Zurück zu Extra

Tipps für “Win 32:Vitro“ Geplagte

 

Ende Oktober 2009 fing ich mir beim Surfen den Virus Win 32:Vitro ein.

Während ich nach Informationen zur Band "Genesis" suchte, gingen auf einmal

mehrere Fenster mit einer Werbung für irgendein Anti-Spyware Programm auf.

 

Dann versuchte eine unbekannte Anwendung, den PC zu der Adresse

www.pitopam.com umzuleiten. Dies wurde durch mein ZoneAlarm 7 verhindert.

 

Bei der anschließenden Virensuche mit avast Free Antivirus wurden die Schädlinge

Win 32:Vitro, Win 32:Agent-AH, Win 32:Cutwail-Y und Win 32:Virut.n!K gefunden.

 

Außerdem lief nun das Programm restorer32_a.exe, welches

laufend neue Dateien mit Namen wie 8.temp.exe, 9.temp.exe usw. erzeugte.

 

Alle bekannten Anti-Virus Seiten im Internet waren blockiert.

 

Zuerst informierte ich mich auf einem anderen PC über das Problem

und fing mir bei der Suche auf der Seite "Virus auf allen meinen Seiten2.htm"

auch noch den Trojaner JS:Agent-BA ein.

 

Dann fand ich die Lösung des Problems.

 

Meiner Erfahrung nach sind mehrere Wege möglich.

 

Hier ein kurzer und ein langer Weg.

 

 

1.)   Der kurze Weg

 

1.1     Das Problem bei einem Virus wie Win 32:Vitro ist, dass er Windows Registriereinträge

         und EXE-Dateien infiziert.

        Hier hilft kein Löschen der befallenen Dateien, sondern diese Dateien müssen 

        gereinigt werden und nur ein kostenloses Tool kann dies zur Zeit bewerkstelligen,

        nämlich der "Win32/Virut Remover" von AVG.

 

1.2   Trennen Sie den PC vom Internet.

 

1.3   Deaktivieren Sie bei Windows die Systemwiederherstellung. 

        Die dort gespeicherten Daten sind bei einem Virusbefall mit Win 32:Vitro nicht mehr sicher.

 

1.4   Sichern Sie wichtige Daten auf einen USB-Stick oder eine externe Festplatte.

        Löschen Sie dann alle unwichtigen Daten auf dem PC, um die kommenden Virenprüfungen zu

        beschleunigen. Vor allem große Mengen an HTML-Dateien verzögern die Prüfung deutlich.

 

1.5   Besorgen Sie sich das kostenlose Programm "Win32/Virut Remover" von AVG (rmvirut.exe),

        ein gutes Anti-Virus Programm z.B. das kostenlose "Panda Free Antivirus (Panda Dome)",

        ein Programm zum Virentest beim Booten, das kostenlose "Panda SafeCD" (SafeCD.iso)

        und bei Bedarf das kostenlose Brennprogramm "CDBurnerXP".

 

1.6    Da es diese Programme in der Regel nicht auf CD gibt, müssen Sie diese Programme

       über einen anderen, sauberen PC herunterladen.

 

        Vorsicht: 

        Viele PCs in den Internet-Cafes sind "Conficker" verseucht und daher nicht zu empfehlen.

 

        Das Programm Win32/Virut Remover gibt es bei AVG. Panda Free Antivirus (Panda Dome)

         und Panda SafeCD sowie CDBurnerXP bekommen Sie z.B. bei Chip.

        Wählen Sie bei Chip immer "Manuelle Installation", was manueller Download bedeutet.

 

1.7   Nehmen Sie einen leeren, virusgeprüften USB-Stick oder brennen Sie das Programm

        nach den Download und der Viren-Prüfung auf dem anderen PC auf eine CD.

      

1.8   Kopieren Sie dann "Win32/Virut Remover" bzw. die Datei "rmvirut.exe" auf den Desktop 

        Ihres infizierten PCs.

        Um alle Dateien sehen zu können, klicken Sie bei Windows XP in der Menüleiste oben
        auf Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen.

 

1.9   Nun starten Sie die Virusprüfung mit einem Doppelklick auf "rmvirut.exe".

        Der "Win32/Virut Remover" scannt den gesamten PC und reinigt alle infizierten EXE-Dateien

        und Registriereinträge.

 

1.10  Anschließend brennen Sie Panda SafeCD.iso zum Beispiel mit CDBurnerXP auf eine CD

         und starten den PC mit eingelegter CD neu. Dann fährt der PC herunter und prüft beim Booten 

         mit Scan den PC auf Viren. Das Ergebnis müsste fehlerfrei sein.

 

1.11 Jetzt schließen Sie unter Windows den USB-Stick oder die externe Festplatte mit den

        gesicherten Daten an und starten "rmvirut.exe" erneut. Der "Win32/Virut Remover" scannt 

        alle Festplatten und USB-Sticks von C: bis Z: durch. Hier sind mit Sicherheit einige Dateien

        infiziert, können aber gereinigt werden.

 

1.12 Anschließend starten Sie "Panda Free Antivirus" und prüfen mindestens die gesamte 

        C-Partition durch. Das Ergebnis müsste fehlerfrei sein.

 

1.13 Falls "Panda Free Antivirus" jetzt noch einen infizierten Windows Registriereintrag meldet,

        dann muss der Eintrag gelöscht werden und anschließend die Registrierung mit

        WinUtilities Free oder manuell von verwaisten Einträgen gereinigt werden, bevor das 

        Programm wieder installiert werden kann. Das klappt meistens nur bei erfahrenen 

         Anwendern. 

 

1.14 Falls zu viele Programme wegen dem Virus nicht mehr funktionieren sollten, und Sie mit der

        Reinigung der Registrierung nicht klar kommen, dann wird es Zeit für den langen Weg.

 

 

2.) Der lange Weg

 

2.1   Trennen Sie den PC vom Internet.

 

2.2   Sichern Sie wichtige Daten auf einen USB-Stick oder eine externe Festplatte.

 

2.3   Legen Sie die Betriebssystem-CD, z.B. Windows XP, ein

        und schließen Sie das eventuell aufgehende Fenster.

 

2.4   Schalten Sie den PC aus und lassen ihn ca. 1 Minute ausgeschaltet.

 

2.5   Schalten Sie den PC ein und starten die Neu-Installation.

        Im Bios ist hierzu eventuell die Startreihenfolge zu ändern (siehe Mainboard-Handbuch)

        Am Besten stellt man 1st Boot Device CD-ROM und 2nd Boot Device HDD 

        oder 1st Boot Device USB Boot und 2nd Boot Device HDD  ein.

        Bei machen Boards muss die Festplatte disabled werden, damit das CD-ROM greift.

        In das Bios kommt man häufig mit der Taste Entf oder F2 (siehe Mainboard-Handbuch).

 

2.6   Wenn die Betriebssystem-CD eine Recovery-CD ist, dann läuft bei richtiger Startreihenfolge

        (CD-ROM vor Festplatte) die Installation von alleine durch, wobei zuerst alle bisherigen Daten

        und Partitionen gelöscht werden.

 

2.7   Wenn die Betriebssystem-CD eine normale Windows-CD ist, dann müssen nach dem Laden

        der Treiber beim Auswählen der Ziel-Partition erst alle vorhandenen Partitionen gelöscht 

        werden und dann die gewünschten Partitionen neu erstellt und formatiert werden.

        Am Besten erstellen Sie eine kleinere C-Partition für das System (primär) und eine größere

        D-Partition für die Datensicherung (logisch).

 

2.8      Sobald die Installation von dieser CD abgeschlossen ist, empfiehlt es sich, eventuell 

vorhandene Service-Packs von CD zu installieren. Falls die Festplatte zum Booten vom

CD-ROM im Bios disabled wurde, muss sie nun wieder enabled werden.

 

2.9      Nach den Service-Packs sollten noch die vom Geräte-Manager verlangten Treiber von CD

        installiert werden. In den Geräte-Manager kommt man z.B. unter

        Windows XP mit einem Rechtsklick auf das Arbeitsplatz-Symbol. Dann herunter auf

        Eigenschaften -> Linksklick -> Klicken auf Hardware -> Klicken auf Geräte-Manager.

 

2.10  Es ist dabei von entscheidender Bedeutung, dass nur Service-Packs und Treiber von CD

installiert werden, alles andere ist potentiell verseucht!

 

2.11 Wenn diese Grund-Installation steht, dann werden die folgenden Programme installiert.

        Besorgen Sie sich das kostenlose Programm "Win32/Virut Remover" von AVG (rmvirut.exe),

        ein gutes Anti-Virus Programm z.B. das kostenlose "Panda Free Antivirus (Panda Dome)",

        ein Programm zum Virentest beim Booten, das kostenlose "Panda SafeCD" (SafeCD.iso)

        und bei Bedarf das kostenlose Brennprogramm "CDBurnerXP", sowie ein gutes Image-Programm

        z.B. "Acronis True Image".

        

        Da es diese Programme in der Regel nicht auf CD gibt, müssen Sie diese Programme

        über einen anderen, sauberen PC herunterladen.

 

        Vorsicht: 

        Viele PCs in den Internet-Cafes sind "Conficker" verseucht und daher nicht zu empfehlen. 

 

        Das Programm Win32/Virut Remover gibt es bei AVG. Panda Free Antivirus (Panda Dome)

         und Panda SafeCD sowie CDBurnerXP bekommen Sie z.B. bei Chip.

        Wählen Sie bei Chip immer "Manuelle Installation", was manueller Download bedeutet.

 

2.12 Nehmen Sie hierzu einen leeren, virusgeprüften USB-Stick oder brennen die Programme

        nach den Download und der Viren-Prüfung auf dem anderen PC auf eine CD.

        "Acronis True Image" gibt es bei www.download-tipp.de als Testversion zum 

         herunterladen oder bei Media Markt und Amazon als Vollversion zu kaufen.

        Alternativ sind auch die Freeware Image-Programme Aomei Backupper

        und DriveImage XML zu empfehlen. 

 

2.13 Wenn Sie die Programme haben, dann installieren Sie die auf dem neu installierten PC.

        "Panda Free Antivirus" installieren Sie auf der C-Partition und "Acronis True Image" auf der 

        D-Partition. Bei "Win32/Virut Remover" kopieren Sie einfach nur die "rmvirut.exe" auf den 

         Desktop.

        Um alle Dateien sehen zu können, klicken Sie bei Windows XP in der Menüleiste oben
        auf Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen.

 

2.14 Nun brennen Sie Panda SafeCD.iso zum Beispiel mit CDBurnerXP auf eine CD

        und starten den PC mit eingelegter CD neu. Dann fährt der PC herunter und prüft beim Booten 

        mit Scan den PC auf Viren. Das Ergebnis müsste fehlerfrei sein.

        Jetzt starten Sie unter Windows das One-Klick-Tool "Win32/Virut Remover" von AVG 

        (rmvirut.exe) und prüfen damit den PC. Das Ergebnis müsste ebenfalls fehlerfrei sein.

 

2.15 "Acronis True Image" fragt bei der Installation, ob es eine bootfähige CD erstellen soll.

          Erstellen Sie die bootfähige True Image CD mit einem CD/DVD Brenner.

         Acronis arbeitet nach der Installation auch im abgesicherten Modus (Beim Booten F8 drücken), 

         aber mit der bootfähigen True Image CD können Sie Acronis Images auf jedem PC anlegen.

 

2.16 Wenn Sie die Fehlerprüfung erfolgreich absolviert haben, dann legen Sie eine Vollsicherung

        Ihres Systems mit "Acronis True Image" auf der D-Partition an.

 

2.17 Nun können Sie nach und nach alle weiteren Programme installieren.

 

2.18 Idealerweise führen Sie nach jeder Installation eines Programms, welches nicht von CD

        stammt eine erneute Virenprüfung durch. Nur so haben Sie Sicherheit.

 

2.19 Wenn alle gewünschten Programme installiert sind und die Virenprüfung fehlerfrei ist, 

        dann installieren Sie noch einen guten kostenlosen Browser z.B. Firefox

        und bei Bedarf eine gute kostenlose Firewall z.B. ZoneAlarm Free Firewall 2019.

 

2.20 Bei einer WLAN-Verbindung müssen Sie noch die Konfigurationsdaten eingeben

        und dann eine zweite Vollsicherung Ihres Systems mit neuem Namen auf der D-Partition 

        anlegen.

 

2.21 Wenn Sie die zweite Vollsicherung durchgeführt haben, dann können Sie den PC mit dem

        Internet verbinden.

      

2.22 Um in Zukunft auf Nummer Sicher zu gehen, sollten Sie das Deaktivieren von Javascript im

        Browser in Betracht ziehen und neu heruntergeladene Dateien erst mal in einem Quarantäne-

        Ordner auf der C-Partition auf Viren prüfen, bevor Sie diese Dateien starten oder verwenden.

        Erstellen Sie dazu auf der C-Partition den Ordner "!!!" und verschieben die neuen Dateien 

         dort hinein. Dann starten Sie die rmvirut.exe. Eventuell infizierte Dateien werden gereinigt.

        Anschließend prüfen Sie den Ordner "!!!" noch mit "Panda Free Antivirus". 

        Das Ergebnis müsste nun fehlerfrei sein.

 

2.23 Wenn irgendwann ein Virus mal nicht bereinigt werden sollte, dann können Sie mit der von

        Acronis angelegten Vollsicherung und der bootfähigen Notfall-CD den PC wieder auf einen

        gesunden Stand zurückstellen. Allerdings verlieren Sie dann alle nach der Sicherung

        angelegten Dateien und Programme. Oder Sie sichern zusätzlich regelmäßig inkrementell

        die aktuellen Daten seit der letzten Sicherung, dann geht nichts verloren.

    

 

Fazit:

 

Beide Wege funktionieren. Sie gehen sie aber, wie immer im Leben, auf eigene Gefahr.

 

 

 

                                                                        Copyright © Roland Philippi. Alle Rechte vorbehalten.