Tipps & Tricks 25.11.2003, 17:45 Uhr

Wie beseitige ich den Bugbear.B-Virus?

Auf meinem Notebook mit Windows XP hat mein Norton AntiVirus den Virus namens W32.Bugbear.B@mm gefunden (Neroerr.Ner.exe) und isoliert. Was bedeutet dies? Und wie beseitige ich den Schädling?
Wenn ein Virenscanner eine schädliche Datei "isoliert", bedeutet dies, dass er diese in einen sicheren Bereich (Quarantäne) verschiebt, wo der Schädling nichts anstellen kann. Falls Norton die Datei isoliert hat, bevor sie erstmals gestartet wurde, dann brauchen Sie die Datei bloss aus der Quarantäne zu löschen, dann ist die Gefahr gebannt. Schliesslich ist es ja der Hauptzweck eines Virenscanners, eine Ansteckung des PCs zu verhindern. Weil Bugbear eine Sicherheitslücke von Microsoft-Mailprogrammen (Outlook, Outlook Express) ausnützen will, könnte es sein, dass die Datei schon aufgrund dieser Lücke automatisch gestartet wurde. Die Lücke besteht aber nur, wenn Ihr System nicht durch Windows-Update auf den neuesten Stand gebracht wurde.
Sollten Sie nicht ganz sicher sein, ob die schädliche Datei auf die eine oder andere Weise gestartet wurde, dann nehmen Sie sich diese Beseitigungs-Anleitung vor:
Wir haben im Virenticker [1] Informationen und Links über die Varianten A und B des Bugbear-Virus (auch als Tanatos bekannt) veröffentlicht. Allerdings funktioniert das erwähnte Beseitigungs-Programm namens "Stinger" von McAfee nur für die Variante A.
Symantec hat hingegen ein Beseitigungs-Werkzeug gegen die B-Variante auf einer Webseite bereitgestellt [2]. Falls Sie mit der englischen Anleitung von Symantec nichts anfangen können, hier das Vorgehen kurz in Deutsch:
- Schalten Sie zuerst die Windows Systemwiederherstellung aus, sonst wird der Schädling beim nächsten Start wiederhergestellt. Wie das für Windows Me und Windows XP geht, ist im oben erwähnten Virenticker-Artikel beschrieben.
- Laden Sie das Programm "FixBugB.exe" von der Symantec-Webseite herunter.
- Schliessen Sie alle Programme
- Doppelklicken Sie das heruntergeladene Programm FixBugB.exe und drücken Sie darin auf "Start", dann werden Sie durch den Beseitigungsvorgang geführt.
- Starten Sie danach den PC neu und führen Sie FixBugB.exe nochmals aus, um sicherzustellen, dass der Wurm weg ist. Aktualisieren Sie Ihren Virenscanner nochmals via Internet und scannen Sie alle vorhandenen Festplatten. Führen Sie auch unbedingt ein Windows-Update durch, damit die allenfalls vorhandene Sicherheitslücke gestopft wird.
- Nun können Sie auch die Systemwiederherstellung wieder einschalten.
Wenn Sie Norton AntiVirus nochmals starten, könnten Sie dort in der "Quarantäne" noch die isolierte Datei entdecken. Die können Sie aus der Quarantäne löschen.
Ein anderes Beseitigungs-Programm gegen beide Varianten des Bugbear-Virus gibts übrigens bei F-Secure [3]. Nach dem Entzippen der Datei "f-bugbr.zip" ist das Vorgehen mit diesem genau gleich wie mit jenem von Symantec; nur heisst die auszuführende Datei dann "f-bugbr.exe".



Kommentare
Es sind keine Kommentare vorhanden.