Hi Leute,

ich hab ein Problem mit einer Datei namens sxie.exe, die im autostartmenu ist. Die hat bisher alle programme, mit denen ich es bekämpfen wollte, einfach lahm gelegt und schafft es irgend wie, sich immer wieder selbst herzustellen. Mein Problem ist, dass ich mich mit sowas nicht wirklich auskenne und auch nur bedingt Programme auf den Computer kriege (internet blockt das Ding irgend wie, indem es Zonealarm platt macht und mein CD-Rom will auch nicht mehr wirklich...mir bleiben nur Mails und Disketten...). Hilfe, schluchz...

Hallo,

willkommen im Trojaner-Board!

Vielleicht BugBear?! Versuch's einfach mal mit dem Free-Removal-Tool von dieser Seite:
http://www.bitdefender.com/html/free_tools.php

Ansonsten empfehle ich dir, die besagte Datei hier zu prüfen:
http://www.kaspersky.com/de/remoteviruschk.html

Dieses Beispiel zeigt übrigens sehr gut, wie sinnlos doch ZoneAlarm und Co _vor_ _allem_ in dieser Hinsicht sind.

</font><blockquote>Zitat:</font><hr />Original erstellt von Braver Willy:
(internet blockt das Ding irgendwie, </font>[/QUOTE]@MMK: OnlineScan ?

@Willi:
Du könntest die betreffende Datei mal an virus@rokop-security.de zur Analyse schicken; mit dem Virusnamen dann z.b. bei www.trendmicro.com, www.symantec.com nach einer Entfernungsanleitung/Entfernungstools suchen

sxie.exe (&lt;random four-lettered filename&gt;.exe )könnte auch YAHA sein, hol dir mal auf einem sauberen PC ein RemovalTool dagegen von www.symantec.com oder www.bitdefender.com, auf Diskette oder CD ziehen, und zu deinem PC tragen.
Diesen dann mm besten im Abgesicherten Modus starten(F8 beim Booten)..
Welches Win hast DU ?
bei Win NT/2000/XP mit Administrator-login, bei Win ME oder XP vorher restore abschalten:
www.free-av.de/merestore.htm
und neu booten..

YAHA-Tool (& evtl auch Bugbear-, Klez-Tool) drüberrödeln lassen, am besten mehrmals..

Internet: geht's, wenn du abgesichert mit netzwerk startest ?
kommen Fehlermeldungen, wenn du deinen Browser aufrufst ?

was passiert, wenn du auf dem Desktop über rechtsklick-&gt;neu-&gt;eine (leere) HTML-Datei erstellst, udn diese dann über doppelclick startest ?

[ 15. Juli 2003, 21:10: Beitrag editiert von: Who Cares ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
@MMK: OnlineScan ?</font>[/QUOTE]Wäre natürlich auch eine Möglichkeit. Da jedoch bereits die verantwortliche Datei ausgemacht ist, ist es die schnellste Lösung, alleine sie zu prüfen, den Schädling zu bstimmen und dann zielgerichtet mit dem entsprechenden Tool zu eliminieren. Über einen Onlinescan dürfte nämlich eine Entfernung eines BugBear nicht möglich sein, so er denn aktiv ist. Da müsste man eh mit dem entsprechenden Removal-Tool (oder "manuell") ansetzen.

Hi mmk,

ganz viel früher meinte ich ja immer, in der Kürze liegt die Würze..
aber das scheint nicht immer so zu funktionieren..
:-(

mit meinem knappen
@Dich
meinte ich eigentlich , dass Kaspersky Remote OnlineScan nicht geht, wenn Internet nicht geht (s.o.)

</font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares:
mit meinem knappen
@Dich
meinte ich eigentlich , dass Kaspersky Remote OnlineScan nicht geht, wenn Internet nicht geht (s.o.) </font>[/QUOTE]Ach so - ich hatte es als Vorschlag verstanden, er könne auch einen Onlinescan z.B. bei trendmicro oder bitdefender machen.

Aber da er noch Zugriff auf das Diskettenlaufwerk hat, könnte er ja diese eine Datei mittels Diskette vom infizierten auf den sauberen Rechner übertragen (natürlich ohne die exe auszuführen), um sie von dort via Online-Filecheck zu prüfen.

Thx Leute,

ich glaub, ich hab in den nächsten Tagen erstmal was zu tun...

@mmk:
auch wieder wahr.. back to the roots, wie gut dass es noch disketten gibt..

So, auf dem Diskettenweg hab ich jetzt rausbekommen, dass ich es mit "BugBear" zu tun habe. Ich hab mich mal ein bisschen erkundigt und wollte mal fragen wie sinnvoll bzw. erfolgsversprechend es ist, den zu löschen. Einige Leute haben geschreiben, dass man den als Normalsterblicher nicht wirklich komplett runterkriegt. Dann installier ich lieber gleich neu...

</font><blockquote>Zitat:</font><hr />Original erstellt von Braver Willy:
Einige Leute haben geschreiben, dass man den als Normalsterblicher nicht wirklich komplett runterkriegt. Dann installier ich lieber gleich neu... </font>[/QUOTE]Sorry, aber vor allem im Fal von Bugbear.A ist das Quatsch..
es sein denn, du willst dir unnötige Arbeit machen..
Es würde auch helfen, wenn du uns die BugBear-.Variante nennst..

mit den entsprechenden Cleaner-Tools (symantec,bitdefender, trojaner-info etc..) geht das schon...
Die Anleitung beachten (gut z.b bei Symantec) hilft aber..:
admin-login, restore deaktivieren, evtl abgesicherter Modus

wenn bugbear weg ist, auf jedem fall nochmal mit einem anderen AV.Scanner den gesamten PC prüfen (Kaspersky, Ravantivirus-online trendmicro etc..)


-

[ 17. Juli 2003, 19:23: Beitrag editiert von: Who Cares ]

viel wichtiger als eine Neuinstallation ist, dass du dein System für die Zukunft absicherst:

-Windows-updates
-Netzwerkfreigaben absichern
-evtl ports schließen
Bei BugBear.B alle eingegebenen passwörter ändern, da er eine keylogging-komponente beinhaltet
( da könnte sich ein sauberes Neuaufsetzen des systems evtl sogar lohnen, wenn man ein sicherheitsfanatiker ist..)

Infos auf den entsprechend AV-Seiten bzw hier im Forum; einfach mal nach "Bugbear" suchen (s.o.)

[ 17. Juli 2003, 19:22: Beitrag editiert von: Who Cares ]