sorber f...und jetzt?

moin moin,
Athlon 1000,win xp prof.
Kaspersky antivirus 4.5.0.48 hat bei einer Routine-Überprüfung sorber f als gefunden gemeldet. Löschen bzw. Desinfektion ist laut Report-Eintrag fehlgeschlagen bzw. nicht möglich gewesen. Habe dann sorber fixtool von Symantec runtergeladen, durchlaufen lassen , jedoch mit dem Ergebnis, dass kein Sorber auf meinem System gefunden wurde. Weiterhin adaware 6, spyboot-s&d 1.2 und a2 durchlaufen lassen, wovon ausschließlich adaware einige dataminer (doubleclick etc.) gefunden hat. Nochmalige Prüfung mit Kaspersky brachte ebenfalls keinen Virenfund mehr.
Wat nu?
System sicherheitshalber neu aufsetzten? Liegt mir am nächsten, bedeutet aber viel Zeit und Mühe. Oder kann das so in Ordnung sein?
Gruss, Jochen

Schau mal hier

http://www.trojaner-info.de/aktuell.shtml

Vieleicht wars aber auch nur ein Fehlalarm, kommt schon mal vor.
Du solltest Dir ein Image Programm zulegen, dann brauchst Du vorm Neuaufsetzen keine Panik mehr zu haben. Rücksicherung ist dann in ein paar Minuten erledigt.

Gruß jureg

moin,
und danke für die Antwort.
Fehlalarm mit der genauen Kennzeichnung sorber F?
Der link enthält gerade diesen (wohl noch) nicht.
Im Übrigen ist das Ding ja offensichtlich nicht mehr auf meinem System. Die Frage ist, was ist als Schaden geblieben?
Jochen

Eher bekannt unter Sober.F

Schau mal hier
http://www.vimus.de/news/index.php?mehr=30
und hier
http://www.heise.de/security/artikel/46283

Welche Programme er nachlädt und ob er dies schon bei Dir getan hat kann ich Dir nicht sagen.

Vertraust Du deinem Rechner noch??

Wenn nicht neu aufsetzen und sich selber mal fragen warum man auf alle Anhänge von eMails klicken muss.

bla schrieb:

Wenn nicht neu aufsetzen und sich selber mal fragen warum man auf alle Anhänge von eMails klicken muss.

Zum Vergrößern anklicken....

Das weiss ich schon. Aber wenn man ein neunmalklügeres Töchterlein hat, das das alles nicht so ernst nimmt, kann man froh sein, wenn sie darüber noch erzahlt.
Im Übrigen war´s in der Tat wohl schwerer zu erkennen, da die mail von einer bekannten Adresse gekommen ist, von der regelmässig mails kommen.
Aber Du hast natürlich recht.
Jochen

Entschuldige, wollte Dir nicht zu nahe treten.

Habe selber einen Sprößling und kann das nachvollziehen

Gib ihr doch ein eigenes Benutzerkonto mit einfachen Benutzerrechten.

Welchen Mailclient ist denn im Einsatz?

bei meiner Tochter keiner. Gmx.de. Mail wurde nicht auf der Festplatte gespeichert, sondern auf dem Gmx-Server geöffnet. Der Anhang ließ sich aber angeblich nicht öffnen, er wurde zwar angeklickt und es kam eine Meldung, dass das Öffnen aufgrund eines fehlenden Programmes nicht möglich sei. Näheres kann sie mir nicht sagen. Kaspersky-Antivirus-Monitor hat sich dabei wohl nicht gemeldet.

Verdacht auf Fehlalarm kam wegen der Bezeichnung SorberF

Mein Verweis auf die Trojaner Seiten, es hätte ja auch sein können, daß es SobigF heißen sollte.

Gruß jureg

staja schrieb:

bei meiner Tochter keiner. Gmx.de. Mail wurde nicht auf der Festplatte gespeichert, sondern auf dem Gmx-Server geöffnet. Der Anhang ließ sich aber angeblich nicht öffnen, er wurde zwar angeklickt und es kam eine Meldung, dass das Öffnen aufgrund eines fehlenden Programmes nicht möglich sei. Näheres kann sie mir nicht sagen. Kaspersky-Antivirus-Monitor hat sich dabei wohl nicht gemeldet.

Zum Vergrößern anklicken....

Dann solltest Du es auch so belassen, das mit den Emails für deine Tochter. Aber Du weisst das diese Dateien bei Dir lokal (d.h. auf deinem Rechner) ausgeführt werden?

Wenn Du ihr einen eigenen Account bei Win XP eingerichtet hast, wo sie selber nur Benutzerrechte hat, kann man schon einiges verhindern.

moinmoin,
so, da bin ich wieder. Habe von symantec die fixsober.exe drüberlaufen lassen, aber es wurde schon nichts mehr gefunden. Wahrscheinlich hat Kaspersky doch schon gelöscht. Habe dann anhand der Heise-Seite nach verdächtigen Dateien und Registryeinträgen gesucht, aber es ist offenbar nichts mehr vorhanden. Auch Kaspersky läuft ohne Alarm wieder durch. Scheinbar noch mal gut gegangen, oder?
Danke für die Hilfen,
Gruss, J chen