[KB3587] Wie entferne ich eine Infektion mit Fileless (Poweliks, Gootkit oder Kovter)?

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • Ihr ESET-Produkt erkennt die Bedrohung Reg/Fileless(Win32/Poweliks.A Win32/Gootkit, Win32/Kovter)
  • Sie versuchen, im Internet zu surfen, und die Seiten werden blockiert
  • Mehrere Dllhost-Prozesse werden auf Ihrem System ausgeführt
  • Poweliks wird auch als "powerliks" oder "Powessere" bezeichnet
  • Gootkit wird auch als "XSW" oder "XSWKit" bezeichnet
  • Wenn Sie versuchen, Dateien mit Microsoft Internet Explorer herunterzuladen, erhalten Sie die Meldung "Ihre aktuellen Sicherheitseinstellungen lassen den Download dieser Datei nicht zu"

Einzelheiten

Win32/Poweliks.A ist ein Trojaner, der versucht, andere Malware aus dem Internet herunterzuladen, und der aus der Ferne gesteuert werden kann.

Lösung

Video-Anleitung

I. Aktivieren Sie die Downloads im Internet Explorer wieder

  1. Schließen Sie alle Internet Explorer-Fenster.
  2. Drücken Sie die Windows-Taste + R.
  3. Geben Sie inetcpl.cpl in das Feld Öffnen ein und klicken Sie auf OK. Daraufhin werden die Internet-Eigenschaften (auch bekannt als Internetoptionen) geöffnet.

    Abbildung 1-1

  4. Klicken Sie auf die Registerkarte Sicherheit Alle Zonen auf die Standardstufe zurücksetzen.

    Abbildung 1-2

  5. Wenn Sie fertig sind, klicken Sie auf OK , um Ihre Änderungen zu speichern.

II. Führen Sie das Poweliks Cleaner Tool aus

  1. Klicken Sie mit der rechten Maustaste auf den unten stehenden Link, wählen Sie Ziel speichern unter (oder Link speichern unter in Mozilla Firefox) aus dem Kontextmenü und wählen Sie dann Ihren Desktop als Speicherziel.

    ESET Poweliks Cleaner herunterladen
  2. Wenn der Download abgeschlossen ist, navigieren Sie zu Ihrem Desktop und doppelklicken Sie auf ESETPoweliksCleaner.exe.
  3. Lesen Sie die Bedingungen der Endbenutzer-Lizenzvereinbarung und klicken Sie auf Zustimmen, wenn Sie damit einverstanden sind.
  4. Das Tool wird automatisch ausgeführt. Wenn der Cleaner eine Poweliks-Infektion findet, drücken Sie die Y-Taste auf Ihrer Tastatur, um sie zu entfernen.

Abbildung 2-1

  1. Wenn Poweliks erkannt wurde, wird "Win32/Poweliks wurde erfolgreich von Ihrem System entfernt" angezeigt. Drücken Sie eine beliebige Taste, um das Programm zu beenden.

Abbildung 2-2

  1. Nach der Entfernung einer Infektion empfehlen wir Ihnen dringend, Ihren Computer neu zu starten. Die Infektion sollte nun entfernt sein und Sie sollten auf die blockierten Webinhalte zugreifen können.

III. Aktualisieren Sie auf die neueste Version Ihres ESET-Produkts

Neuere Versionen von ESET-Produkten enthalten aktualisierte Module, die zum Schutz vor Poweliks-Infektionen beitragen. Es ist wichtig, dass Sie die neueste Version verwenden, um maximalen Schutz vor dieser Bedrohung zu gewährleisten.

  1. Prüfen Sie, welche Version Sie verwenden.
  2. Aktualisieren Sie bei Bedarf auf die neueste Version Ihres ESET-Produkts.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Letzte Aktualisierung: 18.12.2025

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?