Sober.p Virenproblem

[xxxfire15xxx]

Ich glaube ich habe nen Viren problem [eher gesagt sober p problem]

Also es kommen jede 2 min mails von dieser Wm verlosen von dne Sober.p insgesamt schon 19mails von den sober bekommen Ich lösche die natürlich sofort wieder...Aber kann mein Rechner da trotzdem was passieren trotz das ich die nicht öffne??Weil seid dem ich die bekommen ist
1.mein internet geht aus wollte ich mich wieder verbinden sagt er mir der passwort oder benuter name ist falsch !

2.mein IE geht immer auf und der will so eine about :blank seite oder so downloaden.

3,Habe ebent neu gestartet da hatte ich aufeinmal den windows klassischen style drinne...

Kann das was mit den sober virus zutuehen haben

[Phillies]

Hast du überhaupt schon eine E-Mail von denen aufgemacht ?
Ich hoffe nicht ...
Update dein Anti Virus und mach nen Scan .

[xxxfire15xxx]

Original von Mosaikblume
Hast du überhaupt schon eine E-Mail von denen aufgemacht ?
Ich hoffe nicht ...
Update dein Anti Virus und mach nen Scan .

Ja die erste email die ich von dennen bekommen habe weil ich dachte das war ernst gem,eint..Habe gerade wieder emails überprüft schon wieder 8 neue von den

[0Daniel0]

Bei Prosieben -- Taff (glaube ich) kann man sich das tool zum entfernen Runterladen.

MFG

[Phillies]

Das war der Fehler den du begangen hast ...
Auch in den Medien wurde berichtet dass man auf gar keinen Fall die Mails öffnen darf sonst passiert das was dir passiert ist ...

Versuch alle Programme dagegen :
Hijackthis
Spybot
Adaware
AntiVir
Start---Ausführen---msconfig---ganz rechte Registrierkarte

[xxxfire15xxx]

Original von Mosaikblume
Das war der Fehler den du begangen hast ...
Auch in den Medien wurde berichtet dass man auf gar keinen Fall die Mails öffnen darf sonst passiert das was dir passiert ist ...

Versuch alle Programme dagegen :
Hijackthis
Spybot
Adaware
AntiVir
Start---Ausführen---msconfig---ganz rechte Registrierkarte

Ok werde heute übernacht mal scannen lassen mit allen sachen
Hijackthids habe ich schon verwendet,,War nix gefährliches drinne..AntiVir habe ich nciht aber Kaspersky.....Wieder jetz sind es wieder 4 neue manoman

[Phillies]

Hey,

hab was geniales für dich gefunden ...
Link
Ganz unten wird erklärt wie man Sober.P loswird .

Man kann sich entscheiden ob man ihn manuell oder automatisch beseitigen will...

[xxxfire15xxx]

Original von Mosaikblume
Hey,

hab was geniales für dich gefunden ...
Link
Ganz unten wird erklärt wie man Sober.P loswird .

Man kann sich entscheiden ob man ihn manuell oder automatisch beseitigen will...

Habe alles ausgeführt ad-aware und spybot und kaspersky haben nix gefunden jetz prüfe ich mal mit stinger

[Phillies]

Wenn Stinger nicht funktioniert dann mache es manuell so wie es auf der Seite beschrieben ist .
Viel Glück...

[xxxfire15xxx]

Original von Mosaikblume
Wenn Stinger nicht funktioniert dann mache es manuell so wie es auf der Seite beschrieben ist .
Viel Glück...

Ja aber ich glaube wenn stinger nix findet ist nix drauf...Da ad-aware spybot und kaspersky was die beste viren definition hat und stinger nix findet ist nix drauf....
Aber woher bekomme ich die ganzen mails jetz isnd es wieder 7 neue

[Phillies]

Ganz einfach ...
Als du auf die E-Mail gedrückt hast hat Sober sich an alle Leute aus deiner Kontaktliste weiterverschickt ...
Die E-Mails sind dann wohl wieder zurück zu dir gekommen

[xxxfire15xxx]

Original von Mosaikblume
Ganz einfach ...
Als du auf die E-Mail gedrückt hast hat Sober sich an alle Leute aus deiner Kontaktliste weiterverschickt ...
Die E-Mails sind dann wohl wieder zurück zu dir gekommen

Nee das kann nicht sein weil mein Freund hat keine email bei msn seid dem letzen 3 tagen bekommen....

HIlft da denn ein Formatieren?

[Phillies]

W32/Sober.p versendet sich per Email an Adressen die er in folgenden Dateitypen zu finden hofft: * pmr, phtm, stm, slk, inbox, imb, csv, bak, imh, xhtml, imm, imh, cms, nws, vcf, ctl, dhtm, cgi, pp, ppt, msg, jsp, oft, vbs, uin, ldb, abc, pst, cfg, mdw, mbx, mdx, mda, adp, nab, fdb, vap, dsp, ade, sln, dsw, mde, frm, bas, adr, cls, ini, ldif, log, mdb, xml, wsh, tbb, abx, abd, adb, pl, rtf, mmf, doc, ods, nch, xls, nsf, txt, wab, eml, hlp, mht, nfo, php, asp, shtml, dbx

Um seine frühzeitige Entdeckung zu verhindern verschickt sich Sober.p nicht an Email-Adressen die folgende Zeichen enthalten:

* @www, @from., smtp-, @smtp., ftp., .dial., .ppp., anyone, @gmetref, sql., someone, nothing, you@, user@, reciver@, somebody, secure, whatever@, whoever@, anywhere, yourname, mustermann@, mailer-daemon, variabel, noreply, -dav, law2, .qmail@, freeav, @ca., abuse, winrar, domain., host., viren, bitdefender, spybot, detection, ewido., emsisoft, linux, @foo., winzip, @example., bellcore., @arin, @iana, @avp, icrosoft., @sophos, @panda, @kaspers, free-av, antivir, virus, verizon., @ikarus., @nai., @messagelab, nlpmail01., clock

Formatieren hilft auf jeden Fall da wird alles gelöscht ...
Aber mach doch mal manuell weg ,wenn du alles richtig gemacht hast ist der Sober weg .

[xxxfire15xxx]

Original von Mosaikblume

W32/Sober.p versendet sich per Email an Adressen die er in folgenden Dateitypen zu finden hofft: * pmr, phtm, stm, slk, inbox, imb, csv, bak, imh, xhtml, imm, imh, cms, nws, vcf, ctl, dhtm, cgi, pp, ppt, msg, jsp, oft, vbs, uin, ldb, abc, pst, cfg, mdw, mbx, mdx, mda, adp, nab, fdb, vap, dsp, ade, sln, dsw, mde, frm, bas, adr, cls, ini, ldif, log, mdb, xml, wsh, tbb, abx, abd, adb, pl, rtf, mmf, doc, ods, nch, xls, nsf, txt, wab, eml, hlp, mht, nfo, php, asp, shtml, dbx

Um seine frühzeitige Entdeckung zu verhindern verschickt sich Sober.p nicht an Email-Adressen die folgende Zeichen enthalten:

* @www, @from., smtp-, @smtp., ftp., .dial., .ppp., anyone, @gmetref, sql., someone, nothing, you@, user@, reciver@, somebody, secure, whatever@, whoever@, anywhere, yourname, mustermann@, mailer-daemon, variabel, noreply, -dav, law2, .qmail@, freeav, @ca., abuse, winrar, domain., host., viren, bitdefender, spybot, detection, ewido., emsisoft, linux, @foo., winzip, @example., bellcore., @arin, @iana, @avp, icrosoft., @sophos, @panda, @kaspers, free-av, antivir, virus, verizon., @ikarus., @nai., @messagelab, nlpmail01., clock

Formatieren hilft auf jeden Fall da wird alles gelöscht ...
Aber mach doch mal manuell weg ,wenn du alles richtig gemacht hast ist der Sober weg .

Ja aber wieso soll ich mir die arbeit amchen in den link stand
Folgende Dateien werden von Sober.p erstellt:

* c:\WINDOWS\Connection Wizard\Status\fastso.ber
* c:\WINDOWS\system32\adcmmmmq.hjg
* c:\WINDOWS\system32\langeinf.lin
* c:\WINDOWS\system32\nonrunso.ber
* c:\WINDOWS\system32\seppelmx.smx
* c:\WINDOWS\system32\xcvfpokd.tqa
* c:\WINDOWS\Connection Wizard\Status\packed1.sbr
* c:\WINDOWS\Connection Wizard\Status\packed2.sbr
* c:\WINDOWS\Connection Wizard\Status\packed3.sbr
* c:\WINDOWS\Connection Wizard\Status\sacri1.ggg
* c:\WINDOWS\Connection Wizard\Status\sacri2.ggg
* c:\WINDOWS\Connection Wizard\Status\sacri3.ggg
* c:\WINDOWS\Connection Wizard\Status\voner1.von
* c:\WINDOWS\Connection Wizard\Status\voner2.von
* c:\WINDOWS\Connection Wizard\Status\voner3.von
* c:\WINDOWS\Connection Wizard\Status\csrss.exe
* c:\WINDOWS\Connection Wizard\Status\services.exe
* c:\WINDOWS\Connection Wizard\Status\smss.exe

und habe mal paar sachen durch geguckt den ordner in connection wizard >>>Status<<<< ist bei mir garnicht ovrhanden....

[Phillies]

Manuelle Reparatur des Sober.P:
1.Starten Sie Ihr System im abgesicherten Modus (F8-Taste).
2.Löschen Sie die Datei "System.exe" aus dem Verzeichnis "C:\Windows\Connection Wizard\Status" oder "C:\WINNT\Connection Wizard\Status".
3.Löschen Sie die folgenden Dateien aus dem selben Verzeichnis:
fastso.ber, packed1.sbr, packed2.sbr, packed3.sbr, sacri1.ggg, sacri2.ggg, sacri3.ggg, voner1.von, voner2.von, voner3.von, csrss.exe, services.exe und smss.exe.
4.Löschen Sie die folgenden Dateien aus dem System-Verzeichnis von Windows:
adcmmmmq.hjg, langeinf.lin, seppelmx.smx und xcvfpokd.tqa
5.Editieren Sie die Registry:
Löschen Sie den folgenden Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"_WinStart"

Löschen Sie den folgenden Wert:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce " WinStart"
6.Starten Sie Ihr System im normalen Modus

Erstmal :
Ordneroptionen ---- Ansicht ----- Geschützte Systemdateien ausblenden (Häckchen weg ) ---- Alle Daten und Ordner anzeigen .

Wichtig ist das du das im Abgesicherten Modus machst !! Siehe Beschreibung.