Virus vom Rechner Entfernen

Um einen Virus von Ihrem Computer zu entfernen

Falls Ihr Rechner Anzeichen einer Malware-Infektion zeigt (der Rechner läuft länger als üblich, bleibt oft hängen usw.), sollten Sie folgendes tun: 1. Klicken Sie auf Scan your computer, um die Systemüberprüfung zu beginnen. Überprüfen Sie nach Abschluss der Überprüfung die Zahl der gescannten, verseuchten und geretteten Daten im Protokoll.

Wenn Sie nur einen Teil Ihrer Festplatten scannen wollen, müssen Sie auf Benutzerdefiniert scannen und dann die zu scannenden Objekte auswählen.

Manuelles Entfernen nach einer Infizierung (mehrere Versionen von überarbeitete)

Ein Virus, der die Ausbreitung von für verursacht; ein Virus, der Daten und ein Trojanisches Pferd befällt oder RAT (Remote Administration Tool, Backdoor). Lediglich der Virus und das Trojanerpferd können entfernt werden, für die Viruskomponente (der Hauptteil) benötigt die Mithilfe eines Virusscanners. Weil MTX Sie daran hindert, sich mit Webseiten einiger Antiviren-Hersteller zu verbinden, können Sie keine Unterstützung von dem betroffenen Computer erhalten.

Also nimm möglichst einen anderen Computer oder kaufe ein Computermagazin, dessen Zeitschrift CD-Testversionen von Antivirenprogrammen enthält. Achtung: Eine Neu-Installation von Windows führt ist nur erfolgreich, d.h. um den Virus zu entfernen, wenn Sie entweder die Systemfestplatte oder das Windowsverzeichnis löschen oder Windows in ein neues Installationsverzeichnis (!) einrichten.

Nur die Installation von Windows'drüber' funktioniert nicht. Hinweis: Die meisten Viren-Scanner können W32/MTX vollständig und rückstandsfrei nicht entfernen. Besonders wichtig: Senden Sie keine weiteren Emails von diesem Computer! Die MTX schickt einen zweiten Anhang zu jeder E-Mail, die Sie an enthält senden!

Am besten ist es, nicht mehr mit diesem Computer online zu gehen! Verwenden Sie wenn möglich einen anderen, virusfreien Computer (z.B. einen Freund, ein Internetcafà oder einen Firmencomputer), um einen Virenscanner und andere Daten (z.B. dieses Handbuch) herunterzuladen. Vorsicht: Die Virenkomponente befällt EXE- und DLL-Dateien im Windows-, im %TEMP%-Verzeichnis und im derzeitigen Ordner (derjenige, in dem der Virus zu ausgeführt wird).

Nicht auszuschließen ist, dass wichtige Windows-Dateien (oder durch eine Antivirensoftware bereinigt) zu beschädigt werden, so dass Windows nicht mehr gestartet werden kann. Verwenden Sie in diesem Fall müssen die DOS-Methode. Insbesondere unter Windows NT haben Sie in der Regel nur die Möglichkeit, das Gerät aus Backups wiederherzustellen (glücklich, der die Desaster Recovery-Funktion seiner Backup-Software erworben hat).

Das Entfernen unter DOS ist immer sicher, aber für, Windows und Win2K kommen nicht in Frage, da unter DOS kein schreibender Zugriff auf NTFS Partitionen möglich ist (zumindest nicht so einfach). Für Computer mit Windows 95/98 werden für die Benutzung der DOS-Methode ausdrücklich verwendet. Für Windows ME (Millenium Edition) wird zum Übernehmen der Originaldateien von der Original CD auf die Festplattendatei empfohlen (Microsoft KB Artikel Q265371).

Dieses Handbuch ist nicht für ungeübte Anwender gedacht. Sie sollten sich kompetent helfen lassen, eine Virusinfektion ist eine ernsthafte Angelegenheit. Daher ist es notwendig, dass Sie zu jedem beliebigen Moment der'Operation' wissen, was nur abläuft ist, damit Sie das Verfahren an Ihre individuelle Computerkonfiguration anpassend machen können. Gleichzeitig sollten Sie die von der Virenkomponente EXPLORER befallenen Daten austauschen.

EXE und alle anderen Verzeichnisse von Windows und Windows\System, die Ihr Viren-Scanner als befallen ausweist. Für gehen diese Daten an sinngemäà sowie für die Namensnennung. Ihr Antivirusprogramm (!) erstellt einen Bericht (Protokoll, Log) und speichert ihn oder druckt ihn aus. Diese werden auf der Windows-CD abgelegt.

Diese befinden sich in unterschiedlichen CAB-Archiven (*.cab) im Verzeichnis'Win95' oder'Win98' auf der mitgelieferten Windows-Version. Die Vorgehensweise ist für Windows 95 und 98 nahezu gleich, aber die von Ihnen gewünschte Bilddatei befindet sich in unterschiedlichen CAB-Archiven. Sie benötigen ein DOS-Fenster ( "Start/Programme/MS-DOS-Prompt") oder Sie können den Computer im Modus "DOS" einschalten.

Dazu benötigen Sie Zugang zum Laufwerk unter reiner DOS oder Sie können alle *.cab-Dateien auf die Platte speichern. exe, die sich im selben Ordner auf der Platte befindet. Schalten Sie jedoch in das Unterverzeichnis mit den entsprechenden Zeichnungsdateien. Angenommen, die Daten befinden sich in D: \Win95, dann sind die Kommandos unter DOS (case-insensitive): C:\>D: Angenommen, du hast sie alle nach C:\wincd\win98 und dann genügt: Einmal dort, ruf das Program extract.exe auf.

Für Windows 98 tippen Sie bitte Basis4. Das wsock32. dll ist unter Windows 98 in pre-copy1. cab (siehe oben) zu finden. Für die sehr cleveren: In DOS wird an dieser Position das momentane Adressbuch angezeigt. Nun eilen viele Linien durch, am Ende sollten sich die Files wsock32.dll, rundll32.exe und explorer.exe im Ordner TMP von C befinden:

Nun gehen wir weiter davon aus, dass Windows in C:\Windows vorhanden ist (wenn das Installationsverzeichnis vorhanden ist, ist es das wahrscheinlich). Falls es anderswo exotisch eingebaut ist, überdenken Sie es, auch für Windows NT/2000/XP (C:\WINNT). Spätestens jetzt müssen Sie verlassen Windows und fahren im DOS-Modus fort, da die wsock32. dll sowohl unter Windows als auch unter der runll32. exe und dem Explorer. exe verwendet wird und daher nicht ersetzt werden kann/überschrieben.

Windows selbst funktioniert mit dem gleichen Tricks, was dazu führt, dass allfällige bei einer Neuinstallation mit erklärt neu anläuft. Der korrekte DOS-Modus für Windows 95/98 lautet wie folgt: Windows 95: Drücken Es wird[F8], während "Windows 95 wird gestartet...." ( "Windows 95 wird gestartet") gezeigt. Windows 98: Drücken Drücken Sie[Strg], sobald weiße Schriften auf einem schwarzen Hintergrund auf dem Display erscheinen (lange vor dem Start von Windows) und warten Sie auf gedrückt, bis AuswahlmenÃ?

Mit den drei WIN32. Wenn der Bericht Ihres Viren-Scanners andere von der Windows-CD ersetzbare Infektionen enthält, legen Sie die Daten in C:\TMP so an, dass Sie ein C:\TMP\SYSTEM-Unterverzeichnis einrichten und die Originaldateien, die später zu C:\Windows\System gehören, in dieses einfügen. Ordner erzeugen (md oder mkdir) und Ordner bewegen (file.ext durch den jeweiligen Namen ersetzen): Falls nötig, gilt dieses Verfahren für weitere Ordner unter C:\Windows.

Falls Sie diese REG-Datei benutzen, können Sie den kritischen Registrierungseintrag auch direkt von DOS unter entschärfen erhalten (speichern Sie ihn in C:\TMP): Dadurch wird dieser vom MTCVirus erstellte Registrierungseintrag entfernt: C:\WINDOWS finden Sie hier für das Windows-Verzeichnis, das auch einen anderen Namen haben kann (siehe oben). Es ist daher nur für Nutzer von für mit bestimmten Grundkenntnissen und läuft ist auch nicht leicht, wenn Sie es nicht redigiert aufrufen.

Bleiben der Virus oder infizierte Daten übrig. Jetzt ist der beste Zeitpunkt, um mit einem Viren-Scanner die betroffenen Daten zu erkennen. Falls Sie noch keinen Virus-Scanner haben, können Sie F-Prot für DOS hier herunterladen. Setzen Sie den Suchlauf auf'alle Dateien' und sichern Sie das Log in eine entsprechende Zieldatei.

Wenn Sie bereits Norton Antivirus haben, überprüfen Sie die DOS Version auf Ihrem Computer (navdx.exe). Benutzer von NAi/McAfee VirusScan verwenden das Programm scannen.exe, diejenigen, die AVP auch bevorzugen, können hier die DOS Version (AVPlite) nachlesen. Es kann ratsam sein, sich zuvor mit dem Internet zu verbinden, wenn Windows dies nicht tut. Internetadressen, wo Sie trotz MTX-Infektion die neuesten Aktualisierungen Ihrer Antivirensoftware erhalten können: für

Jetzt sollten Sie alle mit den Originaldateien von der Windows-CD (wie oben) bzw. für andere Programme infizierten Daten austauschen.

Anschließend noch einmal die komplette Platte (alle Dateien) durchsuchen. Unter Windows 95/98 folgen Sie den Anweisungen oben unter DOS. Benutzer von Windows ME können die Funktion der automatischen Reparatur ihrer Windows-Version nutzen und einen Viren-Scanner einrichten. Entfernen des Trojaners verbleibt (Registry-Eintrag löschen, MTX_. im Windows-Verzeichnis (z.B. C:\Windows) und Bereinigung von infizierten Daten mit einem Antivirenprogramm.

Anschließend die bereinigten Daten mit den Originalen von der Installations-CD austauschen, wenn möglich mit erwähnten System Restore. Benutzer von Windows 2000 können die Funktion zur automatischen Reparatur dieser Windows-Version nutzen und einen Viren-Scanner einrichten. Entferne das fehlerhafte Programm (lösche Registry-Eintrag, MTX_. Im Windows-Verzeichnis (z.B. C:\Winnt) und bereinigen Sie die infizierten Daten mit einem Antivirenprogramm.

Anschließend die bereinigten Daten mit den Originalen von der Installations-CD austauschen, wenn möglich mit erwähnten System Restore. Entferne das fehlerhafte Programm (lösche Registry-Eintrag, MTX_. Im Windows-Verzeichnis (z.B. C:\Winnt) und bereinigen Sie die infizierten Daten mit einem Antivirenprogramm. Anschließend die bereinigten Daten durch die von der Installations-CD ersetzt.