Der Ethan-Virus nervt

Möglicherweise prüft McAfee nicht alle Dateien. Aktualisieren Sie sicherheitshalber noch einmal die Virendefinitionen. Achten Sie darauf, dass MS Word geschlossen ist und führen Sie einen kompletten Scan Ihrer Festplatte durch. Achten Sie darauf, dass Sie McAfee anweisen, bei diesem Scan alle Dateien zu prüfen, denn Ethan infiziert nicht nur Word-Vorlagen und -Dokumente (DOT und DOC), sondern erzeugt auch mindestens eine eigene Datei. In manchen bekannten Varianten heisst diese Datei ETHAN.___, in neueren Varianten könnte diese theoretisch auch anders heissen.

Welche infizierten Dateien wurden jetzt gefunden?

Falls es sich um Word-Dokumente handelt: Versuchen Sie McAfee zu einer Reinigung zu bewegen, sofern Sie diese Dokumente noch brauchen; andernfalls löschen Sie sie.

Sind eine oder mehrere DOT-Dateien (Word-Vorlagen) infiziert, müssen Sie entscheiden, ob Sie auf diese Vorlagen verzichten können. Wenn ja, löschen Sie auch diese; wenn nein, versuchen Sie auch hier eine Reinigung.

Findet McAfee andere Dateien, die mit Ethan infiziert sind, empfehlen wir eine Löschung. Vielleicht entdecken Sie allenfalls selber eine Datei namens ETHAN.___, welche direkt in C:\ liegt. Weg damit!

Sollte McAfee sich weigern, die Dokumente zu putzen, weichen Sie auf das DOS-Programm F-Prot aus. Erstellen Sie auf C:\ einen Ordner namens "F-Prot". Laden Sie von der Percomp-Webseite [1] diese drei Dateien herunter:

- den F-PROT DOS-Scanner: fp-309c.zip

- die aktuellen F-PROT Makrovirus-Definitionen: macro.def

- die aktuellen F-PROT Virendefinitionen: sign.def

Die erste Datei könnte bald auch anders heissen, z.B. "fp-309d.zip" oder "fp-310.zip". Das wäre dann lediglich eine neuere Version des F-PROT-Scanners.

Entpacken Sie z.B. mit WinZip zuerst (!) den Scanner (fp-309d.zip) in den Ordner "C:\f-prot". Verfahren Sie anschliessend auch mit den gezippten Definitions-Dateien so und lassen Sie bestehende Dateien überschreiben. Auf diese Weise werden die aktuellen Virendefinitionen verwendet.

Achten Sie darauf, dass nebenbei keine anderen Programme laufen. Nun öffnen Sie ein DOS-Fenster über das Menü Start/Programme/MS-DOS-Eingabeaufforderung. Tippen Sie der Reihe nach folgendes ein und schliessen Sie jede Zeile mit der ENTER-Taste ab. Achten Sie darauf, dass Sie die Leerzeichen am richtigen Ort setzen:

c:

cd\

cd f-prot

f-prot /hard /disinf /delete

Nun beginnt F-PROT mit dem Scan aller Dateien auf allen vorhandenen Partitionen (Laufwerken). Die Anweisung /disinf /delete bedeutet, dass F-PROT versucht, infizierte Dateien zu säubern und - falls dies fehlschlägt - zu löschen. Den Schalter /delete können Sie auch weglassen. Dann müssen Sie allerdings jene Dateien manuell löschen, die F-PROT nicht säubern konnte. Am Ende wird ein Report angezeigt, der Ihnen Aufschluss darüber gibt, was F-PROT gefunden und gereinigt hat.

Ihre Festplatte sollte jetzt virenfrei sein. Wahrscheinlich sind aber noch weitere Dateien infiziert - nämlich jene, die Sie z.B. per Band, CD-Brenner oder auf sonstige Datenträger gesichert haben. Sollten Sie später eine dieser Dateien benutzen oder weitergeben wollen, scannen und säubern Sie diese zuerst, bevor Sie sie öffnen oder versenden.