Warenkorb
Zielgruppe: technisch versierte Benutzer. Diese Dienstprogramme wurden von Kaspersky Lab erstellt, dem Entwickler unserer Anti-Malware-Engine. Ausführliche Informationen finden Sie jeweils unter dem Link „Weitere Informationen“. Wenn Sie weitere Fragen haben, wenden Sie sich unter newvirus@kaspersky.com an die Virenexperten bei Kaspersky Lab oder besuchen Sie dieses Forum für virenspezifische Themen.
Dienstprogramm
Funktion
Befehlszeile
klwk.com
Erkennung und Entfernung von Malware (Liste anzeigen)
Befehlszeilen anzeigen
/s – Überprüfung der Festplattenlaufwerke erzwingen. Das Programm überprüft standardmäßig alle Festplattenlaufwerke auf Infektionen.
/n – Überprüfung zugeordneter Netzlaufwerke erzwingen
/path – Überprüfung des angegebenen Pfads erzwingen
/y – Programm ohne Betätigung einer Taste beenden
/i – Befehlszeileninformationen anzeigen
/nr – System nicht automatisch neu starten
/Rpt[a][o][=] – Berichtsdatei erstellen
a – Berichtsdatei hinzufügen
o – nur Bericht erstellen (infizierte Dateien nicht löschen)
/n – Überprüfung zugeordneter Netzlaufwerke erzwingen
/path – Überprüfung des angegebenen Pfads erzwingen
/y – Programm ohne Betätigung einer Taste beenden
/i – Befehlszeileninformationen anzeigen
/nr – System nicht automatisch neu starten
/Rpt[a][o][=] – Berichtsdatei erstellen
a – Berichtsdatei hinzufügen
o – nur Bericht erstellen (infizierte Dateien nicht löschen)
clrav.com
Erkennung und Entfernung von Malware (Liste anzeigen)
Befehlszeilen anzeigen
/s[n] – Überprüfung der Festplattenlaufwerke erzwingen. Das Programm überprüft standardmäßig alle Festplattenlaufwerke auf Infektion mit I-Worm.Klez.a(e,f,g,h).
n – auch zugeordnete Netzlaufwerke überprüfen
/y – Programm ohne Betätigung einer Taste beenden
/i – Befehlszeileninformationen anzeigen
/nr – System nicht automatisch neu starten
/Rpt[a][o][=] – Berichtsdatei erstellen
a – Berichtsdatei hinzufügen
o – nur Bericht erstellen (infizierte Dateien nicht löschen)
n – auch zugeordnete Netzlaufwerke überprüfen
/y – Programm ohne Betätigung einer Taste beenden
/i – Befehlszeileninformationen anzeigen
/nr – System nicht automatisch neu starten
/Rpt[a][o][=] – Berichtsdatei erstellen
a – Berichtsdatei hinzufügen
o – nur Bericht erstellen (infizierte Dateien nicht löschen)
KL Anti-FunLove
Desinfektion des Wurms Win32.FunLove
Befehlszeilen anzeigen
Desinfektion des Wurms Win32.FunLove
/i – Programm installieren
/u – Programm deinstallieren
/hide[i][s] – ausblenden
i – Installationsfenster
s – Arbeitsfenster
/u – Programm deinstallieren
/hide[i][s] – ausblenden
i – Installationsfenster
s – Arbeitsfenster
Anti-Nimda
Desinfektion des Wurms I-Worm.Nimda
Keine
Virus Removal Tool
Entfernung von Infektionen aller Art
Keine
Entfernung von Infektionen aller Art von Ihrem Computer
WICHTIG: Dieses Tool verursacht Konflikte mit Sicherheitssoftware – Sie müssen es deinstallieren, bevor Sie ZoneAlarm installieren können.
Dieses Tool ist nur zur einmaligen Ausführung bestimmt. Es kann nicht zur routinemäßigen Erkennung und Entfernung von Malware verwendet werden.
WICHTIG: Dieses Tool verursacht Konflikte mit Sicherheitssoftware – Sie müssen es deinstallieren, bevor Sie ZoneAlarm installieren können.
Dieses Tool ist nur zur einmaligen Ausführung bestimmt. Es kann nicht zur routinemäßigen Erkennung und Entfernung von Malware verwendet werden.
Keine
KK
Entfernung von Conficker
Befehlszeilen anzeigen
Entfernung von Conficker (Downadup, Net -Worm.Win32.Kido)
-p <Pfad> – angegebenen Ordner überprüfen
-f – Festplattenlaufwerke überprüfen
-n – Netzlaufwerke überprüfen
-r – Flash-Laufwerke und über USB und FireWire angeschlossene externe Festplattenlaufwerke überprüfen
-y – Programm ohne Betätigung einer Taste beenden
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (der Schalter -v funktioniert nur, wenn der Schalter -l in der Eingabeaufforderung eingegeben wird)
-j – Registry-Zweig „SafeBoot“ wiederherstellen (wenn der Registry-Zweig gelöscht wird, kann der Computer nicht im abgesicherten Modus gestartet werden)
-z – folgende Dienste wiederherstellen:
-x – versteckte Systemdateien erneut anzeigen
-m – Überwachungsmodus aktivieren, um System vor Infektionen zu schützen
-a – Autostart von allen Laufwerken aus deaktivieren
-f – Festplattenlaufwerke überprüfen
-n – Netzlaufwerke überprüfen
-r – Flash-Laufwerke und über USB und FireWire angeschlossene externe Festplattenlaufwerke überprüfen
-y – Programm ohne Betätigung einer Taste beenden
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (der Schalter -v funktioniert nur, wenn der Schalter -l in der Eingabeaufforderung eingegeben wird)
-j – Registry-Zweig „SafeBoot“ wiederherstellen (wenn der Registry-Zweig gelöscht wird, kann der Computer nicht im abgesicherten Modus gestartet werden)
-z – folgende Dienste wiederherstellen:
- Background Intelligent Transfer Service (BITS)
- Windows Automatic Update Service (wuauserv)
- Error Reporting Service (ERSvc/WerSvc)
- Windows Defender (WinDefend)
- Windows Security Center Service (wscsvc)
-x – versteckte Systemdateien erneut anzeigen
-m – Überwachungsmodus aktivieren, um System vor Infektionen zu schützen
-a – Autostart von allen Laufwerken aus deaktivieren
ZbotKiller
Entfernung von Trojanern
Befehlszeilen anzeigen
Entfernung von Trojanern aus der Familie Trojan-Spy.Win32.Zbot
-y – Programm ohne Betätigung einer Taste beenden
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (sollte zusammen mit dem Schalter -l eingegeben werden)
-help – Liste aller Parameter anzeigen
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (sollte zusammen mit dem Schalter -l eingegeben werden)
-help – Liste aller Parameter anzeigen
TDSSKiller
Entfernung von Malware aus der Familie Rootkit.Win32.TDSS
Befehlszeilen anzeigen
Entfernung von Malware aus der Familie Rootkit.Win32.TDSS
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (sollte zusammen mit dem Schalter -l eingegeben werden)
-d <Dienstname> – nach einem spezifischen bösartigen Dienst suchen
-o <Dateiname> – Dump in die angegebene Datei schreiben. Dieser Dump wird zu Analysezwecken benötigt, falls Probleme bei der Erkennung auftreten.
-v – erweiterte Protokollpflege (sollte zusammen mit dem Schalter -l eingegeben werden)
-d <Dienstname> – nach einem spezifischen bösartigen Dienst suchen
-o <Dateiname> – Dump in die angegebene Datei schreiben. Dieser Dump wird zu Analysezwecken benötigt, falls Probleme bei der Erkennung auftreten.
KatesKiller
Entfernung von Malware aus der Familie Trojan-PSW.Win32.Kates
Befehlszeilen anzeigen
Entfernung von Malware aus der Familie Trojan-PSW.Win32.Kates (auch als W32/Daonol bekannt)
-y – Programm ohne Betätigung einer Taste beenden
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (sollte zusammen mit dem Schalter -l eingegeben werden)
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (sollte zusammen mit dem Schalter -l eingegeben werden)
SalityKiller
Entfernung von Virus.Win32.Sality.aa
Befehlszeilen anzeigen
Entfernung von Virus.Win32.Sality.aa
-p <Pfad> – angegebenen Ordner überprüfen
-n – Netzlaufwerke überprüfen
-r – Flash-Laufwerke und über USB und FireWire angeschlossene externe Festplattenlaufwerke überprüfen
-y – Programm ohne Betätigung einer Taste beenden
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (der Schalter -v funktioniert nur, wenn der Schalter -l in der Eingabeaufforderung eingegeben wird)
-x – versteckte Systemdateien erneut anzeigen
-a – Autostart von allen Laufwerken aus deaktivieren
-m – Überwachungsmodus aktivieren, um System vor Infektionen zu schützen
-q – System überprüfen und dann in Überwachungsmodus wechseln
-k – alle Festplattenlaufwerke überprüfen, durch den Virus Virus.Win32.Sality erstellte autorun.inf-Dateien erkennen und eliminieren sowie mit autorun.inf verknüpfte ausführbare Datei löschen, selbst wenn diese Datei bereits desinfiziert wurde
-n – Netzlaufwerke überprüfen
-r – Flash-Laufwerke und über USB und FireWire angeschlossene externe Festplattenlaufwerke überprüfen
-y – Programm ohne Betätigung einer Taste beenden
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (der Schalter -v funktioniert nur, wenn der Schalter -l in der Eingabeaufforderung eingegeben wird)
-x – versteckte Systemdateien erneut anzeigen
-a – Autostart von allen Laufwerken aus deaktivieren
-m – Überwachungsmodus aktivieren, um System vor Infektionen zu schützen
-q – System überprüfen und dann in Überwachungsmodus wechseln
-k – alle Festplattenlaufwerke überprüfen, durch den Virus Virus.Win32.Sality erstellte autorun.inf-Dateien erkennen und eliminieren sowie mit autorun.inf verknüpfte ausführbare Datei löschen, selbst wenn diese Datei bereits desinfiziert wurde
Antiboot
Entfernung von Backdoor.Win32.Sinowal.deg
Befehlszeilen anzeigen
Entfernung von Backdoor.Win32.Sinowal.deg und bestimmter Varianten
-l <Dateiname> – Informationen in ein Protokoll schreiben
Das Dienstprogramm erstellt Bootsektor-Dumps (MBR) der durch das bösartige Programm infizierten Festplattenlaufwerke.
Die Namen der Dump-Dateien lauten <Dateiname>.origmbrXX und <Dateiname>.curedmbrXX.
Die Dateien *. origmbrXX enthalten die ursprünglichen MBR-Kopien (vor Desinfektion).
Die Dateien *.curedmbrXX enthalten desinfizierte MBR-Kopien.
Der Wert XX hängt von der Position des jeweiligen Festplattenlaufwerks im PCI-Bus ab.
-p <Ordnername> – MBR-Dump-Dateien auf allen Festplattenlaufwerken erstellen
Das Dienstprogramm erstellt Bootsektor-Dumps (MBR) der durch das bösartige Programm infizierten Festplattenlaufwerke.
Die Namen der Dump-Dateien lauten <Dateiname>.origmbrXX und <Dateiname>.curedmbrXX.
Die Dateien *. origmbrXX enthalten die ursprünglichen MBR-Kopien (vor Desinfektion).
Die Dateien *.curedmbrXX enthalten desinfizierte MBR-Kopien.
Der Wert XX hängt von der Position des jeweiligen Festplattenlaufwerks im PCI-Bus ab.
-p <Ordnername> – MBR-Dump-Dateien auf allen Festplattenlaufwerken erstellen
VirutKiller
Entfernung von Virus.Win32.Virut.ce
Befehlszeilen anzeigen
Entfernung von Virus.Win32.Virut.ce
-p <Pfad> – angegebenen Ordner überprüfen
-n – Flash-Speichergeräte überprüfen
-r – Wechseldatenträger überprüfen
-y – Fenster nach Beendigung des Dienstprogramms schließen
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (der Schalter -v funktioniert nur, wenn der Schalter -l in der Eingabeaufforderung eingegeben wird)
-n – Flash-Speichergeräte überprüfen
-r – Wechseldatenträger überprüfen
-y – Fenster nach Beendigung des Dienstprogramms schließen
-s – Hintergrundmodus (ohne schwarzes Fenster)
-l <Dateiname> – Informationen in ein Protokoll schreiben
-v – erweiterte Protokollpflege (der Schalter -v funktioniert nur, wenn der Schalter -l in der Eingabeaufforderung eingegeben wird)
XoristDecryptor
Entfernung von Malware aus der Familie Trojan-Ransom.Win32.Xorist
Befehlszeilen anzeigen
Entfernung von Malware aus der Familie Trojan-Ransom.Win32.Xorist
-l <Dateiname> – Informationen in ein Protokoll schreiben
-y – Fenster nach Beendigung des Dienstprogramms schließen
-y – Fenster nach Beendigung des Dienstprogramms schließen
PMaxKiller
Entfernung von Malware aus der Familie Rootkit.Win32.PMax
Befehlszeilen anzeigen
Entfernung von Malware aus der Familie Rootkit.Win32.PMax
-c <Dateiname> – DACL für die angegebene Datei zurücksetzen (um die Blockierung legitimer Prozesse durch die Malware aufzuheben)
-d <Dateiname> – bösartigen Treiber in die angegebene Datei schreiben
-l <Dateiname> – Runtime-Protokoll des Dienstprogramms in die angegebene Datei schreiben
-v – detailliertes Protokoll erstellen (oft zusammen mit dem Schalter -l verwendet)
-d <Dateiname> – bösartigen Treiber in die angegebene Datei schreiben
-l <Dateiname> – Runtime-Protokoll des Dienstprogramms in die angegebene Datei schreiben
-v – detailliertes Protokoll erstellen (oft zusammen mit dem Schalter -l verwendet)