Virus «Quandary.A» behindert CD-Laufwerke

Quandary ist ein ziemlich alter Bootbereich-Virus. Eigentlich sollte jedes einigermassen aktuelle Antiviren-Programm in der Lage sein, ihn auf eine mehr oder weniger komplizierte Weise zu entfernen.

1. Möglichkeit: Trend's HouseCall

So behauptet beispielsweise TrendMicro [1], dass schon das Benutzen ihres kostenlosen Online-Virenscanners namens Housecall [2] den Schädling loswerden könne. Falls der PC nach einem erfolgreichen Aufstarten noch auf's Web zugreifen kann, sollten Sie diese einfache Möglichkeit zumindest versuchen. Dort können Sie Ihre Festplatte scannen und (gemäss TrendMicros Beschreibung) den Virus per "C"-Option beseitigen.

2. Möglichkeit: F-Prot

Auch F-Prot müsste damit fertig werden. Auf einem virenfreien PC, der ebenfalls unter Windows 98 (idealerweise SE) läuft, erstellen Sie eine Bootdiskette (dann Schreibschutz einschalten!). Laden Sie F-Prot herunter [3] und entzippen Sie es in einen neuen Ordner, z.B. in C:\Fprot\. Laden Sie auch die Virendefinitionen und Makro-Definitionen herunter und entzipppen Sie diese ebenfalls dort hinein. Legen Sie eine Diskette mit der Datei F-PROT.EXE und ENGLISH.TX0 an (dann Disketten-Schreibschutz) und noch eine mit SIGN.DEF und NOMACRO.DEF. Die Datei NOMACRO.DEF benennen Sie auf der Diskette in MACRO.DEF um. Versehen Sie auch diese Diskette mit dem Schreibschutz ebenfalls per "Schreibschutz-Schieber".

Den infizierten PC starten Sie nun per Bootdiskette. Windows wird Sie im Bootmenü fragen, ob Sie jetzt CD-ROM Zugriff brauchen. Im Moment können Sie darauf verzichten, deshalb drücken Sie die Ziffer für "Ohne CD-ROM Zugriff starten". Legen Sie nun die erste F-Prot-Diskette ein und tippen Sie folgendes ein (ENTER ist die ENTER- bzw. Eingabetaste):

A: ENTER

f-prot c: /loaddef /disinf ENTER

Der Schalter /loaddef wird dafür sorgen, dass die zweite Diskette mit den Virendefinitionen verlangt wird. Der Schalter /disinf wird gefundene Viren automatisch desinfizieren. So sollten Sie Quandary loswerden.

3. Möglichkeit: IVINIT.EXE

Hat dies wider Erwarten noch immer nichts genützt, versuchen Sie es mit IVINIT.EXE [4] von Invircible. Wenn Sie SCSI-Festplatten einsetzen, müssen Sie Ihr System für den Gebrauch von IVINIT.EXE von einer virenfreien Diskette starten. Wenn Sie Windows 95/98/ME auf IDE-Festplatten einsetzen, können Sie die Datei auf die Festplatte speichern (z.B. in C:\TEMP\ivinit.exe) und einfach im DOS-Modus starten (nicht im DOS-Fenster). Führen Sie nun dieses aus, indem Sie genau dies eintippen und danach ENTER drücken:

c:\temp\ivinit.exe

Nachher:

Spätestens dies sollte Ihren Bootbereich säubern. Setzen Sie unbedingt später einen gute Realtime-Virenscanner ein. Höchstwahrscheinlich hat sich Ihr PC von einer Ihrer Disketten angesteckt. Wenn Sie diese ohne einen eingeschalteten Virenscanner wieder einlegen, riskieren Sie eine Rückinfektion.