Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Entfernen schädlicher Dateien mit SAV32CLI

 

 

Nach der Desinfizierung der infizierten Dateien mit SAV32CLI unter Windows NT/2000/XP/2003/Vista kann Sophos Anti-Virus manche Dateien eventuell nicht löschen, da sie vom Betriebssystem verwendet werden.

Hinweis: Im Support-Artikel Überprüfungsoptionen mit SAV32CLI finden Sie nähere Informationen beim Ausführen von SAV32CLI.

Vorgehensweise

1. Sichern wichtiger Daten

Befinden sich wichtige Dateien auf dem betroffenen Computer, sichern Sie diese auf CD/ DVD oder einem USB-Speichermedium, bevor Sie schädliche Software löschen. Die Infizierung kann so schlimm werden, dass Sie nicht länger auf das Betriebssystem zugreifen können oder Ihr Computer während der Desinfektion beschädigt wird.

2. Trennen des Computers vom Netzwerk

Ziehen Sie das Netzwerkkabel oder Internetgerät vom Computer ab.

3. Vorbereiten der Dateien, die zum Ausführen von SAV32CLI erforderlich sind

Verfahren Sie an einem virenfreien Windows-Computer wie folgt:

  1. Laden Sie eine Notfallkopie von SAV32CLI herunter.
  2. Laden Sie die entsprechenden aktuellen Virenkennungsdateien (IDE) herunter.
    • Wenn der infizierte Computer unter Windows NT/2000 läuft, laden Sie die selbstextrahierende ausführbare Datei herunter.
    • Wenn der infizierte Computer unter Windows XP/2003/Vista läuft, laden Sie die ZIP-Datei herunter.
  3. Doppelklicken Sie nach dem Herunterladen der zip-Datei auf diese. Der Inhalt der Datei wird in einen SAV32CLI-Ordner extrahiert.
  4. Kopieren Sie die Dateien "SAV32CLI.exe" und "*_ide.exe" bzw. den Ordner "SAV32CLI" auf ein Speichermedium, das schreibgeschützt werden kann. (Im vorliegenden Beispiel wird eine CD verwendet: Die Sitzung muss nach dem Beschreiben der CD auf jeden Fall geschlossen werden).

Hinweis: Wenn Sie keine CDs oder DVDs brennen können und Sophos bereits auf dem infizierten Computer installiert ist, starten Sie den Computer über eine Eingabeaufforderung im Minimalsystemmodus oder im abgesicherten Modus neu (siehe Schritt 4) und befolgen Sie dann die Anweisungen in Schritt 5. Diese Methode ist allerdings nicht so sicher, wie das Starten von SAV32CLI von CD-R/DVD-R, da die Daten nicht schreibgeschützt sind.

4. Starten des Computers im Minimalsystemmodus oder abgesicherten Modus

Arbeiten Sie am infizierten Computer weiter.

Wenn der Computer sich noch nicht im abgesicherten Modus mit Eingabeaufforderung befindet, wechseln Sie anhand der folgenden Anweisungen in diesen Modus.

  1. Starten Sie den Computer neu.
  2. Nach dem Signalton beim Hochfahren und vor der Anzeige des Windows-Logos drücken Sie mehrmals die Taste F8. Windows fährt dann nicht wie gewöhnlich hoch, sondern es wird das Menü "Advanced Options" angezeigt.
  3. Wählen Sie die Option zum Starten von Windows im abgesicherten Modus mit Eingabeaufforderung ("Windows in Safe Mode with Command Prompt") aus und drücken Sie die Eingabetaste.
  4. Wählen Sie Ihr Benutzerkonto aus (sofern es über Administratorrechte verfügt) oder klicken Sie auf "Administrator" und geben Sie das entsprechende Kennwort ein.

Führen Sie jetzt "SAV32CLI" wie unten beschrieben aus.

5. Ausführen von "SAV32CLI"

Legen Sie die erstellte CD in das CD-Laufwerk ein (hier D:).

  • Geben Sie an der Eingabeaufforderung Folgendes ein:
    D:
    , um auf das CD-Laufwerk zuzugreifen.
  • Zum Starten des Programms geben Sie Folgendes ein:
    CD SAV32CLI
    , um in das Verzeichnis "SAV32CLI" zu wechseln.
  • Geben Sie anschließend Folgendes ein:
    SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
    , um die schädliche(n) Datei(en) zu löschen und eine Protokolldatei der Überprüfung im Hauptverzeichnis von Laufwerk C: zu erstellen.
  • Drücken Sie auf "Y", wenn Sie gefragt werden, ob Sie die Dateien löschen möchten.

6. Ausführen von SAV32CLI im abgesicherten Modus

  1. Geben Sie in die Eingabeaufforderung cd c:\ ein, um auf Laufwerk C: zuzugreifen.
  2. Geben Sie cd program files \sophos\sophos anti-virus ein, um zum Programmordner von Sophos Anti-Virus zu wechseln.
  3. Geben Sie SAV32CLI -REMOVE -P=C:\LOGFILE2.TXT ein, um die schädliche(n) Datei(en) zu entfernen und erstellen Sie eine Protokolldatei der Überprüfung im Hauptverzeichnis von Laufwerk C:.
  4. Drücken Sie auf "Y", wenn Sie gefragt werden, ob Sie die Dateien löschen möchten.

7. Weitere Hinweise

 

Verlassen Sie den abgesicherten Modus erst nach dem Bearbeiten aller Registrierungseinträge, die in den Anweisungen zur Wiederherstellung in der Virenanalyse genannt werden. (Geben Sie zum Öffnen des Registrierungseditors "regedit" ein.) Bitte lesen Sie den Warnhinweis zum Bearbeiten der Registrierung.

Wenn auf dem infizierten Computer weiterhin Probleme auftreten, lesen Sie den Support-Artikel zum Entfernen problematischer Dateien.

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.