Etwa vor 2 Jahren zog er ein.
Avira AntiVir diagnostizierte W32Sober, löschen oder verschieben nicht möglich.
Das Virenscannen verlief in den nächsten Monaten trotzdem immer problemlos, immer mit der gleichen Diagnose, bis ich mit meiner Unwissenheit eine unprofessionelle Verfolgung begann. Beim Virenscannen stürzte das Windows nun in den verschiedensten Formen ab. Das Tool FixSobr brachte auch keine Abhilfe. Nach einigem Hin und Her beim Antivir-Support erhielt ich schliesslich auf die eingesandte Log File des Hijackthis keine Antwort mehr.
Nach dem Löschen einer Datei oder eines ganzen Programms, wo der Virus (oder Wurm(?)) sich anscheinend angehängt hatte, konnte er jeweils wieder auf eine andere Datei springen.
Auch die Testversion von Kapersky, die ich über einige Monate einsetzte, brachte keinen Erfolg. Zur Zeit stürzt Windows mit der Testversion von Norton ab, wenn beim Scannen
C:\Programme\Zone Labs\Zone Alarm\repair drankommt.
Kann ich auf eine Hilfe hoffen oder sollte der PC neu aufgesetzt werden? Er scheint trotz des W32 Sober bis jetzt keinen Schaden genommen oder angerichtet zu haben.
Vielen Dank für jede Hilfe.
Peter
Mir ist noch kein Fall untergekommen, bei dem das Neuaufsetzen von Windows sich über zwei Jahre hingezogen hätte. Warum also nicht den einfachen Weg gehen und das System inkl. aller aktuellen Patches neu aufzusetzen?
Gruss
Schorsch
Dafür ein Sternchen!
Oft wird in Foren gefragt: Was muss ich tun, ich will aber mein Windows nicht neu aufsetzen? Wen man dann den Aufwand betrachtet, der zur Suche und vermeintlichen Beseitigung der Schädlinge betrieben wird, kann man nur lächeln.
Einmal ein System vernünftig neu installiert und dabei eine Imaging-Software (z.B. Trueimage) eingesetzt, dürfte garantiert nicht länger dauern. Positiver Nebeneffekt: Jedes weitere Neuaufsetzen ist dann eine Angelegenheit von Minuten.
Anleitung zur sicheren Neuinstallation: http://www.comsafe.de/neuinstallation.html
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Etwa vor 2 Jahren zog er ein.
Avira AntiVir diagnostizierte W32Sober, löschen oder
verschieben nicht möglich.
Sober http://www.bsi.bund.de/av/vb/soberh.htm seit 2 Jahren auf dem System zu haben und und mit dem Internet verbunden zu sein, ist eine gnadenlose Rücksichtslosigkeit gegenüber allen anderen Benutzern des Internet. Insbesonderes der User, deren Mailadresse sich in irgend einer Form auf deiner Festplatte finden lassen.
Ich verstehe das insofern um so weniger, da Sober&Co seit mehr als 2 1/2 Jahren mit einer entsprechenden Konfiguration des System http://www.ntsvcfg.de/ oder/und seit Mitte Januar 06 mit Hilfe eines Tools völlig gegenstandslos sind. http://www.pcwelt.de/news/sicherheit/128877/index.html Wir haben jetzt 2007
Die einzige für dich gültige FAQ findest du hier: http://faq.jors.net/virus.html
der hinterwäldler
Guten Abend !
Er scheint trotz des W32 Sober bis jetzt keinen Schaden genommen oder angerichtet zu haben.
Du bist der lebende Beweis, das sowas durchaus seine Berechtigung hat 
http://img114.imageshack.us/my.php?image=internetfrd…
FG I.
Danke für die Antwortbeiträge. Der Schlag an den Kopf war nicht sanft.
Haben die Antwortenden meinen obigen Artikel richtig gelesen?
Haben alle Personen,und es waren mnicht wenige, dabei so viel ich weiss, ziemlich Sachverständige, denen ich von meinem PC-Problem gesprochen habe, dabei auch Empfängern meiner Mails, es unterlassen mich zu warnen, einschliesslich Supporter der Antivirenprogramme?
Genügt es nicht, wenn das installierte Norton-Antivirenprogramm ausgehende Mails geprüft hat?
Handelt es sich wirklich um einen Sobr32 (Das gedownloadete und menrmals gestartete Fix-Sobr-Programm hatte nie eine Ansteckung angezeigt.
Übrigens kann ich meine Mails seit längerer Zeit schon von meinem neuen PC aus versenden. Ich habe aber ab und zu, wenn ich auf dem alten PC am Problem herumtüftelte, dort schnell mal ein Mail geöffnet und es dann an mich weitergeleitet, so dass ich es nachher auch auf dem neuen nochmals öffnen konnte (sobald ich die Anschlusskabel wieder umgesteckt hatte). Das Norton des neuen PCs hat dabei bis jetzt nie einen Virus gemeldet.
Die angegebenen Hilfe-Links werde ich nutzen, sobald ich Zeit habe.
Danke, für jede professionelle neue Antwort.
Dieses Mail sendet mein neuer PC.
Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Etwa vor 2 Jahren zog er ein.
[…]
aufgesetzt werden? Er scheint trotz des W32 Sober bis jetzt
keinen Schaden genommen oder angerichtet zu haben.Haben die Antwortenden meinen obigen Artikel richtig gelesen?
Ich kann zwar nur für mich persönlich sprechen, aber ich habe!
Haben alle Personen,und es waren mnicht wenige, dabei so viel
ich weiss, ziemlich Sachverständige, denen ich von meinem
PC-Problem gesprochen habe, dabei auch Empfängern meiner
Mails, es unterlassen mich zu warnen, einschliesslich
Supporter der Antivirenprogramme?
Du hast etwas völlig missverstanden. Ein Softwareverkäufer wird immer bemüht sein, seine Ware an den Mann zu bringen. Was glaubst du was ich dir alles erzähle, wenn ich dir eine Ware andrehen will.
Hier in diesem Forum verkauft man ganz im Gegensatz keine Software sondern exaktes Fachwissen und das sogar noch kostenlos. Dabei beziehen wir uns auf weltweit gesammelte theoretischen Erkenntnisse und praktischen Erfahrungen mit eben der von dir bevorzugten Software.
Genügt es nicht, wenn das installierte
Norton-Antivirenprogramm ausgehende Mails geprüft hat?
Nein. Zum Zeitpunkt der Prüfung ist keine einzige deiner Dateien noch vertrauenswürdig. Wenn du ein klein wenig die Beschreibungen der Malware liest (die Links hast du erhalten!) wird dir klar, das es genügend dieser Sorte gibt, die sämtliche deiner Sicherheitssoftware abschaltet oder zu ihrem Nutzen konfiguriert. Du hast nur dann eine echte Chance, wenn die Malware vor ihrer ersten Ausführung erkannt wird. Wird sie später irgendwo in installierter Form auf der Festplatte gefunden, ist jede Rettungsmaßnahme umsonst. Neuerdings wird Malware bestätigt, die sich selbst einen Wiederherstellungspunkt setzt und sich danach selbst von der Festplatte löscht. Es gibt also nichts mehr zu suchen und zu finden. Frage die Runde, das behauptete ich schon vor einem Jahr auf Grund meiner damals gesammelten Erfahrungen und wurde verspottet.
Die vollständige Kompromittierung eines Systems ist 20 Sekunden nach der ersten Ausführung einer Malware unwideruflich vollzogen.
Handelt es sich wirklich um einen Sobr32 (Das gedownloadete
und menrmals gestartete Fix-Sobr-Programm hatte nie eine
Ansteckung angezeigt.
Meines Wissens kennt allein der Scanner-Hersteller Sophos vom Worm Sober mehr als 80 Varianten. Jede mit einer anderen Signatur http://tinyurl.com/ynqf2y Welche trifft zu?
Norton des neuen PCs hat dabei bis jetzt nie einen Virus
gemeldet.
Die Frage an Google Norton (Fehler OR Error) ergibt mehr als 1,3 Mio Treffer. Nur 10% Volltrefer reichen, um auf eine derartige Software zu verzichten.
Ein wenig Nachhilfeuntericht von der von dir bevorzugten Presse:
http://www.heise.de/ct/07/02/076/ und http://www.heise.de/security/news/meldung/82462
der hinterwäldler
–
Die Benutzung des IE wird nicht auf Unwissenheit seines Anwenders
zurückgeführt, sondern vielmehr auf dessen Bequemlichkeit und dem
frommen Wunsch, das ausgerechnet das eigene System von gefährlicher
Malware verschont bleibt.
Ps.:
Frage aber nicht, woher ich das schon wieder von dir weiß.
Harald Alke http://www.kyborg-institut.de/ ist mein Lieferant.
Mein lieber Peter,
es ist und bleibt eine zum Himmel stinkende Sauerei, zwei Jahre lang
wissentlich mit Malware um sich zu schmeißen. Daran ändert auxch das
naive „er hat´s doch nicht gewußt“ einiger Nichtversteher gar nichts.
Du wußtest, DAS es passiert, und ein mal google gefragt, und Du
hättest auch gewußt, WAS da passiert und was der macht. Man könnte
also fast schon von grob fahrlässiger Sachbeschädigung sprechen.
Schöne Grüße, auch an die Klug*piep*, die Ursache und Wirkung nicht
auseinander halten können und meinen, sie müßten ihren Senf auch dann
dazu geben, wenn sie nichts verstanden haben.
„Gesegnet seien jene, die nichts zu sagen haben und den Mund halten“
Oscar Wilde
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
An alle, die mich unterstützt haben nochmals ein grosses Dankeschön für ihren Einsatz.
Ich habe alles gelesen, viele der erhaltenen Links geöffnet, mal überflogen, dann die Hauptseiten gespeichert und schon etliches gelernt. Die Angebote des Sophos-Scanners reizen zum Ausprobieren. Ich denke, dass ich endlich eine Zeitschrift wie die PC-Welt abonnieren sollte.
Ich sehe, dass ich wirklich zu unvorsichtig war, mit dem anscheinend oder scheinbar versoberten PC noch Mails zu versenden. Ich werde damit keine mehr senden oder herunterladen.
Meine Möglichkeiten, die ich nun sehe:
Den fraglichen PC löschen und neu aufsetzen, was mich reizen würde, es wird aber nicht so einfach sein mit meiner Win-Recovery-CD,die schon mal unerwünscht ein zweites Windows installierte.
Auf meine Frau hören, die schon lange sagte, sie würde den PC zum Tippen übernehmen und brauche keinen Internetanschluss (vermutl. müsste sie einen eigenen Drucker für geschriebene Briefe verwenden).
Zum Schluss noch einige zusätzlich Angaben, warum ich meinte, nicht fahrlässig zu handeln:
Ich hörte etwa vor 3 Jahren, Firefox und Thunderbird seien sicherer, so stellte ich sogleich auf diese Programme um.
Ich installierte, sobald erhältlich, Service Pack 2 per CD.
Windows Updates stellte ich auf automatisch downloaden und installieren, was auch immer so geschah.
Das Antivirenprogramm lief auf automatisch updaten, das Scannen des ganzen Systems wurde wöchentlich einmal ausgeführt (der PC lief oft 3 bis 4 Tage nicht).
Das VirenScanUpdaten bereitet auch heute noch keine Mühe mit dem alten PC.
Ich verwende ein ADSL (Bluewin 300), wo man sich ein- und ausklinken kann.
Es trafen seit etwa 1 1/2 Jahren keine Spams mehr ein.
Der PC zeigte bis jetzt nie auffälliges Verhalten, ausser langsames Laden der Benutzereinstellungen, was schon lange vor der erstmaligen Anzeige eines Virus der Fall war.
Die übrigen Gründe, warum ich bis zu meiner Wer-weiss-was-Anfrage glaubte, nicht fahrlässig zu handeln, habe ich weiter oben schon aufgeführt.
Als einer, der rücksichtslos oder fahrlässig handelt, galt ich bis dahin nicht.
Es wäre nütze, wenn in der Schweiz, vielleicht auch in Deutschland, Medien wie Tageszeitung und Radio öfter mal Mitteilungen brächten, wie ich sie nun durch Wer-weiss-was erhalten habe. Ich nehme an, dass hier der grössere Teil der User glaubt, vorsichtig zu sein, sogar wenn er nicht alle die von mir aufgezählten Vorsichtsmassnahmen anwendet.
Das wärs. für weitere gut gemeinte Tipps bin ich immer dankbar.
Mit freundlichem Gruss Peter
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]