In diesem Abschnitt

• Home
• Support
• Virendesinfektion

Online-Support

• Startseite Support
• Knowledgebase
• Virendesinfektion

Produktpflege

• Downloads und Updates
• Upgrade-Center
• Dokumentation
• Software-Lebenszyklus

Kontakt

• Gespräch mit Experten
• Sample einsenden
• E-Mail senden

Support-Services

• Übersicht
• Technischer Support
• Professional Services
• Technische Schulungen

Ressourcen

• Endpoint
• Verschlüsselung
• E-Mail
• Web
• Small Business Solutions

• 
• 

Entfernen von Dialern

1. Enterprise Console
2. Sophos Anti-Virus für Windows, Version 7
3. Windows 95/98
4. Mac OS X
5. NetWare
6. Linux
7. UNIX
8. OpenVMS

Bei einem Dialer handelt es sich um Programm, das sich in der Regel über eine Sonderrufnummer einwählt – meist um an pornografisches Material zu gelangen. Nähere Informationen hierzu entnehmen Sie bitte der zugehörigen Analyse.

Wenn die Analyse Anweisungen zum Entfernen des Dialers umfasst, befolgen Sie diese. Gehen Sie andernfalls folgendermaßen vor:

1. Enterprise Console

Mit Enterprise Console können Sie Dialer aus einem Netzwerk entfernen.

2. Sophos Anti-Virus für Windows, Version 7

Entfernen des Dialers:

• Schließen Sie alle Programme.
• Klicken Sie zum Starten von Sophos Anti-Virus auf "Start" > "Programme" > "Sophos" > "Sophos Anti-Virus".
• Wählen Sie in der Liste "Verfügbare Überprüfungen" die Überprüfung, für die Sie die Entfernung aktivieren möchten oder klicken Sie auf "Neue Überprüfung einrichten", um Ihre lokalen Festplatten zu überprüfen. (Wählen Sie keine zeitgesteuerte Überprüfung, da sie nicht manuell ausgeführt werden kann.)
• Klicken Sie auf "Bearbeiten" > "Konfiguration dieser Überprüfung".
• Wählen Sie die Registerkarte "Bereinigung" und die Option "Objekte, die Viren/Spyware enthalten, automatisch bereinigen". Klicken Sie auf "Übernehmen" > "OK".
• Klicken Sie auf "Speichern/Start", um die Überprüfung zu speichern und sofort auszuführen.
• Klicken Sie nach der Überprüfung auf den Link in der Zeile "In Quarantäne verschobene Objekte", um den Quarantäne-Manager aufzurufen.
• Wählen Sie die Objekte, die entfernt werden sollen.
• Klicken Sie auf die Schaltfläche "Maßnahme durchführen" und wählen Sie die Option "Löschen".
• Wählen Sie "Ja" oder "Ja zu allen", um Dateien zu löschen.
• Starten Sie eine weitere Überprüfung, um sicherzustellen, dass das Programm entfernt wurde.
• Klicken Sie auf "Bearbeiten" > "Konfiguration dieser Überprüfung".
• Wählen Sie die Registerkarte "Bereinigung" und deaktivieren Sie die Option "Objekte, die Viren/Spyware enthalten, automatisch bereinigen". Klicken Sie auf "Übernehmen" > "OK".

Wenn Sophos Anti-Virus Dateien nicht löschen kann, weil das Betriebssystem darauf zugreift, notieren Sie sich die Namen der Dateien und gehen Sie folgendermaßen vor:

1. Laden Sie eine Notfallkopie von SAV32CLI herunter. Starten Sie diese Datei auf einem virenfreien Windows-System, um den Inhalt in einen SAV32CLI-Ordner auf einem Medium zu extrahieren, das schreibgeschützt werden kann. Kopieren Sie den erstellten SAV32CLI-Ordner auf einen Datenträger, der schreibgeschützt werden kann. Fügen Sie alle relevanten IDEs zu diesem Ordner hinzu und aktivieren Sie den Schreibschutz für die Diskette (auf einer CD/R oder CD/RW schließen Sie die Sitzung).
2. Starten Sie den Computer im abgesicherten Modus neu. Klicken Sie auf "Start" > "Beenden". Wählen Sie in der Drop-Down-Liste "Neustart" und klicken Sie auf "OK". Windows führt einen Neustart durch. Drücken Sie auf F8, wenn folgender Text unten auf dem Bildschirm angezeigt wird: "Problembehebung und erweiterte Windows-2000 Startoptionen: F8-Taste drücken". Wählen Sie im Menü "Erweiterte Windows 2000-Startoptionen die dritte Option "Abgesicherter Modus mit Eingabeaufforderung".
3. Legen Sie die CD in das CD-Laufwerk (hier D:) des betroffenen Computers ein. Geben Sie Folgendes in die Eingabeaufforderung ein:
   

   D:

   , um auf das CD-Laufwerk zuzugreifen. Geben Sie anschließend Folgendes ein:

   CD SAV32CLI

   Geben Sie dann

   SAV32CLI -REMOVE -P=C:\LOGFILE.TXT

   ein, um die Datei zu entfernen.
4. Bearbeiten Sie im abgesicherten Modus alle in den Wiederherstellungshinweisen der Analyse erwähnten Registrierungseinträge. Wenn die Probleme weiterhin auftreten, wenden Sie sich an den technischen Support.

3. Windows 95/98

Entfernen des Dialers:

• Suchen Sie in der Threat-Analyse nach gesonderten Details zur Entfernung.
• Schließen Sie alle Programme.
• Klicken Sie auf "Start" > "Programme" > "Sophos Anti-Virus" und starten Sie das Programm "Sophos Anti-Virus".
• Wählen Sie die Registerkarte "Sofortstart".
• Klicken Sie auf "Optionen" > "Konfiguration". Wählen Sie die Registerkarte "Desinfektion" oder "Maßnahme" (je nachdem, was in Ihrem Fenster angezeigt wird), wählen Sie "Infizierte Dateien" und "Löschen". Klicken Sie auf "OK".
• Klicken Sie in der Werkzeugleiste auf den grünen Pfeil bzw. auf die Schaltfläche "GO", um die Überprüfung zu starten.
• Löschen Sie die Dateien. Starten Sie eine weitere Überprüfung, um sicherzustellen, dass der Wurm entfernt wurde.
• Gehen Sie zurück auf "Optionen" > "Konfiguration". Wählen Sie die Registerkarte "Desinfektion" oder "Maßnahme". Deaktivieren Sie "Infizierte Dateien" und "Löschen". Klicken Sie auf 'OK'.

Sie können zum Löschen der Datei auch im Windows Explorer suchen und gleichzeitig die Umschalttaste und "Entf" drücken.

Wenn der Dialer nicht entfernt werden kann, weil die Dateien vom Betriebssystem verwendet werden, gehen Sie folgendermaßen vor:

• Booten Sie den Computer von einer virenfreien Autostart- oder Systemdiskette.
• Löschen Sie die Datei manuell oder wie folgt:

Sie benötigen SWEEP für DOS auf Diskette. Erstellen Sie dazu einen Satz Notfall-SAV-Disketten.

• Suchen Sie in der Threat-Analyse nach Hinweisen zur Entfernung.
• Starten Sie Ihren Computer von einer virenfreien Systemdiskette neu, legen Sie die SWEEP für DOS-Diskette in das Diskettenlaufwerk ein und geben Sie in der A:-Eingabeaufforderung Folgendes ein:
  

  SWEEP *: -REMOVEF

4. Mac OS X

Entfernen des Dialers:

• Suchen Sie in der Threat-Analyse nach Details.
• Schließen Sie alle Programme.
• Starten Sie "Sophos Anti-Virus".
• Rufen Sie die "Sophos Anti-Virus Einstellungen" auf.
• Wählen Sie im Menü "Sofortstart" die Option "Desinfektion".
• Wählen Sie "Infizierte Dateien" und "Löschen".
• Schließen Sie die "Sophos Anti-Virus Einstellungen".
• Klicken Sie auf den grünen Pfeil.
• Klicken Sie auf "OK", wenn Sie gefragt werden, ob die Dateien gelöscht werden sollen.
• Gehen Sie zurück zu "Desinfektion" und deaktivieren Sie die Optionen "Infizierte Dateien" und "Löschen".
• Sie können die Datei auch suchen und löschen.

5. NetWare

• Suchen Sie in der Threat-Analyse nach gesonderten Details zur Entfernung.
• Starten Sie eine Überprüfung, um die Dialer-Datei aufzufinden.
• Löschen Sie die Datei manuell von Ihrem Server.

6. Linux

• Suchen Sie in der Threat-Analyse nach weiteren Hinweisen zum Dialer und seiner Entfernung.
• Verwenden Sie "savscan" mit der Option "-remove"
  

  savscan -remove

• Führen Sie eine Überprüfung durch, um sicherzustellen, dass die Dateien des Dialers entfernt wurden.

7. UNIX

• Suchen Sie in der Threat-Analyse nach gesonderten Details zur Entfernung.
• Starten Sie "SWEEP" mit der Option "-remove"
  

  sweep -remove

Sie können die Datei auch suchen und löschen.

8. OpenVMS

• Suchen Sie in der Threat-Analyse nach gesonderten Details zur Entfernung.
• Löschen Sie die Dialerdateien: Führen Sie über den Befehlszeilenparameter "/REMOVEF" VSWEEP von DCL aus.
• Hinweis: Bei "/REMOVEF" wird nicht zur Bestätigung des Löschvorgangs aufgefordert.

Sie können die Datei auch suchen und löschen.

Details zu diesen Befehlszeilenparameter sowie den zugehörigen Sample-Batch-Dateien finden Sie im Sophos Anti-Virus für OpenVMS-Benutzerhandbuch.