Norton.com > Viren & Risiken > Backdoor.Autoupder Removal Tool

Backdoor.Autoupder Removal Tool

Entdeckt am:
13 Mai 2002
Aktualisiert:
13 Februar 2007 11:34:02 AM
Typ:
Removal Information

Funktionsweise des Programms
Das Entfernungsprogramm für Backdoor.Autoupder geht folgendermaßen vor:
  1. Es beendet alle Backdoor.Autoupder-Virusprozesse.
  2. Es löscht alle Backdoor.Autoupder-Programmdateien.
  3. Es entfernt die Registrierungseinträge, die von Backdoor.Autoupder beim Start von Windows verwendet werden.

Befehlszeilenparameter für dieses Programm

ParameterBeschreibung
/SILENT, /SDeaktiviert Rückmeldungen.
/LOG=<Pfadname>Erstellt eine Protokolldatei, wobei <Pfadname> den Speicherort darstellt, in dem die Ausgabe des Programms gespeichert wird.
/STARTErzwingt den unmittelbaren Start des Prüfvorgangs.

Bezug und Ausführung des Programms
Löschen Sie nach der Ausführung des Programms alle temporären Dateien und temporären Internetdateien, um zu verhindern, dass künftige Virenprüfungen an diesen Speicherorten Dateien feststellen.

ACHTUNG: Nachdem ein Computer von Backdoor.Autoupder angegriffen wurde, ist es möglich, dass die Sicherheit des Systems nicht mehr gewährleistet ist. Aus diesem Grund sollten Sie alle Kennwörter ändern, die auf einem infizierten Computer verwendet werden. Dazu zählen Kennwörter für Remote-Zugriff und DFÜ-Netzwerk, Kennwörter auf Remote-Freigaben usw.

HINWEIS: Sie müssen über Administratorrechte verfügen, um dieses Programm unter Windows NTauszuführen.
  1. Laden Sie die Datei FixAutoupder.exe von der folgenden Website herunter: http://securityresponse.symantec.com/avcenter/FixAutoupder.exe.
  2. Speichern Sie die Datei an einem für Sie praktischen Speicherort, z. B. in Ihrem Download-Ordner oder auf dem Windows-Desktop (oder ggf. auf austauschbaren Datenträgern, die nicht infiziert sind).
  3. Um die Authentizität der digitalen Unterschrift zu überprüfen, lesen Sie den Abschnitt Die digitale Unterschrift.
  4. Schließen Sie alle Programme, bevor Sie das Programm ausführen.
  5. Wenn Sie sich in einem Netzwerk befinden oder eine permanente Verbindung zum Internet besteht, trennen Sie den Computer vom Netzwerk und vom Internet.
  6. Wenn Sie unter Windows Me oder Windows XP arbeiten, deaktivieren Sie die Systemwiederherstellung. Weitere Informationen finden Sie weiter hinten im Abschnitt Die Option "Systemwiederherstellung" in Windows Me/XP.

    HINWEIS: Wenn Sie Windows Me/XP ausführen, empfehlen wir Ihnen nachdrücklich, diesen Schritt nicht zu überspringen.
  7. Doppelklicken Sie auf die Datei FixAutoupder.exe, um das Entfernungsprogramm zu starten.
  8. Klicken Sie auf "Start", um den Vorgang zu starten, und warten Sie, bis das Programm die Ausführung beendet hat.

    HINWEIS: Wenn bei der Ausführung des Programms Fehlermeldungen angezeigt werden oder das Programm nicht ordnungsgemäß zu arbeiten scheint, starten Sie den Computer im abgesicherten Modus neu und führen Sie das Programm erneut aus. Alle 32 Bit-Windows-Betriebssysteme mit Ausnahme von Windows NT können im abgesicherten Modus neu gestartet werden. Lesen Sie das Dokument Wie wird der Computer im abgesicherten Modus gestartet.
  9. Nachdem das Programm ausgeführt wurde, starten Sie den Computer neu.
  10. Führen Sie das Entfernungsprogramm erneut aus, um sicherzustellen, dass das System gesäubert wurde.

    HINWEIS: Wenn die Systemwiederherstellung von Windows ME/XP nicht wie angewiesen deaktiviert wurde, konnte die Infektion möglicherweise nicht entfernt werden. Grund dafür ist, dass Windows Änderungen an der Systemwiederherstellung durch externe Programme verhindert.
  11. Wenn die Ausführung des Programms beendet ist, wird Ihnen in einer Meldung mitgeteilt, ob der Computer von Backdoor.Autoupder infiziert war. Wenn der Wurm entfernt wurde, werden die folgenden Ergebnisse angezeigt:
    • Anzahl der insgesamt geprüften Dateien
    • Anzahl der gelöschten Dateien
    • Anzahl der beendeten Virusprozesse
    • Anzahl der geändertern Registrierungsschlüssel
  12. Führen Sie LiveUpdate aus, um sicherzustellen, dass Sie über die aktuellsten Virusdefinitionen verfügen.
  13. Starten Sie Ihr Symantec AntiVirus-Programm und stellen Sie sicher, dass es zur Prüfung aller Dateien konfiguriert ist.
  14. Führen Sie eine vollständige Prüfung des Systems durch.
  15. Löschen Sie alle Dateien, die als Backdoor.Autoupder erkannt werden.
  16. Wenn Sie unter Windows Me/XP arbeiten, aktivieren Sie die Systemwiederherstellung erneut.
Löschen von temporären Dateien und Leeren des Papierkorbs
  1. Doppelklicken Sie auf das Symbol "Arbeitsplatz" auf dem Windows-Desktop bzw. unter Windows XP über das Startmenü.
  2. Klicken Sie einmal auf eine beliebige Stelle der Adresszeile, um den gesamten Text zu markieren.



  3. Geben Sie %temp% ein und drücken Sie die Eingabetaste:




    Der \Temp-Ordner für den aktuell angemeldeten Benutzer wird angezeigt.
  4. Klicken Sie auf "Bearbeiten" und anschließend auf "Alles markieren". Drücken Sie die Entf-Taste und klicken Sie auf "Ja", wenn Sie zur Bestätigung aufgefordert werden.
  5. Schließen Sie das Fenster "Arbeitsplatz".
  6. Klicken Sie auf dem Windows-Desktop mit der rechten Maustaste auf "Papierkorb" und anschließend auf "Papierkorb leeren".

Löschen von temporären Internetdateien
Die Vorgehensweise hängt von Ihrem Webbrowser ab. Klicken Sie beispielsweise im Internet Explorer auf das Menü "Extras" und anschließend auf "Internetoptionen". Klicken Sie daraufhin im Bereich "Temporäre Internetdateien" auf "Dateien löschen".

Die digitale Unterschrift
FixAutoupder.exe ist mit einer digitalen Unterschrift versehen. Symantec empfiehlt, dass Sie nur Versionen von FixAutoupder.exe verwenden, die direkt von der Symantec Security Response-Website heruntergeladen wurden. Gehen Sie folgendermaßen vor, um die Authentizität der digitalen Signatur zu überprüfen:
  1. Gehen Sie zu http://www.wmsoftware.com/free.htm
  2. Laden Sie die Datei chktrust.exe herunter und speichern Sie sie in demselben Ordner, in dem Sie FixAutoupder.exe gespeichert haben (zum Beispiel C:\Downloads).
  3. Führen Sie je nach Windows-Version einen der folgenden Schritte durch:
    • Klicken Sie auf "Start", zeigen Sie auf "Programme", und klicken Sie auf "MS-DOS-Eingabeaufforderung".
    • Klicken Sie auf "Start", zeigen Sie auf "Programme", klicken Sie auf "Zubehör" und dann auf "MS-DOS-Eingabeaufforderung".
    • Wechseln Sie zu dem Ordner, in dem FixAutoupder.exe und Chktrust.exe gespeichert sind, und geben Sie dann folgenden Befehl ein:

      chktrust -i fixautoupder.exe

      Wenn die Datei beispielsweise im Ordner C:\Downloads gespeichert ist, geben Sie folgende Befehle ein (drücken Sie nach jedem Befehl die Eingabetaste):

      cd\
      cd downloads
      chktrust -i fixautoupder.exe

      Wenn die digitale Unterschrift gültig ist, werden Sie aufgefordert, Folgendes zu bestätigen:

      Installieren und Ausführen von "Backdoor.Auoupder Fix Tool", signiert am 14.05.02 21:25 signiert und herausgegenen von: Symantec Corporation

      HINWEISE:
      • Datum und Uhrzeit, die im Dialogfeld angezeigt werden, sind Ihrer Zeitzone angepasst, falls Ihr Computer nicht auf die Zeitzone "Pacific" eingestellt ist.
      • Wenn Sie Sommerzeit verwenden, ist die angezeigte Uhrzeit genau eine Stunde früher.
      • Sollte dieses Dialogfeld nicht angezeigt werden, gibt es dafür zwei mögliche Gründe:
        • Das Programm stammt nicht von Symantec. Wenn Sie nicht sicher sind, dass das Programm legitim ist und von der offiziellen Symantec-Website heruntergeladen wurde, sollten Sie es nicht ausführen.
        • Das Programm stammt von Symantec und ist legitim. Ihr Betriebssystem wurde jedoch zuvor bereits angewiesen, Inhalten von Symantec immer zu vertrauen. Informationen hierzu und wie Sie das Bestätigungsdialogfeld erneut aufrufen können, finden Sie im englischsprachigen Dokument How to restore the Publisher Authenticity confirmation dialog box.
  4. Klicken Sie auf "Ja", um das Dialogfeld zu schließen.
  5. Geben Sie exit ein und drücken Sie die Eingabetaste, um die MS-DOS-Sitzung zu beenden.

Die Option "Systemwiederherstellung" in Windows Me/XP
Anwender von Windows Me und Windows XP sollten diese Funktion vorübergehend deaktivieren. Diese Funktion, die standardmäßig aktiviert ist, wird von Windows Me/XP verwendet, um auf Ihrem Computer Dateien wiederherzustellen, falls diese beschädigt wurden. Wenn ein Computer mit einem Virus, Wurm oder Trojaner infiziert ist, kann es möglich sein, dass von ihnen in der Systemwiederherstellung eine Sicherungskopie vorhanden ist. Standardmäßig verhindert Windows, dass die Systemwiederherstellung von externen Programmen verändert wird. Es ist daher möglich, dass Sie eine infizierte Datei versehentlich wiederherstellen oder dass Online-Prüfprogramme die Infektion an dieser Stelle erkennen. Anweisungen zum Deaktivieren der Systemwiederherstellung finden Sie in den folgenden Artikeln oder in Ihrer Windows-Dokumentation:
Zusätzliche Informationen sowie eine Alternative zur Deaktivierung der Systemwiederherstellung finden Sie im Microsoft Knowledge Base-Artikel Anti-Virus Tools Cannot Clean Infected Files in the _Restore Folder, Artikel-ID: Q263455.

So führen Sie das Programm von einer Diskette aus:
  1. Legen Sie die Diskette, auf der die Datei FixAutoupder.exe gespeichert ist, in das Diskettenlaufwerk ein.
  2. Klicken Sie auf "Start" und dann auf "Ausführen".
  3. Geben Sie den folgenden Befehl ein und klicken Sie dann auf "OK".

    a:\fixautoupder.exe


    HINWEISE:
    • In dem Befehl sind keine Leerzeichen enthalten.
    • Wenn Sie Windows Me ausführen und die Systemwiederherstellung nicht deaktiviert haben, wird eine Warnmeldung angezeigt. Sie können entscheiden, ob das Entfernungsprogramm mit aktivierter Systemwiederherstellung ausgeführt oder ob es beendet werden soll.
  4. Klicken Sie auf "Start", um den Vorgang zu starten, und warten Sie, bis das Programm die Ausführung beendet hat.
  5. Führen Sie LiveUpdate aus, um sicherzustellen, dass Sie über die aktuellsten Virusdefinitionen verfügen.
  6. Starten Sie Norton AntiVirus (NAV), und stellen Sie sicher, dass NAV zur Prüfung aller Dateien konfiguriert ist. Anweisungen hierzu finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  7. Führen Sie eine vollständige Prüfung des Systems durch.
  8. Löschen Sie alle Dateien, die als Backdoor.Autoupder erkannt werden.
  9. Wenn Sie unter Windows Me/XP arbeiten, aktivieren Sie die Systemwiederherstellung erneut.


Englische Version dieses Dokuments
Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.