Wie gefährlich ist der Begemont-Virus?

Wenn ein Virus 50 Dateien zerstört hat, könnte man dies durchaus als eine Art Problem bezeichnen ;-)

Welches Antivirus-Programm hat Ihnen eröffnet, dass Ihr PC den Begemont-Virus hat? Normalerweise sollte Ihnen dieses auch beim Entfernen des Virus helfen. Lesen Sie am besten die Dokumentation Ihres Virenscanners und befolgen Sie dessen Anleitungen zum Thema Virenbeseitigung.

Über den Virus:

Begemot ist ungefähr Ende 1999 aufgetaucht, also schon relativ alt. Bei McAfee [1] heisst er W32/Begemot, Kaspersky [2] nennt ihn Win95.Begemot, bei TrendMicro [3] ist er unter PE_Begemot.A bekannt, Varianten davon werden teilweise auch als W98.Levi.3205 bezeichnet.

Wegen eines Bugs im Virus-Code (auch das gibt's) verbreitet sich der Virus nicht unter Windows NT. Auf PCs mit Windows 95/98/ME lädt sich der Virus in den Arbeitsspeicher und infiziert von dort aus Programme, die Sie starten. Deshalb vergrössert sich laufend die Anzahl infizierter Programme auf Ihrer Festplatte. Er verbreitet sich nicht automatisch via E-Mail an andere PCs, sondern über die Weitergabe von Dateien. Wenn Sie also eine der infizierten Dateien (z.B. ein Spiel oder Programm) weitergeben, könnte sich der PC des Empfängers ebenfalls anstecken. Je nach Variante spürt Begemot RAR-Archive auf (ein Kompressions-Format, ähnlich wie ZIP) und fügt ihnen eine infizierte Datei namens BEER.EXE hinzu.

Was passieren könnte: Geräte, die wegen infizierter Dateien nicht mehr funktionieren, sonstige Programm- oder Systemfehler (Abstürze) oder Anstecken von anderen PCs.

Vorneweg genommen: Bei so vielen infizierten Programm-Dateien (über 50) sollten Sie versuchen, Ihre persönlichen Dateien (Dokumente, Bilder, Mail-Dateien etc.) auf andere Datenträger zu sichern (Zip, CD-Brenner oder ähnliches). Möglicherweise wird ein Formatieren der Festplatte und eine anschliessende Neu-Installation weniger Zeit und Nerven kosten, als der Versuch, alle Dateien zu reinigen. Da nämlich weder eine verseuchte noch eine gesäuberte Datei der Original-Datei des Herstellers entspricht, könnte es sein, dass einige der betroffenen Programme sowieso nicht mehr richtig funktionieren. Wenn Sie die Variante "Formatieren/Neu installieren" bevorzugen, lesen Sie diesen Kummerkasten-Beitrag [4].

Ein blosses Drüber-Installieren von Windows (ohne vorherige Säuberung des Systems) wird den Virus nicht entfernen.

Wollen Sie es trotzdem ohne Neu-Installation versuchen, tun Sie folgendes:

Verwenden Sie ein aktualisiertes Antivirus-Programm. Scannen Sie damit Ihre Festplatte und lassen Sie das Programm die infizierten Dateien säubern. Es könnte sein, dass Windows-Dateien davon betroffen sind. Falls Windows dem Virenscanner den Zugriff zwecks Reinigung verweigert, verfahren Sie so, wie in diesem Kummerkasten-Artikel [5] beschrieben, das sollte auch Programmviren wie Begemot zuleibe rücken. Sollte das im Kuka beschriebene Programm F-Prot die Dateien nicht säubern können, lassen Sie es die Dateien löschen. Dann installieren Sie Windows über Ihre bestehende Installation.

Sie sollten ab diesem Zeitpunkt alle Ihre Datenträger nach Viren scannen, bevor Sie sie verwenden. Sonst riskieren Sie eine Rückinfektion. Ein guter Virenscanner gehört zudem auf jeden PC. Die meisten bringen einen Hintergrundwächter mit, der Sie rechtzeitig warnt, wenn eine schädliche Datei eintrifft. Natürlich kann ein Virenscanner nur so aktuell sein, wie sein letztes Update. Aktualisieren Sie Ihren Virenschutz deshalb regelmässig.