Norton.com > Viren & Risiken > W95.MTX Fix Tool

W95.MTX Fix Tool

Aktualisiert:
13 Februar 2007 11:32:38 AM
Typ:
Removal Information

Das Reparaturprogramm für W95.MTX behebt Schäden, die vom W95.MTX-Virus verursacht wurden. Aufgrund der Beschaffenheit dieses Virus können manche Dateien nicht repariert werden. Diese irreparablen Dateien müssen aus nicht infizierten Sicherungskopien oder aus Originaldatenträgern wiederhergestellt werden.

Funktionsweise des Programms

  • Nach der Ausführung des W95.MTX-Reparaturprogramms kann wieder auf alle Websites zugegriffen werden, die zuvor blockiert waren.
  • Das Programm sucht nach infizierten Dateien und repariert diese, wann immer möglich. Wenn eine infizierte Datei nicht repariert werden kann (weil sie beschädigt wurde), wird eine Meldung angezeigt. Sie müssen die beschädigten Dateien aus nicht infizierten Sicherungskopien oder aus den Originaldatenträgern wiederherstellen. Gefundene Wurmdateien werden gelöscht.
  • Das Reparaturprogramm für W95.MTX repariert die Datei Wsock32.dll, indem es den Viruscode beseitigt. Wenn Wsock32.dll zu diesem Zeitpunkt gerade verwendet wird, erstellt das Programm eine Kopie von Wsock32.dll und repariert diese Kopie. Anschließend wird eine Wininit.ini-Datei erstellt und das Programm fordert Sie zu einem Neustart auf, nachdem der Prüfvorgang abgeschlossen ist. Beim Neustart des Computers wird die Datei Wsock32.dll durch die saubere Kopie ersetzt.

So erhalten Sie das Reparaturprogramm Fixmtx.exe und führen es aus:
  • Laden Sie eine Kopie des Reparaturprogramms Fixmtx.exe herunter und speichern Sie diese auf dem Windows-Desktop.
  • Starten Sie den Computer im abgesicherten Modus.
  • Führen Sie das Programm Fixmtx.exe in einem MS-DOS-Fenster aus.

HINWEISE:
  • Falls keine Dateien repariert werden, müssen Sie die Systemdateien gegebenenfalls aus .cab-Dateien wiederherstellen.
  • Dieser Virus kann Windows- und Programmdateien deaktivieren und den Zugriff auf bestimmte Websites (einschließlich Symantec Websites) blockieren. In machen Fällen müssen Sie die benötigten Dateien auf einen nicht infizierten Computer herunterladen.

So laden Sie das Programm herunter:
Das Programm ist unter folgender Adresse verfügbar:

http://www.symantec.com/avcenter/fixmtx.exe


So starten Sie den Computer im abgesicherten Modus neu:
  • Windows 95
    1. Beenden Sie alle Programme.
    2. Klicken Sie auf "Start" und dann auf "Beenden". Das Dialogfeld "Windows beenden" wird geöffnet.
    3. Klicken Sie auf "Herunterfahren" und dann auf "OK".
    4. Klicken Sie auf "Ja", um das Herunterfahren zu bestätigen.
    5. Schalten Sie den Computer aus und warten Sie 30 Sekunden.

      HINWEIS: Sie müssen den Computer ausschalten, um den Virus aus dem Arbeitsspeicher zu entfernen. Verwenden Sie nicht die Reset-Taste.
    6. Schalten Sie den Computer wieder ein.
    7. Drücken Sie die F8-Taste, wenn auf dem Bildschirm die Meldung "Windows 95 wird gestartet" angezeigt wird. Das Windows 95-Autostart-Menü wird angezeigt.
    8. Drücken Sie auf die Zahl für den abgesicherten Modus und drücken Sie dann die Eingabetaste. Windows wird im abgesicherten Modus gestartet.
  • Windows 98/Me
    1. Klicken Sie auf "Start" und dann auf "Ausführen".
    2. Geben Sie msconfig ein und klicken Sie dann auf "OK". Das Dialogfeld für das Systemkonfigurationsprogramm wird angezeigt.
    3. Klicken Sie auf die Registerkarte "Allgemein" und anschließend auf "Weitere Optionen".
    4. Aktivieren Sie "Autostart-Menü aktivieren", klicken Sie auf "OK" und dann erneut auf "OK". Klicken Sie auf "Nein", wenn Sie die folgende oder eine ähnliche Fehlermeldung sehen:

      "Sie müssen einen Neustart des Computers durchführen...Möchten Sie Ihren Computer jetzt neu starten?"
    5. Beenden Sie alle Programme.
    6. Klicken Sie auf "Start" und dann auf "Beenden". Das Dialogfeld "Windows beenden" wird geöffnet.
    7. Klicken Sie auf "Herunterfahren" und dann auf "OK".
    8. Klicken Sie auf "Ja", um das Herunterfahren zu bestätigen.
    9. Schalten Sie den Computer aus und warten Sie 30 Sekunden.

      HINWEIS: Sie müssen den Computer ausschalten, um den Virus aus dem Arbeitsspeicher zu entfernen. Verwenden Sie nicht die Reset-Taste.
    10. Schalten Sie den Computer wieder ein und warten Sie auf das Autostart-Menü von Windows 98/Me.
    11. Drücken Sie auf die Zahl, die dem abgesicherten Modus entspricht, und drücken Sie dann die Eingabetaste. Windows wird im abgesicherten Modus gestartet.
      HINWEIS: Wenn Sie alle Anweisungen in diesem Dokument ausgeführt haben, können Sie das Autostart-Menü wieder deaktivieren. Kehren Sie dazu zu diesem Abschnitt zurück und gehen Sie folgendermaßen vor:
        1. Klicken Sie auf "Start" und dann auf "Ausführen".
        2. Geben Sie msconfig ein und klicken Sie dann auf "OK". Das Dialogfeld für das Systemkonfigurationsprogramm wird angezeigt.
        3. Klicken Sie auf die Registerkarte "Allgemein" und anschließend auf "Erweitert".
        4. Deaktivieren Sie "Autostart-Mmenü aktivieren", klicken Sie auf "OK" und dann erneut auf "OK".
        5. Starten Sie den Computer neu.
    So führen Sie das Fixmtx.exe-Tool aus:
    1. Klicken Sie auf "Start" und dann auf "Ausführen".
    2. Geben Sie den nachstehenden Befehl ein, und klicken Sie dann auf "OK".

      command

      Ein MS-DOS-Fenster mit der Eingabeaufforderung "C:\WINDOWS\Desktop" wird geöffnet.
      • Wenn Sie die Fixmtx-Datei wie empfohlen auf dem Windows-Desktop gespeichert haben, fahren Sie mit Schritt 3 fort.
      • Wenn Sie die Datei an einem anderen Speicherort gespeichert haben, wechseln Sie zu diesem Verzeichnis, bevor Sie mit Schritt 3 fortfahren.
    3. Geben Sie den folgenden Befehl ein,und drücken Sie die Eingabetaste:

      fixmtx /a >log.txt

      Der Prüfvorgang wird gestartet. Nach Abschluss des Vorgangs wird die Eingabeaufforderung C:\WINDOWS\Desktop> gefolgt von einem blinkenden Cursor angezeigt.
    4. Um das MS-DOS-Fenster zu schließen, geben Sie exit ein und drücken Sie die Eingabetaste.
    5. Starten Sie den Computer neu. Begeben Sie sich nicht in den abgesicherten Modus.
      • Wenn der Computer erfolgreich gestartet wird, starten Sie Norton AntiVirus. Führen Sie LiveUpdate aus, um sicherzustellen, dass Sie die neuesten Virusdefinitionen haben, und führen Sie anschließend eine Virenprüfung des gesamten Systems durch. Nachdem alle infizierten Dateien repariert, isoliert oder gelöscht wurden, sollte der Computer vom Virus W95.MTX befreit sein.
      • Sollte der Computer aufgrund einer durch den Virus verursachten Beschädigung nicht neu starten, folgen Sie den Anweisungen im Virusdokument zu W95.MTX.

    (Optional) So überprüfen Sie die digitale Unterschrift von Fixmtx.exe:
    Gehen Sie folgendermaßen vor, um die Authentizität der digitalen Unterschrift von Fixmtx.exe mithilfe von Chktrust.exe zu überprüfen:
    1. Gehen Sie zu http://www.wmsoftware.com/free.htm
    2. Laden Sie die Datei chktrust.exe herunter und speichern Sie sie in demselben Bereich, in dem Sie Fixmtx.exe gespeichert haben (zum Beispiel auf dem Windows-Desktop).
    3. Klicken Sie auf "Start" und dann auf "Ausführen".
    4. Geben Sie den folgenden Befehl ein und klicken Sie dann auf "OK".

      command

      Ein MS-DOS-Fenster mit der Eingabeaufforderung "C:\WINDOWS\Desktop" wird geöffnet.
    5. Um die digitale Unterschrift von Fixmtx.exe zu überprüfen, geben Sie folgenden Befehl ein und drücken Sie dann die Eingabetaste:

      chktrust -i fixmtx.exe

      Wenn die digitale Unterschrift ßgültig ist, wird folgende Meldung angezeigt:

      Installieren und Ausführen von "MTX Fix Tool", signiert am 19.04.01 03.58 signiert und herausgegeben von: Symantec Corporation

      Datum und Uhrzeit, die in der Meldung angezeigt werden, sind Ihrer Zeitzone angepasst.

      HINWEISE:
      • Wenn Sie Sommerzeit verwenden, ist die angezeigte Uhrzeit genau eine Stunde früher.
      • Eventuell wird auch die Meldung "Result:0" im Anschluss an die Befehlszeile angezeigt. In diesem Fall ist das Testergebnis positiv und es ist bestätigt, dass die Datei von Symantec stammt.
      • Sollte dieses Dialogfeld nicht angezeigt werden, gibt es dafür zwei mögliche Gründe:
          • Das Programm stammt nicht von Symantec. Wenn Sie nicht sicher sind, ob das Programm legitim ist und von der offiziellen Symantec Website heruntergeladen wurde, sollten Sie es nicht ausführen.
          • Das Programm stammt von Symantec und ist legitim. Ihr Betriebssystem wurde jedoch zuvor bereits angewiesen, Inhalten von Symantec immer zu vertrauen. Informationen hierzu und wie Sie das Bestätigungsdialogfeld erneut aufrufen können, finden Sie im englischsprachigen Dokument How to restore the Publisher Authenticity confirmation dialog box.
    6. Klicken Sie auf "Ja", um das Chktrust-Dialogfeld zu schließen.
    7. Geben Sie exit ein und drücken Sie die Eingabetaste. Das MS-DOS-Fenster wird daraufhin geschlossen.


    Englische Version dieses Dokuments
    Bitte beachten Sie, dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicherweise aktualisiert wurde, wodurch die deutsche Version inhaltlich abweichen kann.