manuell gelöscht werden, ohne dass dies negative Auswirkungen auf den Computer hat.

Erhalten von Support

Hilfe beim Schützen des Computers, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Safety and Security Center
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
Hilfe beim Installieren von Updates: Support für Microsoft Update
Lokaler Support entsprechend Ihrem Land: Internationaler Support.

Weitere Informationen für Benutzer mit fortgeschrittenen Kenntnissen

Microsoft Download Center
Bereitstellung des Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung
Voraussetzungen für die Ausführung des Tools zum Entfernen bösartiger Software
Unterstützung für Befehlszeilenoptionen
Informationen zur Verwendung und Versionsinformationen
Berichtskomponente
Mögliche Scanergebnisse
Häufig gestellte Fragen zum Tool zum Entfernen bösartiger Software

Dieser Abschnitt richtet sich an fortgeschrittene Computerbenutzer. Falls Sie sich bei der erweiterten Problembehandlung unsicher sind, bitten Sie ggf. eine andere Person um Hilfe, oder wenden Sie sich an den Support. Informationen zur Kontaktaufnahme mit dem Microsoft-Support finden Sie auf folgender Microsoft Support-Website:

Microsoft Download Center

Sie können das Tool zum Entfernen bösartiger Software manuell aus dem Microsoft Download Center herunterladen. Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Für 32-Bit-x86-basierte Systeme:



Für 64-Bit-x64-basierte Systeme:



Veröffentlichungsdatum: Dienstag, 13. September 2016. 

Weitere Informationen zum Herunterladen von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:Microsoft hat diese Datei auf Viren überprüft. Dazu wurde die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Bereitstellung des Tools zum Entfernen bösartiger Software in einer Unternehmensumgebung

Wenn Sie IT-Administrator sind und weitere Informationen zur Bereitstellung des Tools in einer Unternehmensumgebung benötigen, lesen Sie folgenden Artikel der Microsoft Knowledge Base:Dieser Artikel enthält Informationen zu Microsoft Systems Management Server (SMS), Microsoft Software Update Services (SUS) und Microsoft Baseline Security Analyzer (MBSA).

Voraussetzungen für die Ausführung des Tools zum Entfernen bösartiger Software

Sofern nicht ausdrücklich anders angegeben, beziehen sich die Informationen in diesem Abschnitt auf sämtliche Methoden, das Tool zum Entfernen bösartiger Software herunterzuladen und auszuführen:
  • Microsoft Update
  • Windows Update
  • Automatische Updates
  • Microsoft Download Center
  • Website für das Tool zum Entfernen bösartiger Software auf Microsoft.com
Für die Verwendung des Tools zum Entfernen bösartiger Software müssen die folgenden Voraussetzungen erfüllt sein:
  • Auf dem Computer muss Windows 7 oder Windows Vista ausgeführt werden. 
  • Sie müssen sich an dem Computer mit einem Konto anmelden, das ein Mitglied der Gruppe "Administratoren" ist. Wenn Ihr Anmeldekonto nicht die erforderlichen Voraussetzungen erfüllt, wird das Tool beendet. Wenn das Tool nicht im stillen Modus ausgeführt wird, zeigt es ein Dialogfeld an, das den Fehler beschreibt.
  • Wenn das Tool mehr als 60 Tage älter als die aktuelle Version ist, wird ein Dialogfeld mit der Empfehlung angezeigt, die aktuelle Version des Tools herunterzuladen.

Unterstützung für Befehlszeilenoptionen

Das Tool zum Entfernen bösartiger Software unterstützt vier Befehlszeilenoptionen.
BefehlszeilenoptionFunktion
/Q oder /quietVerwendet den stillen Modus. Diese Option unterdrückt die Benutzeroberfläche des Tools.
/?Zeigt ein Dialogfeld mit den Befehlszeilenoptionen an.
/NWird nur im Erkennungsmodus (Detect) ausgeführt. In diesem Modus wird bösartige Software dem Benutzer angezeigt, aber nicht entfernt.
/FEs wird ein erweiterter Scan des Computers erzwungen.
/F:YEs wird ein erweiterter Scan des Computers erzwungen, und erkannte Infektionen werden automatisch entfernt.

Informationen zur Verwendung und Versionsinformationen

Wenn Sie das Tool von der Microsoft Update-Website oder über die Funktion "Automatische Updates" herunterladen und keine bösartige Software auf dem Computer erkannt wird, wird das Tool beim nächsten Mal im stillen Modus ausgeführt. Wenn bösartige Software auf dem Computer erkannt wurde, erscheint eine Sprechblase im Infobereich, die Sie über den Fund informiert, sobald sich ein Administrator das nächste Mal anmeldet. Klicken Sie auf die Sprechblase, um weitere Informationen zur Erkennung bösartiger Software zu erhalten.

Wenn Sie das Tool aus dem Microsoft Download Center herunterladen, wird bei der Ausführung eine Benutzeroberfläche angezeigt. Wenn Sie jedoch die Befehlszeilenoption /Q verwenden, wird es im stillen Modus ausgeführt.

Informationen zur Freigabe

Das Tool zum Entfernen bösartiger Software wird am zweiten Dienstag jedes Monats veröffentlicht. Die verschiedenen Versionen des Tools unterstützen das Erkennen und Entfernen aktueller, verbreiteter bösartiger Software. Zu dieser bösartigen Software gehören Viren, Würmer und Trojaner. Microsoft verwendet mehrere Kenngrößen, um die Verbreitung einer bösartigen Softwarefamilie und deren Schadenspotenzial zu ermitteln.

Die folgende Tabelle führt die bösartige Software auf, die das Tool entfernen kann. Das Tool kann auch alle zum Zeitpunkt seiner Bereitstellung bekannten Varianten entfernen. Die Tabelle nennt außerdem die Version des Tools, mit der die bösartige Softwarefamilie erstmalig erkannt und entfernt werden konnte.

Dieser Microsoft Knowledge Base-Artikel wird mit Informationen zu den monatlich erscheinenden Versionen aktualisiert, d. h. die Artikelnummer bleibt gleich. Der Name der Datei wird geändert, um die Version des Tools wiederzugeben. Beispielsweise wäre der Dateiname der Version vom Januar 2005 Windows-KB890830-DEU.exe und der Dateiname der Version vom Februar 2005 Windows-KB890830-V1.1-DEU.exe.

Bösartige SoftwarefamilieDatum und Versionsnummer des ToolsAktueller Schweregrad
Win32/BerbewJanuar 2005 (1.0)Niedrig
Win32/Doomjuice Januar 2005 (1.0)Niedrig
Win32/Gaobot Januar 2005 (1.0)Mittel
Win32/MSBlast Januar 2005 (1.0)Niedrig
Win32/MydoomJanuar 2005 (1.0)Niedrig
Win32/NachiJanuar 2005 (1.0)Niedrig
Win32/SasserJanuar 2005 (1.0)Niedrig
Win32/ZindosJanuar 2005 (1.0)Niedrig
Win32/KorgoFebruar 2005 (1.1)Niedrig
Win32/Netsky Februar 2005 (1.1)Mittel
Win32/RandexFebruar 2005 (1.1)Niedrig
Win32/ZafiFebruar 2005 (1.1)Niedrig
Win32/BagleMärz 2005 (1.2)Mittel
Win32/BropiaMärz 2005 (1.2)Niedrig
Win32/GowehMärz 2005 (1.2)Niedrig
Win32/SoberMärz 2005 (1.2)Mittel
Win32/SobigMärz 2005 (1.2)Niedrig
Win32/Hackdef**April 2005 (1.3)Mittel
Win32/MimailApril 2005 (1.3)Niedrig
Win32/RbotApril 2005 (1.3)Mittel
Win32/SdbotMai 2005 (1.4) Mittel
WinNT/IsproMai 2005 (1.4)Niedrig
WinNT/FURootkitMai 2005 (1.4)Mittel
Win32/KelvirJuni 2005 (1.5)Niedrig
Win32/LovgateJuni 2005 (1.5)Niedrig
Win32/MytobJuni 2005 (1.5)Niedrig
Win32/SpybotJuni 2005 (1.5)Mittel
Win32/HactyJuli 2005 (1.6)Niedrig
Win32/OptixJuli 2005 (1.6)Niedrig
Win32/OptixproJuli 2005 (1.6)Niedrig
Win32/Purstiu Juli 2005 (1.6)Niedrig
Win32/Wootbot Juli 2005 (1.6)Niedrig
Win32/BagzAugust 2005 (1.7)Niedrig
Win32/DumaruAugust 2005 (1.7)Niedrig
Win32/SpyboterAugust 2005 (1.7)Niedrig
Win32/Zotob.AAugust 2005 A (1.7.1)Niedrig
Win32/Zotob.BAugust 2005 A (1.7.1)Niedrig
Win32/Zotob.CAugust 2005 A (1.7.1)Niedrig
Win32/Zotob.DAugust 2005 A (1.7.1)Niedrig
Win32/Zotob.EAugust 2005 A (1.7.1)Niedrig
Win32/Bobax.OAugust 2005 A (1.7.1)Mittel
Win32/Esbot.AAugust 2005 A (1.7.1)Niedrig
Win32/Rbot.MAAugust 2005 A (1.7.1)Niedrig
Win32/Rbot.MBAugust 2005 A (1.7.1)Niedrig
Win32/Rbot.MCAugust 2005 A (1.7.1)Niedrig
Win32/BobaxSeptember 2005 (1.8) Mittel
Win32/EsbotSeptember 2005 (1.8) Niedrig
Win32/GaelSeptember 2005 (1.8) Mittel
Win32/YahaSeptember 2005 (1.8) Niedrig
Win32/ZotobSeptember 2005 (1.8) Niedrig
Win32/AntinnyOktober 2005 (1.9) Mittel
Win32/GibeOktober 2005 (1.9) Niedrig
Win32/MywifeOktober 2005 (1.9) Niedrig
Win32/WukillOktober 2005 (1.9) Mittel
Win32/BugbearNovember 2005 (1.10) Niedrig
Win32/CodbotNovember 2005 (1.10) Niedrig
Win32/MabutuNovember 2005 (1.10) Niedrig
Win32/OpaservNovember 2005 (1.10) Niedrig
Win32/SwenNovember 2005 (1.10) Niedrig
Win32/IRCBotDezember 2005 (1.11)Mittel
Win32/RyknosDezember 2005 (1.11)Niedrig
WinNT/F4IRootkitDezember 2005 (1.11)Mittel
Win32/BofraJanuar 2006 (1.12)Niedrig
Win32/MaslanJanuar 2006 (1.12)Niedrig
Win32/PariteJanuar 2006 (1.12)Mittel
Win32/AlcanFebruar 2006 (1.13)Mittel
Win32/BadtransFebruar 2006 (1.13)Niedrig
Win32/EyevegFebruar 2006 (1.13)Niedrig
Win32/MagistrFebruar 2006 (1.13)Niedrig
Win32/AtakMärz 2006 (1.14)Niedrig
Win32/TorvilMärz 2006 (1.14)Niedrig
Win32/ZlobMärz 2006 (1.14)Mittel
Win32/LockskyApril 2006 (1.15)Mittel
Win32/ReatleApril 2006 (1.15)Niedrig
Win32/VallaApril 2006 (1.15)Niedrig
Win32/EvamanMai 2006 (1.16)Niedrig
Win32/GandaMai 2006 (1.16)Niedrig
Win32/PlexusMai 2006 (1.16)Niedrig
Win32/CissiJuni 2006 (1.17)Niedrig
Win32/FizzerJuni 2006 (1.17)Niedrig
Win32/AlemodJuli 2006 (1.18)Mittel
Win32/ChirJuli 2006 (1.18)Mittel
Win32/HupigonJuli 2006 (1.18)Mittel
Win32/NsagJuli 2006 (1.18)Niedrig
Win32/BankerAugust 2006 (1.19)Mittel
Win32/JeefoAugust 2006 (1.19)Mittel
Win32/BancosSeptember 2006 (1.20)Mittel
Win32/SinowalSeptember 2006 (1.20) Mittel
Win32/HarnigOktober 2006 (1.21) Niedrig
Win32/PassalertOktober 2006 (1.21) Niedrig
Win32/TibsOktober 2006 (1.21) Mittel
Win32/BrontokNovember 2006 (1.22) Mittel
Win32/Beenut Dezember 2006 (1.23) Niedrig
Win32/HaxdoorJanuar 2007 (1.24) Mittel
WinNT/HaxdoorJanuar 2007 (1.24) Mittel
Win32/StrationFebruar 2007 (1.25)Mittel
Win32/MitgliederFebruar 2007 (1.25)Niedrig
Win32/AlureonMärz 2007 (1.27)Mittel
Win32/FunnerApril 2007 (1.28)Niedrig
Win32/RenosMai 2007 (1.29)Mittel
Win32/AllapleJuni 2007 (1.30)Mittel
Win32/BuskyJuli 2007 (1.31)Mittel
Win32/Virut.AAugust 2007 (1.32)Mittel
Win32/Virut.BAugust 2007 (1.32)Mittel
Win32/ZonebacAugust 2007 (1.32)Mittel
Win32/NuwarSeptember 2007 (1.33)Mittel
Win32/RJumpOktober 2007 (1.34)Mittel
Win32/ConHookNovember 2007 (1.35) Mittel
Win32/FotomotoDezember 2007 (1.36)Mittel
Win32/CutwailJanuar 2008 (1.37)Mittel
Win32/LdpinchFebruar 2008 (1.38)Mittel
Win32/VirtumondeMärz 2008 (1.39) Mittel
Win32/VundoMärz 2008 (1.39) Mittel
Win32/NewaccMärz 2008 (1.39) Mittel
Win32/OderoorMai 2008 (1.41)Mittel
Win32/CaptiyaMai 2008 (1.41)Mittel
Win32/CorripioJuni 2008 (1.42)Mittel
Win32/FrethogJuni 2008 (1.42) Mittel
Win32/TaterfJuni 2008 (1.42) Mittel
Win32/StorarkJuni 2008 (1.42) Mittel
Win32/TilcunJuni 2008 (1.42) Mittel
Win32/ZutenJuni 2008 (1.42) Mittel
Win32/CeekatJuni 2008 (1.42) Mittel
Win32/LolydaJuni 2008 (1.42) Mittel
Win32/HorstJuli 2008 (2.0)Mittel
Win32/MatcashAugust 2008 (2.1) Mittel
Win32/SlenfbotSeptember 2008 (2.2)Mittel
Win32/RustockOktober 2008 (2.3)Mittel
Win32/FakeSecSenNovember 2008 (2.4)Mittel
Win32/GimmivNovember 2008 (2.4)Mittel
Win32/FakeXPADezember 2008 (2.5)Mittel
Win32/YektelDezember 2008 (2.5)Mittel
Win32/BanloadJanuar 2009 (2.6)Mittel
Win32/ConfickerJanuar 2009 (2.6)Hoch
Win32/SrizbiFebruar 2009 (2.7)Mittel
Win32/KoobfaceMärz 2009 (2.8)Mittel
Win32/WaledacApril 2009 (2.9)Mittel
Win32/WinwebsecMai 2009 (2.10) Mittel
Win32/InternetAntivirusJuni 2009 (2.11)Mittel
Win32/FakeSpyproJuli 2009 (2.12)Mittel
Win32/FakeReanAugust 2009 (2.13)Mittel
Win32/BredolabSeptember 2009 (2.14)Mittel
Win32/DaursoSeptember 2009 (2.14)Mittel
Win32/FakeScantiOktober 2009 (3.0)Mittel
Win32/FakeVimesNovember 2009 (3.1)Mittel
Win32/PrivacyCenterNovember 2009 (3.1) Mittel
Win32/HamweqDezember 2009 (3.2) Mittel
Win32/RimecudJanuar 2010 (3.3) Mittel
Win32/PushbotFebruar 2010 (3.4) Mittel
Win32/HelpudMärz 2010 (3.5) Mittel
Win32/MaganiaApril 2010 (3.6) Mittel
Win32/OficlaMai 2010 (3.7)Mittel
Win32/FakeInitJuni 2010 (3.8)Mittel
Win32/BubnixJuli 2010 (3.9) Mittel
Win32/StuxnetAugust 2010 (3.10)Mittel
Win32/CplLnkAugust 2010 (3.10)Mittel
Wurm:Win32/Vobfus.gen!AAugust 2010 (3.10)Mittel
Wurm:Win32/Vobfus.gen!BAugust 2010 (3.10)Mittel
Wurm:Win32/Vobfus.gen!CAugust 2010 (3.10)Mittel
Wurm:Win32/Vobfus!dllAugust 2010 (3.10)Mittel
Wurm:Win32/Sality.AUAugust 2010 (3.10)Mittel
Virus:Win32/Sality.AUAugust 2010 (3.10)Mittel
Trojaner:WinNT/SalityAugust 2010 (3.10)Mittel
Win32/FakeCogSeptember 2010 (3.11)Mittel
Win32/VobfusSeptember 2010 (3.11) Mittel
Win32/ZbotOktober 2010 (3.12) Mittel
Win32/FakePAVNovember 2010 (3.13)Mittel
Wurm:Win32/Sality.ATNovember 2010 (3.13)Mittel
Virus:Win32/Sality.ATNovember 2010 (3.13)Mittel
Win32/QakbotDezember 2010 (3.14)Mittel
Win32/LethicJanuar 2011 (3.15)Mittel
Win32/CycbotFebruar 2011 (3.16)Mittel
Win32/RenocideMärz 2011 (3.17)Mittel
Win32/AfcoreApril 2011 (3.18) Mittel
Win32/RamnitMai 2011 (3.19) Mittel
Win32/RorpianJuni 2011 (3.20) Mittel
Win32/YimfocaJuni 2011 (3.20) Mittel
Win32/NuqelJuni 2011 (3.20) Mittel
Win32/TracurJuli 2011 (3.21) Mittel
Win32/DursgJuli 2011 (3.21) Mittel
Win32/FakeSysdefAugust 2011 (3.22) Mittel
Win32/HilotiAugust 2011 (3.22) Mittel
Win32/BamitalSeptember 2011 (4.0)Mittel
Win32/KelihosSeptember 2011 (4.0) Mittel
Win32/EyeStyeOktober 2011 (4.1) Mittel
Win32/PoisonOktober 2011 (4.1) Mittel
Win32/DofoilNovember 2011 (4.2) Mittel
Win32/CarberpNovember 2011 (4.2) Mittel
Win32/CridexNovember 2011 (4.2) Mittel
Win32/HelompyDezember 2011 (4.3) Mittel
Win32/SefnitJanuar 2012 (4.4) Mittel
Win32/PramroFebruar 2012 (4.5) Mittel
Win32/FareitFebruar 2012 (4.5) Mittel
Win32/DorkbotMärz 2012 (4.6) Mittel
Win32/HiolesMärz 2012 (4.6) Mittel
Win32/YeltminkyMärz 2012 (4.6) Mittel
Win32/Pluzoks.AMärz 2012 (4.6) Mittel
Win32/ClaretoreApril 2012 (4.7) Mittel
Win32/BocinexApril 2012 (4.7) Mittel
Win32/GamarueApril 2012 (4.7) Mittel
Win32/UnruyMai 2012 (4.8) Mittel
Win32/DishigyMai 2012 (4.8) Mittel
Win32/CleamanJuni 2012 (4.9) Mittel
Win32/KuluozJuni 2012 (4.9) Mittel
Win32/BafruzAugust 2012 (4.11)Schwer
Win32/MatsnuAugust 2012 (4.11)Schwer
Win32/MedfosSeptember 2012 (4.12) Schwer
Win32/NitolOktober 2012 (4.13)Schwer
Win32/OneScanOktober 2012 (4.13)Schwer
Win32/FolstartNovember 2012 (4.14) Schwer
Win32/WeelsofNovember 2012 (4.14) Schwer
Win32/PhorpiexNovember 2012 (4.14) Schwer
Win32/PhdetDezember 2012 (4.15) Schwer
Win32/GanelpJanuar 2013 (4.16) Schwer
Win32/LefgrooJanuar 2013 (4.16) Schwer
Win32/SirefefFebruar 2013 (4.17)Schwer
Win32/WecyklerMärz 2013 (4.18) Schwer
Win32/BabonockApril 2013 (4.19) Schwer
Win32/RedymsApril 2013 (4.19) Schwer
Win32/VesenlosowApril 2013 (4.19) Schwer
Win32/fakedefMai 2013 (4.20) Schwer
Win32/VicenorMai 2013 (4.20) Schwer
Win32/KexqoudMai 2013 (4.20) Schwer
Win32/TupymJuni 2013 (4.21) Schwer
Win32/SimdaSeptember 2013 (5.4) Schwer
Win32/ShiotobOktober 2013 (5.5)Schwer
Win32/FoidanOktober 2013 (5.5)Schwer
Win32/DeminnixNovember 2013 (5.6)Schwer
Win32/NapolarNovember 2013 (5.6)Schwer
Win32/RotbrowDezember 2013 (5.7)Schwer
MSIL/BladabindiJanuar 2014 (5.8)Schwer
VBS/JenxcusFebruar 2014 (5.9)Schwer
Win32/WysototMärz 2014 (5.10)Schwer
MSIL/SpacekitoMärz 2014 (5.10)Schwer
Win32/RamdoApril 2014 (5.11)Schwer
Win32/KilimApril 2014 (5.11)Schwer
Win32/MiurefMai 2014 (5.12)Schwer
Win32/FilcoutMai 2014 (5.12)Schwer
Win32/NecursJuni 2014 (5.13)Schwer
Win32/CaphawJuli 2014 (5.14)Schwer
Win32/BepushJuli 2014 (5.14)Schwer
Win32/LecpetexAugust 2014 (5.15)Schwer
Win32/ZemotSeptember 2014 (5.16)Schwer
Win32/HikitiOktober 2014 (5.17)Schwer
Win32/MdmbotOktober 2014 (5.17)Schwer
Win32/MoudoorOktober 2014 (5.17)Schwer
Win32/PlugxOktober 2014 (5.17)Schwer
Win32/SensodeOktober 2014 (5.17)Schwer
Win32/DerusbiOktober 2014 (5.17)Schwer
Win32/TofseeNovember 2014 (5.18)Schwer
Win32/WinntiNovember 2014 (5.18)Schwer
Win32/ZoxpngNovember 2014 (5.18)Schwer
Win32/EmotetJanuar 2015 (5.20)Schwer
Win32/DyzapJanuar 2015 (5.20)Schwer
Win32/EscadFebruar 2015 (5.21)Schwer
Win32/JinupdFebruar 2015 (5.21)Schwer
Win32/NukeSpedFebruar 2015 (5.21)Schwer
Win32/AlinaosMärz 2015 (5.22)Schwer
Win32/CompromisedCertMärz 2015 (5.22)Schwer
Win32/SaluchtraApril 2015 (5.23)Schwer
Win32/UnskalApril 2015 (5.23)Schwer
Win32/DexterApril 2015 (5.23)Schwer
Win32/IeEnablerCbyApril 2015 (5.23)Hoch
Win32/GatakJuni 2015 (5.25)Schwer
Win32/OnlineGamesJuni 2015 (5.25)Schwer
Win32/BrobanDelJuni 2015 (5.25)Schwer
Win32/BagoposJuni 2015 (5.25)Schwer
Win32/EnterakJuli 2015 (5.26)Schwer
Win32/RevetonJuli 2015 (5.26)Schwer
Win32/CrowtiJuli 2015 (5.26)Schwer
Win32/VawtrakAugust 2015 (5.27)Schwer
Win32/CritroniAugust 2015 (5.27)Schwer
Win32/KasidetAugust 2015 (5.27)Schwer
Win32/TeeracSeptember 2015 (5.28)Schwer
Win32/TescryptOktober 2015 (5.29)Schwer
Win32/BlakambaOktober 2015 (5.29)Schwer
Win32/DiplugemOktober 2015 (5.29)Schwer
Win32/JoanapOktober 2015 (5.29)Schwer
Win32/EscadOktober 2015 (5.29)Schwer
Win32/BrambulOktober 2015 (5.29)Schwer
Win32/DrixedOktober 2015 (5.29)Schwer
Win32/WinsecDezember 2015 (V 5.31 )Schwer
Win32/FynloskiMärz 2016 (V 5.34)Schwer
Win32/VonteeraMärz 2016 (V 5.34)Hoch
Win32/UpatreApril 2016 (V 5.35)Schwer
Win32/BedepApril 2016 (V 5.35)Schwer
Win32/SamasApril 2016 (V 5.35)Schwer
Win32/KovterMai 2016 (V 5.36)Schwer
Win32/LockyMai 2016 (V 5.36)Schwer
Win32/UrsnifJuni 2016 (V 5.37)Schwer
Win32/CerberJuli 2016 (V 5.38)Schwer
Win32/NeobarAugust 2016 (V 5.39)Schwer
Win32/RovnixAugust 2016 (V 5.39)Schwer
Win32/NightClickSeptember 2016 (V 5.40)Schwer
Win32/PrifouSeptember 2016 (V 5.40)Schwer
Win32/SuweezySeptember 2016 (V 5.40)Schwer
Win32/XadupiSeptember 2016 (V 5.40)Schwer
*Der Schweregrad bezieht sich auf die Bewertungen für Viruswarnungen, die auf folgender Microsoft-Website aufgeführt sind: Beachten Sie, dass der Schweregrad einer Bedrohung u. U. aufgrund ihrer Verbreitung und anderer Faktoren aktualisiert werden kann.

**W32/Hackdef versteckt üblicherweise andere möglicherweise unerwünschte Software auf dem Computer. Wenn das Tool zur Virenentfernung W32/Hackdef auf dem Computer erkennt, wird dringend empfohlen, einen Scan mit einem aktuellen Antivirus- und anderen Anti-Spywareprogrammen auszuführen (weitere Informationen unter: http://www.microsoft.com/de-de/security/pc-security/spyware-prevent.aspx). Wenn Sie die Software sehen möchten, die W32/Hackdef versteckt hat, öffnen Sie zunächst die Protokolldatei für das Tool zur Virenentfernung (%Windir%\Debug\Mrt.log). Suchen Sie als nächstes im Abschnitt für Scanergebnisse (Scanning Results) die Zeile oder Zeilen, in denen angegeben ist, in welchem Ordner Win32/Hackdef gefunden wurde. In diesem Ordner sollten Sie die Win32/Hackdef-Konfigurationsdatei mit der Dateierweiterung ".ini" finden. Sehen Sie sich diese Datei an, um festzustellen, welche Software Win32/Hackdef auf dem Computer versteckt hat.

Verwenden Sie ein aktuelles Antivirenprodukt, um nach sonstiger Schadsoftware zu suchen und diese zu entfernen. Weitere Informationen finden Sie auf der folgenden Microsoft-Website: Wir optimieren den Kundenschutz durch regelmäßiges Überprüfen und Priorisieren unserer Signaturen. Da sich die Bedrohungslage ständig ändert, werden jeden Monat Erkenntnisdaten hinzugefügt oder entfernt.

Berichtskomponente

Das Tool zum Entfernen bösartiger Software sendet Informationen an Microsoft, wenn es bösartige Software oder einen Fehler findet. Zu den an Microsoft gesendeten Daten gehören folgende Informationen:
  • Name der erkannten bösartigen Software
  • Ergebnis der Entfernung der bösartigen Software
  • Betriebssystemversion
  • Gebietsschema des Betriebssystems
  • Prozessorarchitektur
  • Versionsnummer des Tools
  • Ein Indikator, der anzeigt, ob das Tool von Microsoft Update, Windows Update, Automatische Updates, vom Download Center oder von der Website aus ausgeführt wird.
  • Anonymer GUID
  • Kryptografischer Einweg-Hash (MD5) des Pfads und des Dateinamens aller Dateien, die mit bösartiger Software infiziert sind und vom Computer entfernt wurden
Wenn auf Ihrem Rechner bösartige Software gefunden wurde, fordert Sie das Tool auf, über die hier genannten Informationen hinaus weitere Daten an Microsoft zu senden. Die entsprechende Aufforderung erfolgt hierbei in jedem einzelnen Fall. Die Informationen werden nur mit Ihrer Zustimmung weitergesendet. Dieser Bericht umfasst zusätzlich die folgenden Informationen:
  • Die Dateien, bei denen vermutet wird, dass es sich um bösartige Software handelt. Die entsprechenden Dateien werden vom Tool identifiziert.
  • Kryptografischer Einweg-Hash (MD5) für alle verdächtigen Dateien, die gefunden werden
Sie können die Funktion für die Berichterstattung deaktivieren. Hinweise dazu, wie Sie die Berichtskomponente deaktivieren und die Übermittlung von Informationen an Microsoft durch das Tool verhindern, finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Mögliche Scanergebnisse

Das Tool kann nach seiner Ausführung vier Hauptergebnisse an den Benutzer melden:
  • Es wurde keine Infektion festgestellt.
  • Mindestens eine Infektion wurde festgestellt und entfernt.
  • Eine Infektion wurde festgestellt, aber nicht entfernt. Dieses Ergebnis wird angezeigt, wenn verdächtige Dateien auf dem Computer gefunden wurden. Verwenden Sie ein aktuelles Antivirenprogramm, um diese Dateien zu entfernen.
  • Es wurde eine Infektion festgestellt und teilweise entfernt. Verwenden Sie ein aktuelles Antivirenprogramm, um das Entfernen der Infektion abzuschließen.

Häufig gestellte Fragen zum Tool zum Entfernen bösartiger Software

  • F1: Ist das Tool von Microsoft digital signiert?
    A1: Ja.
  • F2: Welche Art von Informationen enthält die Protokolldatei?
    A2: Informationen zur Protokolldatei finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  • F3: Kann dieses Tool weitergegeben werden?
    A3: Ja. Gemäß den Lizenzbedingungen für das Tool kann es weitergegeben werden. Stellen Sie jedoch sicher, dass Sie die aktuelle Version des Tools weitergeben.
  • F4: Wie kann ich feststellen, ob ich die neueste Version des Tools verwende?
    A4: Wenn Sie Windows 7- oder Windows Vista-Benutzer sind, prüfen Sie mit Microsoft Update oder der Microsoft Update-Funktion "Automatische Updates", ob Sie die neueste Version des Tools verwenden. Wenn Sie Microsoft Update bisher nicht verwenden und Benutzer von Windows 7 oder Windows Vista sind, verwenden Sie Windows Update. Oder testen Sie über die Windows Update-Funktion "Automatische Updates", ob Sie die neueste Version des Tools verwenden. Außerdem steht Ihnen das Microsoft Download Center zur Verfügung. 60 Tage nach Ablauf der aktuellen Version erinnert Sie das Tool, zu prüfen, ob eine neue Version vorhanden ist. 
  • F5: Wird sich die Nummer des Microsoft Knowledge Base-Artikels zum Tool mit jeder neuen Version ändern?
    A5: Nein. Die Nummer des Microsoft Knowledge Base-Artikels zum Tool bleibt auch für zukünftige Versionen 890830. Der Dateiname des Tools beim Download aus dem Microsoft Download Center ändert sich mit jeder Version, um den Monat und das Jahr wiederzugeben, in dem die jeweilige Version des Tools bereitgestellt wurde.
  • F6: Gibt es eine Möglichkeit zu beantragen, dass neue bösartige Software vom Tool erfasst wird?
    A6: Derzeit nicht. Die Suche nach bösartiger Software erfolgt nach Kenngrößen, mit denen die Verbreitung und das Schadenspotenzial bösartiger Software dokumentiert werden.
  • F7: Kann ich feststellen, ob das Tool auf einem Computer ausgeführt worden ist?
    A7: Ja. Durch Überprüfung eines Registrierungsschlüssels können Sie feststellen, ob das Tool auf einem Computer ausgeführt worden ist, und welche Version zuletzt verwendet wurde. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  • F8: Warum sehe ich das Tool unter Microsoft Update, Windows Update oder Automatische Updates nicht?
    A8: Mehrere Szenarien können verhindern, dass Sie das Tool unter Microsoft Update, Windows Update oder "Automatische Updates" sehen:
    • Nur Windows 7- und Windows Vista-Benutzern wird das Tool unter Windows Update oder "Automatische Updates" angeboten. 
    • Wenn Sie die aktuelle Version des Tools bereits ausgeführt haben (über Windows Update, Microsoft Update oder "Automatische Updates" oder einen der beiden anderen Bereitstellungsmechanismen), wird es unter Windows Update oder "Automatische Updates" nicht erneut angeboten.
    • Wenn Sie die Funktion "Automatische Updates" verwenden, müssen Sie bei der erstmaligen Ausführung des Tools als Mitglied der Administratorengruppe angemeldet sein, um den Lizenzbedingungen zuzustimmen.
  • F9: Wie ermitteln Microsoft Update, Windows Update und Automatische Updates, wem das Tool angeboten wird?
    A9: Das Tool wird allen Windows 7- oder Windows Vista-Benutzern angeboten, sofern die folgenden Bedingungen vorliegen: 
    • Die Benutzer verwenden die neueste Version von Microsoft Update oder die Funktion "Automatische Updates".
    • Die Benutzer haben noch nicht die aktuelle Version des Tools ausgeführt.
    Das Tool wird allen Windows 7- und Windows Vista-Benutzern angeboten, sofern die folgenden Bedingungen vorliegen: 
    • Die Benutzer verwenden nicht Microsoft Update.
    • Die Benutzer verwenden die neueste Version von Windows Update oder die Funktion "Automatische Updates".
    • Die Benutzer haben noch nicht die aktuelle Version des Tools ausgeführt.
  • F10: Die Protokolldatei zeigt Fehler an, die während des Scans gefunden wurden. Wie behebe ich die Fehler?
    A10: Weitere Informationen zu den Fehlern finden Sie im Microsoft Knowledge Base-Artikel
    891717 Informationen zur Problembehandlung beim Ausführen des Microsoft Windows-Tools zum Entfernen bösartiger Software
  • F11: Wird Microsoft das Tool auch dann erneut bereitstellen, wenn es für einen bestimmten Monat keine neuen Sicherheitsbulletins gibt?
    A11: Ja. Auch dann, wenn es für einen bestimmten Monat keine neuen Sicherheitsbulletins gibt, wird das Tool zum Entfernen bösartiger Software neu bereitgestellt, um das Erkennen und Entfernen der neuesten, weit verbreiteten bösartigen Software zu unterstützen.
  • F12: Wie kann ich verhindern, dass mir dieses Tool über Microsoft Update, Windows Update oder "Automatische Updates" angeboten wird?
    A12: Wenn Ihnen das Tool zum Entfernen bösartiger Software über Microsoft Update, Windows Update oder "Automatische Updates" angeboten wird, können Sie das Herunterladen und Ausführen des Tools ablehnen, indem Sie den Lizenzbedingungen nicht zustimmen. Diese Ablehnung kann sich nur auf die aktuelle Version des Tools beziehen oder sowohl auf die aktuelle als auch auf alle zukünftigen Versionen, abhängig davon, welche Optionen Sie auswählen. Wenn Sie den Lizenzbedingungen bereits zugestimmt haben und es vorziehen würden, das Tool nicht über Windows Update zu installieren, deaktivieren Sie das Kontrollkästchen für das Tool in der Windows Update-Benutzeroberfläche.
  • F13: Wo werden die Dateien für das Tool nach der Ausführung des Tools über Microsoft Update, Windows Update oder "Automatische Updates" gespeichert? Kann ich das Tool nochmals ausführen?
    A13: Wenn Sie das Tool von Microsoft Update oder Windows Update herunterladen, kann das Tool nur einmal pro Monat ausgeführt werden. Wenn Sie das Tool mehrmals im Monat manuell ausführen möchten, führen Sie es aus dem Download Center oder von der Microsoft Safety & Security Center-Website aus.

  • Wenn Sie einen Onlinescan Ihres Systems mit dem Windows Live OneCare Safety Scanner ausführen möchten, besuchen Sie die folgende Microsoft Safety Scanner-Website.
  • F14: Kann ich dieses Tool auf einem Windows Embedded-Computer verwenden?
    A14: Derzeit wird das Tool zum Entfernen bösartiger Software für Windows Embedded-Computer nicht unterstützt.
  • F15: Setzt die Ausführung des Tools die Installation von Sicherheitsupdates auf dem Computer voraus?
    A15: Nein. Im Gegensatz zu den meisten zuvor von Microsoft entwickelten Tools zur Virenentfernung setzt das Tool zum Entfernen bösartiger Software die Installation von Sicherheitsupdates nicht voraus. Es wird jedoch ausdrücklich empfohlen, vor der Verwendung des Tools alle wichtigen Updates zu installieren, um zu verhindern, dass erneut eine Infektion durch bösartige Software stattfindet, die Sicherheitsrisiken ausnutzt.
  • F16: Kann ich das Tool mithilfe von SUS oder SMS bereitstellen? Ist es mit MBSA kompatibel?
    A16: Weitere Informationen zur Bereitstellung dieses Tools finden Sie im Microsoft Knowledge Base-Artikel
  • F17: Muss ich die früheren Tools zur Virenentfernung installiert haben, um das Tool zum Entfernen bösartiger Software ausführen zu können?
    A17: Nein.
  • F18: Steht eine Newsgroup zur Diskussion des Tools zur Verfügung?
    A18: Ja. Sie können dazu die Newsgroup "microsoft.public.security.virus" aufrufen.
  • F19: Warum wird das Fenster "Windows-Dateischutz" eingeblendet, wenn ich das Tool ausführe?
    A19: In Fällen, bei denen im System bestimmte Viren gefunden werden, versucht das Virenentfernungs-Tool, infizierte Windows-Systemdateien zu reparieren. Bei diesem Vorgang wird bösartige Software von den entsprechenden Dateien entfernt, wobei auch die Windows-Dateischutzfunktion aufgerufen werden kann. Falls das Fenster "Windows-Dateischutz" eingeblendet wird, empfehlen wir, gemäß den Anweisungen vorzugehen und die Microsoft Windows-CD einzulegen. Damit werden die bereinigten Dateien in ihren ursprünglichen Zustand vor der Infizierung zurückversetzt.
  • F20: Sind lokalisierte Versionen dieses Tools erhältlich?
    A20: Ja, das Tool ist in 24 verschiedenen Sprachen verfügbar. Vor der Freigabe vom Februar 2006 wurden die lokalisierten Versionen des Tools in jeweils eigenen Downloads zur Verfügung gestellt. Seit Februar 2006 wird das Tool als mehrsprachiges Downloadpaket angeboten. Somit gibt es nur noch eine Version des Tools. Die Anzeige erfolgt dabei in Abhängigkeit der Sprache des Betriebssystems.
  • F21: Ich habe auf meinem Computer in einem Verzeichnis mit beliebigem Namen die Datei "Mrtstub.exe" gefunden. Ist die Datei "Mrtstub.exe" eine gültige Komponente des Tools?
    A21: Das Tool verwendet eine Datei mit dem Namen "Mrtstub.exe" für verschiedene Vorgänge. Wenn die Überprüfung ergibt, dass die Datei von Microsoft signiert ist, handelt es sich um eine zulässige Komponente des Tools.
  • F22: Kann das Tool zum Entfernen bösartiger Software (MSRT) im abgesicherten Modus ausgeführt werden?
    A22: Ja. Wenn Sie MSRT ausgeführt haben, bevor Sie den Computer im abgesicherten Modus starten, können Sie unter "%windir%\system32\mrt.exe" auf das MSRT zugreifen. Doppelklicken Sie auf die heruntergeladene Datei "mrt.exe", und befolgen Sie die Bildschirmanweisungen.
Eigenschaften

Artikelnummer: 890830 – Letzte Überarbeitung: 09/16/2016 23:27:00 – Revision: 165.0

  • kbacwsurvey kbmsnpartnerportal kbhowto kbsecurity kbinfo kbvideocontent KB890830
Feedback