Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Conficker Clean-up Tool: Installation und Ausführen des Tools


So können Sie das Conficker Removal Tool auf Einzelplatzcomputern installieren und ausführen.

  1. Laden Sie die Datei Sophos Conficker Cleanup Tool.msi herunter und speichern Sie sie auf Ihrem Computer (z.B. auf dem Desktop).
  2. Doppelklicken Sie auf das Symbol und führen Sie den Installations-Assistenten durch. Nach Klicken auf "Fertigstellen" wird eine Verknüpfung auf dem Desktop erstellt.
  3. Das Tool kann anhand der drei folgenden Optionen ausgeführt werden:
    • Die Installationsoberfläche ermöglicht die sofortige Ausführung.
    • Sie können die GUI-Version per Doppelklick auf das Symbol auf dem Desktop ausführen.
    • In Programme\Sophos\Sophos <Threat-Name> Cleanup Tool\cli.exe finden Sie eine Befehlszeilenversion.
      HINWEIS: Es bietet sich an, das Tool in Zeiten geringer Systemauslastung auszuführen. Details zum Ausführen als Skript finden Sie im Artikel Bereitstellung des Sophos Clean-up-Tools im Netzwerk.
  4. Wenn Sie die GUI-Version des Tools öffnen, wird das Fenster "Sophos Clean-up Tool" angezeigt.
    Name und Speicherort der Protokolldatei werden angezeigt.
  5. Klicken Sie auf "Start Scan". Die im Vorfeld festgelegten Bereiche werden auf Malware überprüft. Gefundene Malware wird ggf. nach dem Scan automatisch entfernt.
    Wenn nach der Malware-Entfernung ein Neustart erforderlich ist, weist die Software darauf hin.
So können Sie das Conficker Removal Tool im Netzwerk installieren und ausführen.

Wenn das Tool im gesamten Netzwerk bereitgestellt werden soll:

  1. Laden Sie das Tool wie oben beschrieben herunter.
  2. Lesen Sie den folgenden Abschnitt ("Wichtig") durch.
  3. Anweisungen zur Bereitstellung des Tools in einem Netzwerk entnehmen Sie bitte dem Artikel Bereitstellung des Sophos Clean-up-Tools im Netzwerk.

Wichtig
Folgende Probleme können auftreten:

  • Bisweilen lässt sich der Conficker-Dienstschlüssel nicht entfernen: Das Tool meldet einen Bereinigungsfehler, es verbleibt jedoch nur ein Dienstschlüssel. Dies ist der Fall, wenn Conficker zum ersten Mal ausgeführt wurde, aber noch kein Neustart durchgeführt wurde. Das Problem tritt auf, weil der Dienstschlüssel, dessen Berechtigungen sich auf den lokalen Benutzer beschränken, noch nicht im Dienststeuerungs-Manager registriert wurde. Da das Betriebssystem den Dienst erst nach dem nächsten Neustart vollständig erkennt, lässt sich die Dienstregistrierung unter Umständen nicht wie erwartet rückgängig machen. Nach dem Neustart wird der Dienst registriert und bei der vollständigen Entfernung treten keinerlei Probleme auf. Die Systemleistung wird durch vereinzelte Diensteinträge, die nicht auf Conficker verweisen, nicht beeinträchtigt. Gleiches gilt für Sophos Anti-Virus. Hinweis: Wenn die binäre Komponente von Conficker bereits entfernt wurde, wird der Dienst nicht entfernt, weil die Diensteerkennung kontextabhängig ist, da auf Conficker verwiesen wird.
  • Entfernung geplanter Aufgaben: Das Conficker Clean-up-Tool entfernt geplante Aufgaben auf Kontextbasis, d.h. mit Verweis auf Conficker. Wenn die Binärkomponente von Conficker bereits entfernt wurde, geht der Kontext für die geplanten Aufgaben verloren und sie werden nicht entfernt. Der Zweck der kontextbasierten Bereinigung besteht darin, dass geplante Aufgaben, die nicht von Conficker erstellt wurden, nicht entfernt werden.
  • Erneuter Conficker-Befall: Das Conficker Clean-up Tool umfasst keine On-Access-Scanfunktion. Es kann nicht verhindert werden, dass andere befallene Computer im Netzwerk den soeben bereinigten Computer erneut befallen. Dies ist bei Netzwerkwürmern häufig der Fall. Treffen Sie also Vorsichtsmaßnahmen, um einen erneuten Befall über andere Computer im Netzwerk zu verhindern. Nähere Anweisungen entnehmen Sie bitte dem Support-Artikel Sophos Anti-Virus für Windows 2000+: Entfernen von W32/Confick und Mal/Conficker. Die Abschnitte zum Absichern des Netzwerks zum Schutz vor erneutem Befall sind hierbei relevant.

Deinstallation des Tools
Nach dem Gebrauch kann das Tool über das Dienstprogramm "Software" in der Systemsteuerung entfernt werden.

Welche Malware kann mit dem Sophos Clean-up Tool entfernt werden?
Die Malware, die sich mit dem Tool entfernen lässt, finden Sie auf der Sophos Website:
Mal/Conficker-A, Mal/Confick-Dam, Mal/Conficker-B, Mal/ConfInf-A, Troj/ConfData-A, Troj/ConfDr-B, Troj/ConfDr-C, Troj/ConfDr-Gen , W32/ConfDr-Gen, W32/Confick-A, W32/Confick-B, W32/Confick-C, W32/Confick-D, W32/Confick-F, W32/Confick-G, W32/Confick-H, W32/Confick-I, W32/Confick-K, W32/Confick-L, W32/Confick-M, W32/ConfikMem-A, W32/ConfikMem-B

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.