Ende
Oktober 2009 fing ich
mir beim Surfen den Virus Win 32:Vitro ein.
Während
ich nach
Informationen zur Band "Genesis" suchte, gingen auf einmal
mehrere
Fenster mit einer
Werbung für irgendein Anti-Spyware Programm auf.
Dann
versuchte eine
unbekannte Anwendung, den PC zu der Adresse
www.pitopam.com
umzuleiten.
Dies wurde durch mein ZoneAlarm 7 verhindert.
Bei
der anschließenden
Virensuche mit avast Free Antivirus wurden die Schädlinge
Win
32:Vitro, Win
32:Agent-AH, Win 32:Cutwail-Y und Win 32:Virut.n!K gefunden.
Außerdem
lief nun das
Programm restorer32_a.exe, welches
laufend
neue Dateien mit
Namen wie 8.temp.exe, 9.temp.exe usw. erzeugte.
Alle
bekannten Anti-Virus
Seiten im Internet waren blockiert.
Zuerst
informierte ich mich auf
einem anderen PC über das Problem
und
fing mir bei der Suche
auf der Seite "Virus auf allen meinen Seiten2.htm"
auch
noch den Trojaner
JS:Agent-BA ein.
Dann
fand ich die Lösung des
Problems.
Meiner
Erfahrung nach sind
mehrere Wege möglich.
Hier
ein kurzer und ein
langer Weg.
1.)
Der kurze Weg
1.1 Das Problem bei einem Virus wie Win 32:Vitro ist, dass er Windows Registriereinträge
und
EXE-Dateien
infiziert.
Hier
hilft kein Löschen der befallenen
Dateien,
sondern diese Dateien müssen
gereinigt
werden und nur ein kostenloses Tool kann dies
zur Zeit bewerkstelligen,
nämlich
der "Win32/Virut Remover" von AVG.
1.2
Trennen Sie
den PC vom Internet.
1.3 Deaktivieren Sie bei Windows die Systemwiederherstellung.
Die dort gespeicherten
Daten sind
bei einem Virusbefall mit Win
32:Vitro nicht mehr
sicher.
1.4
Sichern Sie
wichtige Daten auf einen USB-Stick oder eine externe Festplatte.
Löschen Sie dann alle unwichtigen Daten auf dem
PC, um die
kommenden Virenprüfungen zu
beschleunigen. Vor allem große Mengen an
HTML-Dateien
verzögern die Prüfung deutlich.
1.5
Besorgen Sie
sich das kostenlose Programm "Win32/Virut Remover" von AVG
(rmvirut.exe),
ein gutes Anti-Virus Programm z.B. das kostenlose "Avast Free Antivirus",
ein Programm zum Virentest beim
Booten, das kostenlose "Panda SafeCD" (SafeCD.iso)
oder "Avira AntiVir Rescue System" (avira-rescue-system.iso)
und bei Bedarf das kostenlose Brennprogramm "CDBurnerXP".
1.6 Da es diese Programme in der Regel nicht auf CD/DVD gibt, müssen Sie diese Programme
über
einen anderen, sauberen PC
herunterladen.
Vorsicht:
Viele PCs in den Internet-Cafes sind "Conficker" verseucht und daher nicht zu empfehlen.
Das Programm Win32/Virut
Remover gibt es bei
AVG. Avast Free Antivirus
und Panda SafeCD oder Avira AntiVir Rescue System,
sowie CDBurnerXP bekommen Sie
z.B. bei Chip.
Wählen Sie bei Chip immer "Manuelle Installation", was manueller Download bedeutet.
1.7
Nehmen Sie
einen leeren, virusgeprüften USB-Stick oder brennen Sie das
Programm
nach
den Download und der Viren-Prüfung auf dem
anderen PC
auf eine CD.
1.8 Kopieren Sie dann "Win32/Virut Remover" bzw. die Datei "rmvirut.exe" auf den Desktop
Ihres infizierten PCs.
Um
alle Dateien sehen zu können,
klicken
Sie bei Windows XP in der Menüleiste
oben
auf Extras
->
Ordneroptionen -> Ansicht -> Alle Dateien und Ordner
anzeigen.
1.9
Nun starten
Sie die Virusprüfung mit einem Doppelklick auf "rmvirut.exe".
Der "Win32/Virut Remover" scannt den gesamten PC
und reinigt alle infizierten EXE-Dateien
und Registriereinträge.
1.10 Anschließend brennen Sie Panda SafeCD.iso zum Beispiel mit CDBurnerXP auf eine CD/DVD
und starten den PC mit eingelegter CD/DVD neu. Dann fährt der PC herunter und prüft beim Booten
mit Scan den PC auf Viren. Das Ergebnis müsste fehlerfrei sein.
1.11 Jetzt schließen Sie
unter Windows den USB-Stick oder die
externe Festplatte mit den
gesicherten Daten an und starten "rmvirut.exe" erneut. Der "Win32/Virut Remover" scannt
alle
Festplatten und USB-Sticks von C: bis Z: durch.
Hier sind mit Sicherheit einige
Dateien
infiziert, können aber gereinigt werden.
1.12 Anschließend starten Sie "Avast Free Antivirus" und
prüfen mindestens die gesamte C-Partition
durch. Das Ergebnis müsste fehlerfrei sein.
1.13 Falls "Avast
Free Antivirus" jetzt
noch einen
infizierten
Windows Registriereintrag meldet,
dann
muss der
Eintrag gelöscht
werden und anschließend die
Registrierung mit
WinUtilities
Free
oder manuell
von verwaisten
Einträgen gereinigt
werden, bevor das
Programm wieder installiert werden kann. Das klappt meistens nur bei erfahrenen
Anwendern.
1.14 Falls zu viele Programme wegen dem
Virus nicht mehr
funktionieren sollten, und Sie mit der
Reinigung der Registrierung nicht klar kommen, dann wird
es
Zeit für den langen Weg.
2.)
Der lange Weg
2.1
Trennen Sie
den PC vom Internet.
2.2
Sichern Sie
wichtige Daten auf einen USB-Stick oder eine externe Festplatte.
2.3
Legen Sie
die Betriebssystem-CD/DVD, z.B. Windows XP, ein
und schließen Sie das eventuell aufgehende
Fenster.
2.4
Schalten Sie
den PC aus und lassen ihn ca. 1 Minute ausgeschaltet.
2.5
Schalten Sie
den PC ein und starten die Neu-Installation.
Im Bios ist hierzu eventuell die Startreihenfolge zu
ändern
(siehe Mainboard-Handbuch)
Am Besten stellt man 1st Boot Device CD/DVD-ROM und 2nd Boot Device HDD
oder 1st Boot
Device USB Boot und 2nd
Boot Device HDD ein.
Bei machen Boards muss die Festplatte disabled werden,
damit das CD/DVD-ROM greift.
In das
Bios kommt man
häufig mit der Taste Entf oder F2 (siehe Mainboard-Handbuch).
2.6
Wenn die
Betriebssystem-CD/DVD eine Recovery-CD/DVD ist, dann läuft bei
richtiger
Startreihenfolge
(CD/DVD-ROM vor Festplatte) die Installation von alleine
durch,
wobei zuerst alle bisherigen Daten
und Partitionen gelöscht werden.
2.7
Wenn die
Betriebssystem-CD/DVD eine normale Windows-CD/DVD ist, dann müssen
nach dem Laden
der Treiber beim Auswählen der Ziel-Partition
erst alle
vorhandenen Partitionen gelöscht
werden und dann die gewünschten Partitionen neu
erstellt
und formatiert werden.
Am Besten erstellen Sie eine kleinere C-Partition
für das
System (primär) und eine größere
D-Partition für die Datensicherung (logisch).
2.8 Sobald die Installation von dieser
CD/DVD abgeschlossen
ist, empfiehlt es sich, eventuell
vorhandene
Service-Packs von CD/DVD zu installieren. Falls die Festplatte zum
Booten
vom
CD/DVD-ROM
im Bios disabled wurde, muss sie nun wieder enabled werden.
2.9 Nach den Service-Packs sollten noch
die vom
Geräte-Manager verlangten Treiber von CD/DVD
installiert werden. In den Geräte-Manager kommt
man z.B.
unter
Windows XP mit einem Rechtsklick auf das
Arbeitsplatz-Symbol. Dann herunter auf
Eigenschaften -> Linksklick -> Klicken auf
Hardware
-> Klicken auf Geräte-Manager.
2.10
Es
ist dabei von entscheidender
Bedeutung, dass nur
Service-Packs und Treiber von CD/DVD
installiert
werden, alles andere ist potentiell verseucht!
2.11 Wenn diese Grund-Installation
steht, dann werden die folgenden Programme installiert.
Besorgen Sie
sich das kostenlose Programm "Win32/Virut Remover" von AVG
(rmvirut.exe),
ein gutes Anti-Virus Programm z.B. das kostenlose "Avast Free Antivirus",
ein Programm
zum Virentest beim
Booten, das kostenlose "Panda SafeCD" (SafeCD.iso)
oder "Avira AntiVir Rescue System" (avira-rescue-system.iso)
und bei Bedarf das kostenlose
Brennprogramm "CDBurnerXP",
sowie ein gutes Image-Programm z.B. "Acronis
True
Image".
Da es diese Programme in der Regel nicht auf CD/DVD gibt, müssen Sie diese Programme
über einen anderen, sauberen PC herunterladen.
Vorsicht:
Viele PCs in den Internet-Cafes sind "Conficker" verseucht und daher nicht zu empfehlen.
Das
Programm Win32/Virut
Remover gibt es bei
AVG. Avast Free Antivirus
und Panda SafeCD oder Avira AntiVir Rescue System,
sowie CDBurnerXP bekommen Sie
z.B. bei Chip.
Wählen Sie bei Chip immer "Manuelle Installation", was manueller Download bedeutet.
2.12 Nehmen Sie hierzu einen leeren,
virusgeprüften
USB-Stick oder brennen die Programme
nach den Download und der Viren-Prüfung auf dem
anderen PC
auf eine CD/DVD.
"Acronis True Image" gibt es bei www.download-tipp.de als Testversion zum
herunterladen
oder bei
Media Markt und Amazon als
Vollversion zu kaufen.
Alternativ sind auch die Freeware Image-Programme Aomei Backupper
und DriveImage XML zu empfehlen.
2.13 Wenn Sie die Programme haben,
dann installieren Sie
die auf dem neu installierten PC.
"Avast
Free Antivirus" installieren Sie
auf der
C-Partition und
"Acronis True Image" auf der
D-Partition. Bei "Win32/Virut Remover" kopieren Sie einfach nur die "rmvirut.exe" auf den
Desktop.
Um
alle Dateien sehen zu können,
klicken
Sie bei Windows XP in der Menüleiste
oben
auf Extras
->
Ordneroptionen -> Ansicht -> Alle Dateien und Ordner
anzeigen.
2.14 Nun brennen Sie Panda SafeCD.iso zum Beispiel mit CDBurnerXP auf eine CD/DVD
und starten den PC mit eingelegter CD/DVD neu. Dann fährt der PC herunter und prüft beim Booten
mit Scan den PC auf Viren. Das Ergebnis müsste fehlerfrei sein.
Jetzt starten Sie unter Windows das One-Klick-Tool
"Win32/Virut Remover" von AVG
(rmvirut.exe) und prüfen damit den PC. Das Ergebnis müsste ebenfalls fehlerfrei sein.
2.15 "Acronis True Image" fragt bei der Installation, ob es eine bootfähige CD/DVD erstellen soll.
Erstellen Sie die
bootfähige True Image CD/DVD mit einem CD/DVD Brenner.
Acronis arbeitet nach der Installation auch im abgesicherten Modus (Beim Booten F8 drücken),
aber mit der bootfähigen True Image CD/DVD können Sie Acronis Images auf jedem PC anlegen.
2.16 Wenn Sie die
Fehlerprüfung erfolgreich absolviert
haben, dann legen Sie eine Vollsicherung
Ihres Systems mit "Acronis True Image" auf der
D-Partition an.
2.17 Nun können Sie nach und
nach alle weiteren Programme
installieren.
2.18 Idealerweise führen Sie
nach jeder Installation eines
Programms, welches nicht von CD/DVD
stammt eine erneute Virenprüfung durch. Nur so
haben Sie
Sicherheit.
2.19 Wenn alle gewünschten Programme installiert sind und die Virenprüfung fehlerfrei ist,
dann installieren Sie noch einen guten kostenlosen Browser z.B. Firefox
und bei Bedarf eine gute kostenlose Firewall z.B. ZoneAlarm Free Firewall.
2.20 Bei einer WLAN-Verbindung
müssen Sie noch die
Konfigurationsdaten eingeben
und dann eine zweite Vollsicherung Ihres Systems mit neuem
Namen auf der D-Partition
anlegen.
2.21 Wenn Sie die zweite Vollsicherung
durchgeführt haben,
dann können Sie den PC mit dem
Internet verbinden.
2.22 Um in Zukunft auf Nummer Sicher zu
gehen, sollten Sie
das Deaktivieren von Javascript im
Browser in Betracht ziehen und neu heruntergeladene
Dateien
erst mal in einem Quarantäne-
Ordner auf der C-Partition auf Viren prüfen,
bevor Sie
diese Dateien starten oder verwenden.
Erstellen Sie dazu auf der C-Partition den Ordner "!!!" und verschieben die neuen Dateien
dort hinein. Dann starten Sie die
rmvirut.exe. Eventuell
infizierte Dateien werden gereinigt.
Anschließend prüfen Sie den Ordner
"!!!" noch mit "Avast
Free Antivirus".
Das Ergebnis müsste nun fehlerfrei sein.
2.23 Wenn irgendwann ein Virus mal
nicht bereinigt werden
sollte, dann können Sie mit der von
Acronis angelegten Vollsicherung und der
bootfähigen
Notfall-CD/DVD den PC wieder auf einen
gesunden Stand zurückstellen. Allerdings
verlieren Sie dann
alle nach der Sicherung
angelegten Dateien und Programme. Oder Sie sichern zusätzlich regelmäßig inkrementell
die aktuellen Daten seit der letzten
Sicherung, dann geht nichts verloren.
Fazit:
Beide Wege funktionieren. Sie gehen die aber, wie immer im Leben, auf eigene Gefahr.
Hinweis:
"Avast
Free Antivirus" läuft laut Systemanforderungen
bei Windows 7 Service Pack 1
mit Convenience Rollup
(Service Pack 2) bis Windows 11.
Copyright © Roland Philippi. Alle Rechte vorbehalten.