Hallo,
ich habe auf einem Rechner unseres Heimnetzwerks (3 PC's) ein Virusproblem und könnte einen guten Tip gebrauchen. Ich werde die Ereignisse in Kurzform zusammenfassen:
Vor zwei Tagen machte der PC meinen Freundin Probleme (W2k SP4, MS-Sicherheitsupdates ca. 3 Monate alt, Sygate personal firewall, AntiVir Version 6 ca. 4 Wochen alt). Im Leerlaufbetrieb schwankte die Systemlast immer von 0-70%.
Als erstes stellte ich mit Schrecken fest wie alt die Vierendeff. ist. Habe ein Update auf die Version 7 gemacht und komplett durchlaufen lassen. Es wurden 2 Dateien/Viren entfernt - "Sober.I". Dannach habe ich das Removal-Tool von Norton runter geladen und auch noch mal drüber laufen lassen. 4 weitere Dateien/Registryeinträge wurden entfernt. Dannach leif der Rechner wieder einwandfrei -> für 1,5 Tage.
Gestern Abend wieder genau die gleichen Symptome. Wie das im Taskmanager aussieht, kann man hier sehen:
http://home.arcor.de/kretke/task.jpg
Ich habe mich etwas geärgert, dass ich vergessen hatte die MS-Sicherheitsupdates nach dieser Aktion zu aktualisieren (habe z.Z. viel Streß), habe mir aber keine großen Sorgen gemacht.
Ich ließ das Sober-Removal-Tool von Norton noch einmal drüber laufen und wurde überrascht: Keine Funde!
Inzwischen habe ich alle Versäumnisse der letzten Zeit nachgeholt:
- Windows-Update
- Installation von Spybot
- Installation von Bitdefender
Auch AntiVir hat nach einer Aktualisierung nichts auf dem Rechner gefunden.
Was kann ich noch tun?
Ich bin mit meinem PC (WinXP) im selben Netzwerk und habe die Probleme nicht. Ein weiteren PC (W2k) auch nicht. Das einzige was meine Freundin an ihrem System vor zwei Tagen geändert hat. Ist die Installation der neusten Finanzamts-Software "ELSTER". Diese Software hat mich in den letzten zwei Jahren immer durch Stabilität und usability überrascht, deshalb kann ich mir kaum vorstellen, das mit der Installation eine Sicherheitslüche entstanden ist.
Trotzdem habe ich auf der Elster-Homepage nach Updates oder bekannten Fehlern gesucht - nix.
An eine neue Sober-Variante mag ich auch nicht richtig glauben, weil eine neue Variante die aber die selben Symptome auslößt, doch sicher von AntiVir erkannt werden würde.
Bin jetzt echt etwas ratlos.
Es wäre schön wenn es neben der (berechtigten) Kritik am Updateverhalten im unserem Netzwerk auch einen Lösungstip gäbe.
Danke
JABATH
Allgemeines 21.915 Themen, 147.228 Beiträge
Sober ist doch ein Wurm - der bekanntlich übers Netz kam. Was mich wundert - wenn du eine RICHTIG eingestellte Firewall hast, sollte der auch auf einem ungepatchten System nicht durchkommen. Es sei denn du hast ihn per Mail geladen oder gedownloaded