Tipps & Tricks 06.06.2004, 18:15 Uhr

Wie entferne ich den Sober.G-Wurm?

Ich verwende Windows XP und habe ein Problem mit dem Virus W32.Sober.G@mm. Symantec hat auf ihrer Homepage genau mein Problem und die Lösung beschrieben, jedoch alles in Englisch. Leider kann ich zuwenig Computerenglisch, dass ich da alles richtig mache. Könen Sie mir helfen?
Sober ist ein weit verbreiteter Wurm, der in verschiedenen Varianten unterwegs ist; siehe PCtipp-Virenticker-Artikel [1].
Wir beschreiben die Beseitigung anhand des Sober-Beseitigungs-Werkzeugs von Symantec. Es handelt sich beim nachfolgenden Text mehr oder weniger um eine Übersetzung der Original-Anleitung von Symantec:
Surfen Sie zu dieser Symantec Seite [2]. Unterhalb von "Obtaining and running the tool" klicken Sie dort auf den Link "http://securityresponse.symantec.com/avcenter/FixSober.exe". Ihr Browser wird Sie nun fragen, wohin Sie die Datei "FixSober.exe" speichern möchten. Speichern Sie die Datei an einen Ort, den Sie leicht wiederfinden.
Trennen Sie nun den PC vom Internet; falls Sie via ADSL oder TV-Kabel mit dem Internet verbunden sind, ziehen Sie das Netzwerk-Kabel am PC vorübergehend raus (aber nicht ohne vorher den nächsten Punkt gelesen zu haben).
Wenn Sie Windows Me oder Windows XP haben, müssen Sie nun die so genannte Systemwiederherstellungsfunktion ausschalten. Wenn Sie diesen Schritt auslassen, könnte es passieren, dass der Wurm beim nächsten PC-Start von Windows selber wiederhergestellt wird. Wie Sie diese Funktion ausschalten, lesen Sie hier [3].
Starten Sie den PC jetzt neu; und zwar im abgesicherten Modus. Dies erreichen Sie so: Schalten Sie den PC aus, warten Sie ca. 30 Sekunden und schalten Sie ihn wieder ein. Drücken Sie schon früh (also gegen Ende der BIOS-Meldungen) ein- oder mehrmals die Funktionstaste F8, dann sollte ein Menü erscheinen, in welchem Sie den abgesicherten Modus per Pfeiltaste anwählen und per Entertaste starten können.
Suchen und doppelklicken Sie nun die heruntergeladene Datei FixSober.exe. Klicken Sie darin auf "Start", um die Säuberung des Systems zu starten. Warten Sie, bis das Tool seine Arbeit erledigt hat. Starten Sie den PC am besten nochmals und führen Sie das FixSober.exe-Programm noch einmal aus.
Wenn fertig, aktivieren Sie wieder die Systemwiederherstellung. Jetzt können Sie den PC wieder mit dem Internet verbinden. Aktualisieren Sie nun Ihren Virenscanner und führen Sie auch nochmals ein Windows-Update aus.
Machen Sie sich auch Gedanken darüber, wie sich der Sober-Wurm überhaupt auf Ihrem PC installieren konnte. Öffnen Sie niemals Mailbeilagen, von denen Sie nicht genau wissen, woher sie kamen; auch wenn der begleitende Mailtext Sie dazu verleiten möchte.


Kommentare

Es sind keine Kommentare vorhanden.