Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Microsoft gibt AV-Removal Tool heraus
Rokop Security > Neues von Rokop Security > News
Gorgo
Microsoft hat ein eigenes Removal-Tool zum kostenlosen Download bereitgestellt. Das neue Tool soll 8 Würmer finden und beseitigen. Laut Microsoft soll es aber regelmässig erweitert werden.

Nach dem Download ist weder Installation noch Einstellungen erforderlich. Das Removal-Tool kann direkt gestartet werden. Unter dem Namen wird im Verzeichnis Windows/Debug das Ergebnis des Scans abgelegt.
Wird Malware gefunden, wird diese automatisch entfernt.

Microsoft hat bestätigt, dass in diesem Fall Informationen verschickt werden.
Hier soll es sich um folgende Daten des Anwenders handeln: Name der gefundenen Malware, Ergebnis des Entfernungsversuchs, Standort des Rechners, Informationen zur Prozessor-Architektur, sowie Daten zur Betriebssystem-Version.

Folgende Malware soll das Tool finden und beseitigen:

Win32/Berbew
Win32/Doomjuice
Win32/Gaobot
Win32/MSBlast
Win32/Mydoom
Win32/Nachi
Win32/Sasser
Win32/Zindos


Downloadseite für die deutsche Version: http://www.microsoft.com/downloads/details...b3-75b8eb148356
skep
Ich kann neuerdings eure Startseite nicht mehr aufrufen. Bekomme immer nur folgendes:

QUOTE
NO THEMES FOUND!

Please Check Your Theme Options Or Contact Your Administrator
Voyager
@Skep

also hier gehts von http://www.rokop-security.de wirst du auf http://www.rokop-security.de/main/ umgeleitet, vll. hängts ja dort in dein webbrowser....
skep
QUOTE(bond7 @ 13.01.2005, 14:06)
@Skep
also hier gehts von http://www.rokop-security.de wirst du auf http://www.rokop-security.de/main/ umgeleitet, vll. hängts ja dort in dein webbrowser....
[right][snapback]72066[/snapback][/right]


Hab das Problem mit Opera, Mozilla & Konquerer...wenn ich von Arbeit nach Hause komme, werd ich es auch mal an meinem Rechner testen...
Jens1962
QUOTE(skep @ 13.01.2005, 14:18)
Hab das Problem mit Opera, Mozilla & Konquerer...wenn ich von Arbeit nach Hause komme, werd ich es auch mal an meinem Rechner testen...
[right][snapback]72068[/snapback][/right]

Endlich mal noch einer!
Welcher Filter hängt sich denn bei Dir rein?
Bei mir war das Blocken der Browserinformation der Übeltäter.
cyberpeter
Das senden der Informationen an MS kann man mit der neuen Version von XP-AntiSpy 3.93 verhindern.

MS muss ja nicht alles Wissen ... wink.gif
SyXxPAC
hallo,

mal ne frage wo finde ich die exe von dem tool und wie deinstalliere ich es wieder ?
Gorgo
Wenn man auf der im Artikel verlinkten Seite dem Download-Link folgt, wird einem der Download der Datei Windows-KB890830-DEU.exe angeboten - da ist das exe-File. wink.gif

Die Deinstallation habe ich noch nicht versucht, aber ich vermute, dass das Tool in Windows eingebunden wird.
Stefan
QUOTE(Gorgo @ 17.01.2005, 08:06)
Die Deinstallation habe ich noch nicht versucht, aber ich vermute, dass das Tool in Windows eingebunden wird.
[right][snapback]72932[/snapback][/right]
Die Datei bleibt da stehen, wo du sie gespeichert hast und braucht nur gelöscht zu werden (über das autom. Windows-Update gezogen erfolgt die Löschung automatisch). Dann gibt es nach erfolgtem Durchlauf noch die Datei mrt.log mit dem Scan-Ergebnis, auch die kann gelöscht werden.
Lucky
Das M$ Antiviren Tool löscht den IE.

QUOTE
Microsoft technical support was advising customers to reinstall Windows to regain Internet access and to disable automatic updates.

Symantec Antivirus Research reported that virus sightings were down by 95% this morning.

Das ist das geilste an dem Artikel. :P

- björn
Voyager
hmm....keene ahnung bei wem das passiert ist, hier wird er nicht gelöscht biggrin.gif

in einem kürzlichen hijackthislogbuch sah ich aber ein autostart-objekt C:\Programme\Internet Explorer\Iexplore.exe unter einem fake-startname.
vielleicht hat es ja damit was zu tun das eine adware unter dem name Iexplore.exe läuft !?
Optimist
Ich wußte gar nicht, wie guuuut das Tool wirklich ist. lmfao.gif
Catweazle
Stimmt nicht, muß ein Fake Posting sein! whistling.gif

See here http://www.dslreports.com/forum/remark,12426889~mode=flat

Catweazle
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.