Norton.com > Viren & Risiken > W32.Mylife Removal Tool

W32.Mylife Removal Tool

Entdeckt am:
28 März 2002
Aktualisiert:
13 Februar 2007 11:33:56 AM
Typ:
Removal Information

Funktionsweise des Programms
Das W32.Mylife -Entfernungsprogramm geht folgendermaßen vor:
  1. Es beendet alle W32.Mylife@mm-Virusprozesse (Varianten A bis J).
  2. Es löscht alle Programmdateien von W32.Mylife@mm (Varianten A bis J).
  3. Es entfernt alle vom Wurm hinzugefügten Registrierungseinträge.

Befehlzeilenparameter für dieses Programm


/SILENT, /S

Deaktiviert Rückmeldungen.

/LOG=<Pfadname>

Erstellt eine Protokolldatei, wobei <Pfadname> den Speicherort darstellt, in dem die Ausgabe des Programms gespeichert wird.

/START

Erzwingt den unmittelbaren Start des Prüfvorgangs.

/MAPPED

Prüft zugeordnete Netzlaufwerke.

/NOFIXREG

Deaktiviert die Reparatur der Registrierung (die Verwendung dieses Parameters wird nicht empfohlen).



Bezug und Ausführung des Programms

HINWEIS: Sie müssen über Administratorrechte verfügen, um dieses Programm unter Windows NT 4.0 auszuführen.
  1. Laden Sie die Datei FixMLife.exe von der folgenden Website herunter:

    http://securityresponse.symantec.com/avcenter/FixMLife.exe
  2. Speichern Sie die Datei an einem für Sie praktischen Speicherort, z. B. in Ihrem Download-Ordner oder auf dem Windows-Desktop (oder ggf. auf austauschbaren Datenträgern, die nicht infiziert sind).
  3. Um die Echtheit der digitalen Unterschrift zu überprüfen, lesen Sie den Abschnitt Die digitale Unterschrift.
  4. Beenden Sie vor der Ausführung des Programms alle laufenden Anwendungen.
  5. Wenn Sie in einem Netzwerk arbeiten oder eine permanente Internetverbindung besteht, trennen Sie die Verbindungen zum Netzwerk und zum Internet.
  6. Wenn Sie unter Windows Me oder XP arbeiten, deaktivieren Sie die Systemwiederherstellung. Weitere Informationen finden Sie im Abschnitt Die Option "Systemwiederherstellung" in Windows Me/XP.

    HINWEIS: Wenn Sie Windows Me/XP ausführen, empfehlen wir Ihnen nachdrücklich, diesen Schritt nicht zu überspringen.
  7. Doppelklicken Sie auf die Datei FixMLife.exe, um das Entfernungsprogramm zu starten.
  8. Klicken Sie auf "Start", um den Vorgang zu starten, und warten Sie, bis das Programm die Ausführung beendet hat.
  9. Starten Sie den Computer neu.

    HINWEIS: Der vom Wurm erstellte Registrierschlüsselwert wird erst entfernt, wenn der Computer neu gestartet wird.
  10. Führen Sie das Entfernungsprogramm erneut aus, um sicherzustellen, dass das System gesäubert wurde.
  11. Wenn Sie unter Windows Me/XP arbeiten, aktivieren Sie die Systemwiederherstellung erneut.
  12. Führen Sie LiveUpdate aus, um sicherzustellen, dass Sie über die aktuellsten Virusdefinitionen verfügen.
      HINWEIS: Die Infektion kann möglicherweise nicht erfolgreich entfernt werden, wenn die Systemwiederherstellung von Windows Me/XP nicht wie angewiesen deaktiviert wurde, da Windows verhindert, dass die Systemwiederherstellung von externen Programmen bearbeitet wird. Das Entfernungsprogramm könnte aus diesem Grund fehlschlagen.

    Nachdem die Ausführung des Programms abgeschlossen ist, wird eine Meldung angezeigt, die angibt, ob der Computer mit dem W32.MyLife infiziert war. Wenn der Wurm entfernt wurde, zeigt das Programm folgende Ergebnisse an:
      • Anzahl der insgesamt geprüften Dateien
      • Anzahl der gelöschten Dateien
      • Anzahl der beendeten Virusprozesse
      • Anzahl der reparierten Registrierungseinträge
    Die digitale Unterschrift
    FixMLife.exe ist mit einer digitalen Unterschrift versehen. Symantec empfiehlt, dass Sie nur Versionen von FixMLife.exe verwenden, die direkt von der Symantec Security Response-Website heruntergeladen wurden. Gehen Sie folgendermaßen vor, um die Authentizität der digitalen Unterschrift zu überprüfen:
    1. Gehen Sie zu http://www.wmsoftware.com/free.htm
    2. Laden Sie die Datei chktrust.exe herunter und speichern Sie sie in demselben Ordner, in dem Sie FixMLife.exe gespeichert haben (zum Beispiel C:\Downloads).
    3. Führen Sie je nach Betriebssystem einen der folgenden Schritte durch:
      • Klicken Sie auf "Start", zeigen Sie auf "Programme" und klicken Sie auf "MS-DOS-Eingabeaufforderung".
      • Klicken Sie auf "Start", zeigen Sie auf "Programme", klicken Sie auf "Zubehör" und dann auf "MS-DOS-Eingabeaufforderung".
      • Wechseln Sie zu dem Ordner, in dem FixMLife.exe und Chktrust.exe gespeichert sind, und geben Sie dann folgenden Befehl ein:

        chktrust -i FixMLife.exe

        Wenn die Datei beispielsweise im Ordner C:\Downloads gespeichert ist, geben Sie folgende Befehle ein:

        cd\
        cd downloads
        chktrust -i FixMLife.exe

    4. Drücken Sie nach jedem Befehl die Eingabetaste. Wenn die digitale Unterschrift gültig ist, wird Folgendes angezeigt:

      Installieren und Ausführen von "W32.MyLife Fix Tool", signiert am 18.04.02 02:31 signiert und herausgegeben von: Symantec Corporation.

      HINWEISE:
      • Datum und Uhrzeit, die im Dialogfeld angezeigt werden, sind Ihrer Zeitzone angepasst.
      • Wenn Sie Sommerzeit verwenden, ist die angezeigte Uhrzeit genau eine Stunde früher.
      • Sollte dieses Dialogfeld nicht angezeigt werden, gibt es dafür zwei mögliche Gründe:
          • Das Programm stammt nicht von Symantec. Wenn Sie nicht sicher sind, ob das Programm legitim ist und von der offiziellen Symantec Website heruntergeladen wurde, sollten Sie es nicht ausführen.
          • Das Programm stammt von Symantec und ist legitim. Ihr Betriebssystem wurde jedoch zuvor bereits angewiesen, Inhalten von Symantec immer zu vertrauen. Informationen hierzu und wie Sie das Bestätigungsdialogfeld erneut aufrufen können, finden Sie im englischsprachigen Dokument How to restore the Publisher Authenticity confirmation dialog box.
    5. Klicken Sie auf "Ja", um das Dialogfeld zu schließen.
    6. Geben Sie exit ein und drücken Sie die Eingabetaste. Die MS-DOS-Sitzung wird daraufhin beendet.

    Die Option "Systemwiederherstellung" in Windows Me/XP
    Anwender von Windows Me und Windows XP sollten diese Funktion vorübergehend deaktivieren. Diese Funktion, die standardmäßig aktiviert ist, wird von Windows Me/XP verwendet, um auf Ihrem Computer Dateien wiederherzustellen, falls diese beschädigt wurden. Wenn ein Computer mit einem Virus, Wurm oder Trojaner infiziert ist, kann es möglich sein, dass von ihnen in der Systemwiederherstellung eine Sicherungskopie vorhanden ist. Standardmäßig verhindert Windows, dass die Systemwiederherstellung von externen Programmen verändert wird. Es ist daher möglich, dass Sie eine infizierte Datei versehentlich wiederherstellen oder dass Online-Prüfprogramme die Infektion an dieser Stelle erkennen. Anweisungen zum Deaktivieren der Systemwiederherstellung finden Sie in den folgenden englischsprachigen Artikeln oder in Ihrer Windows Dokumentation:
    Weitere Informationen sowie eine Alternative zur Deaktivierung der Systemwiederherstellung unter Windows Me finden Sie im Microsoft Knowledge Base-Artikel Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, Artikel-ID: Q263455.


    Ausführen des Programms von einer Diskette
    1. Legen Sie die Diskette, auf der die Datei FixMLife.exe gespeichert ist, in das Diskettenlaufwerk ein.
    2. Klicken Sie auf "Start" und dann auf "Ausführen".
    3. Geben Sie den nachstehenden Befehl ein, und klicken Sie dann auf "OK".

      a:\fixmlife.exe

      HINWEISE:
      • In dem Befehl a:\fixmlife.exe sind keine Leerzeichen enthalten.
      • Wenn Sie Windows Me verwenden und die Systemwiederherstellung nicht deaktiviert haben, wird eine Warnmeldung angezeigt. Sie können entscheiden, ob das Entfernungsprogramm mit aktivierter Systemwiederherstellung ausgeführt oder ob es beendet werden soll.
    4. Klicken Sie auf "Start", um den Vorgang zu starten, und warten Sie, bis das Programm die Ausführung beendet hat.
    5. Wenn Sie Windows Me verwenden, aktivieren Sie die Systemwiederherstellung erneut.


    Englische Version dieses Dokuments
    Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.