Der Virus Sobig.F befällt seit dem 19.08.03 tausende Computer.
Hier können Sie sich ein Programm von Symantec herunterladen, welches den Virus auf Ihrem PC findet und löscht.


Wie verbreitet sich der Wurm?
Der Wurm verbreitet sich per E-Mail und durch Windows Netzwerkfreigaben. Der Wurm kann nur dann aktiv werden, wenn man den infizierten E-Mail Anhang öffnet.



Anzeichen für eine Infektion:

• Im Verzeichnis c:\windows bzw. c:\winnt befindet sich eine Datei namens winppr32.exe und/oder winstt32.dat
• Einträge namens "TrayX" in der Registry

Folgen:

• Der Virus versendet sich selbst unbemerkt weiter
• Ab dem 16.08.2003 wird eine DDos-Attacke auf den Server Windowsupdate.com gestartet

Anleitung zum Säubern eines infizierten Rechners:

• Laden Sie folgende Datei herunter:
  • Symantec Patch
• Bei WinXP: Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, klicken Sie auf Eigenschaften. Wählen Sie "Systemwiederherstellung" und machen Sie ein Häkchen in das Kästchen vor "Laufwerke nicht überwachen". Klicken Sie auf OK    (Bei anderen Systemen ist dieser Schritt nicht notwendig)
• Starten Sie die Datei FixSbigF.exe
• Klicken Sie in dem Programm auf Start
• Nach Beenden des Suchvorgangs sollten alle Virusdateien gelöscht sein. Sollte dies nicht der Fall sein, führen Sie das Programm bitte im abgesicherten Modus neu aus.
• Starten Sie den Computer neu
• Lassen Sie erneut die Festplatte von FixSbigF.exe überprüfen um sicherzugehen, dass der Virus nicht mehr auf der Festplatte vorhanden ist.

Anleitung zum manuellen Säubern eines infizierten Rechners:

1) Löschen Sie die beiden Registryschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "TrayX" = C:\%WINDIR%\WINPPR32.EXE /sinc
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "TrayX" = C:\%WINDIR%\WINPPR32.EXE /sinc


2) Starten Sie Ihren Rechner neu

3) Entfernen Sie die Dateien
C:\%WINDIR%\WINPPR32.EXE
C:\%WINDIR%\WINSTT32.DAT
C:\%WINDIR%\WINSTF32.DLL