In diesem Abschnitt

• Home
• Support
• Virendesinfektion

Online-Support

• Startseite Support
• Knowledgebase
• Virendesinfektion

Produktpflege

• Downloads und Updates
• Upgrade-Center
• Dokumentation
• Software-Lebenszyklus

Kontakt

• Gespräch mit Experten
• Sample einsenden
• E-Mail senden

Support-Services

• Übersicht
• Technischer Support
• Professional Services
• Technische Schulungen

Ressourcen

• Endpoint
• Verschlüsselung
• E-Mail
• Web
• Small Business Solutions

• 
• 

Hinweise zur Desinfektion von W32/Bugbear-A

RMBGBEAR ist ein Dienstprogramm zur Desinfektion des Wurms W32/Bugbear-A. Dieser Wurm infiziert die gängigsten 32-Bit-Windows-Plattformen (Windows 95, 98, Me, 2000 und XP). Er kann auf Windows NT abgelegt werden, wurde dort aber noch nie in Aktion beobachtet. Er verbreitet sich, indem er sich in Netzwerken kopiert und infizierte E-Mails versendet, die Schwachstellen in MIME und IFRAME ausnutzen. Er sendet sich außerdem an Drucker, die den Programmcode des Wurms ausdrucken.

Laden Sie das Entfernungsdienstprogramm RMBGBEAR auf einen nicht infizierten PC herunter. Diese Datei steht als selbst entpackendes Archiv bearsfx.exe zum Download zur Verfügung.

Lesen Sie die Hinweise zu RMBGBEAR für weitere Informationen zur Beseitigung einer Bugbear-Infektion mit RMBGBEAR.

Entfernen von W32/Bugbear-A mit Sophos Anti-Virus

Windows 95/98/Me

1. Starten Sie zunächst den Computer im MS-DOS-Modus neu.
   • Bei Windows 95/98 gehen Sie in das Startmenü und wählen "Beenden". Wählen Sie die Option "Computer im MS-DOS-Modus neu starten".
   • Auf Windows Me erstellen Sie eine Startdiskette, von der Sie dann booten
2. Geben Sie in eine Befehlseingabeaufforderung folgendes ein:

C:
CD \PROGRA~1\SOPHOS~1
SWEEP C: -REMOVEF
3. Löschen Sie alle Dateien, die W32/Bugbear-A enthalten. Lassen Sie die anderen Dateien unverändert.
4. Wenn Sie eine weitere Festplatte haben, starten Sie auf ihr eine Überprüfung (z. B. SWEEP D: -REMOVEF für Laufwerk D:).
5. Starten Sie neu.
6. Starten Sie eine Überprüfung in Windows.

Windows NT/2000/XP

1. Melden Sie den aktuellen Benutzer ab und melden Sie sich als Administrator an.
2. Beenden Sie den Wurm-Prozess.
   • Drücken Sie gleichzeitig Strg, Alt und Entf.
   • Klicken Sie auf "Task-Manager" und wählen Sie die Registerkarte "Prozess".
   • Suchen Sie nach Prozessen mit einem zufälligen vierstelligen Namen
   • Markieren Sie alle Prozesse und klicken Sie auf "Prozess beenden".
3. Wählen Sie in der Taskleiste Start|Programme|Sophos Anti-Virus und starten Sie das Programm "Sophos Anti-Virus".
4. Klicken Sie auf die Schaltfläche "Go", um die Überprüfung zu starten.
5. Löschen Sie alle Dateien, die W32/Bugbear-A enthalten. Lassen Sie die übrigen Dateien unverändert.
6. Starten Sie eine weitere Überprüfung, um sicherzugehen, dass der Wurm entfernt wurde.

Andere Plattformen

Lesen Sie die Hinweise zum Entfernen von Würmern.

Hinweis: W32/Bugbear-A verfügt über ein Tool, das gedrückte Tasten protokolliert. Sie sollten daher alle Kennwörter, Benutzernamen oder andere Daten ändern, durch die Ihnen eventuell Schaden entstehen könnte.

Der Wurm erstellt außerdem zwei zufällig benannte DLL-Dateien in Ihrem Systemverzeichnis. Diese Dateien enthalten zwar durcheinander gebrachte Daten, die der Wurm gespeichert hat, sie sind jedoch nicht infektiös. Sophos Anti-Virus erkennt diese Dateien nicht. Wenn Sie möchten, können Sie sie löschen, sie fügen Ihrem PC aber keinen Schaden zu, wenn Sie sie dort lassen.

Weitere Infos: Weitere Infos darüber, wie Sie sich vor W32/Bugbear-A schützen können, finden Sie in dem Artikel W32/Bugbear-A: Information und Schutz.