Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32.Sober.Q@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2005, 19:13   #31
chaosman
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



@Melancholia
Routerkonfig weiß ich nicht, wie ich das machen muss.
Hast du ein Handbuch/oder CD Gebrauchsanleitung?
Hast du schon mal bei AVM nachgeschaut?
http://www.avm.de/FRITZBox/service/index.html
Tipp der Woche.


LG chaosman
Edit: Klasse Haui
__________________
Bonus vir semper tiro

Geändert von chaosman (12.10.2005 um 19:33 Uhr)

Alt 12.10.2005, 19:24   #32
cacatoa
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Also, meine Fritz Box konfiguriert sich selber.@Melancholia:
Hast Du sie schon mal für ca 5 sek. vom Netz genommen und dann wieder eingesteckt?
cacatoa

Servus chaosman! Thx!
__________________

__________________

Alt 12.10.2005, 19:26   #33
Haui45
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Hallo,

vielleicht hilft dir das weiter -> http://www.security-project.org/proj...read.php?t=956
__________________

Alt 12.10.2005, 19:31   #34
cacatoa
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Mensch, haui, Du bist der Hammer!!!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 12.10.2005, 19:44   #35
Haui45
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Zitat:
Zitat von cacatoa
Mensch, haui, Du bist der Hammer!!!
Immer langsam, wir wissen ja nicht, ob es die Lösung ist.

BTW: mass-mailing-Würmer finde ich ja eher langweilig, deshalb hab' ich mich nicht näher damit befasst, aber ich meine mich dennoch dunkel daran erinnern zu können, dass Sober eine Hintertür öffnet. Ich würde das betroffene System neu aufsetzen.


Alt 12.10.2005, 19:55   #36
cacatoa
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Zitat:
Zitat von haui45
...dass Sober eine Hintertür öffnet
Laut BSI und Antivir nicht.
cacatoa
__________________
--> W32.Sober.Q@mm

Alt 13.10.2005, 08:45   #37
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



ihr lieben,
ihr seid echt klasse.
danke, dass ihr euch so einsetzt!
mein router konfiguriert sich auch von selbst.
vom netz genommen habe ich sie schon des öfteren ...
jetzt werde ich hauis vorschlag testen.
ich berichte dann...
gruß,
melancholia

Alt 13.10.2005, 08:56   #38
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



also, ich habe ein problem:
neu aufsetzen ist nur möglich, wenn ich zuvor wieder eine netzwerkverbindung habe.
mein betroffener laptop hat keinen brenner, damit ich meine daten sichern kann.
und da ich diese nicht per netzwerk auf den anderen pc spielen kann, weil es ja nicht funktioniert, weiß ich nicht, was tun.....

was die tcpip.sys betrifft.
wo bekäme ich eine saubere der gleichen version denn her???
und wie gehe ich dann genau vor beim überschreiben? (doch nicht nur ersetzen, oder?)

grüßle,
melancholia

Geändert von Melancholia (13.10.2005 um 09:05 Uhr)

Alt 13.10.2005, 09:28   #39
cacatoa
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Na, ja,
die tcpip.sys müßte ja auf Deinem anderen Rechner sauber drauf sein. Du solltest sie hier finden: C:\Windows\System32\drivers\tcpip.sys
Notfalls schick ich sie Dir per e-Mail.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 13.10.2005, 11:15   #40
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



auf meinem anderen rechner ist aber eine andere version drauf.
wäre lieb, wenn du sie mir schicken könntest.

ähhhm...
und dann die alte nur durch die neue ersetzen im explorer?

Alt 13.10.2005, 21:17   #41
Melancholia
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Leute, ihr seid der Hammer!!!!!!!!!!!!!!!!!!!
Haui, das wars!!!!
Bin wieder online, seit ich die tcpip.sys ersetzt habe.
Unglaublich!!!
Bin total happy und euch tierisch dankbar!!!
*einerundeschmeiss*

Gute Nacht.
Selig,
Melancholia

Alt 13.10.2005, 21:24   #42
Haui45
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Na das ist doch schön, wenn alles wieder funktioniert.

Alt 14.10.2005, 08:33   #43
tgo
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Mein Rechner läuft auch wieder. Auch von hier vielen Dank. Wie können wir uns in Zukunft besser schützen (und auf "Klassentreffen" geh' ich bestimmt nicht mehr!!!)? Meint ihr, es wäre aus Sicherheitsgründen angebracht, die Festplatte zu formatieren, oder sollte jetzt soweit alles in Ordnung sein?
Viele Grüße an alle.

Alt 14.10.2005, 17:47   #44
Haui45
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Zitat:
Zitat von tgo
Wie können wir uns in Zukunft besser schützen (und auf "Klassentreffen" geh' ich bestimmt nicht mehr!!!)?
http://www.mathematik.uni-marburg.de...ompromise.html
oder ganz ausführlich http://www.trojaner-board.de/showpos...28&postcount=2

Zitat:
Meint ihr, es wäre aus Sicherheitsgründen angebracht, die Festplatte zu formatieren, oder sollte jetzt soweit alles in Ordnung sein?
Viele Grüße an alle.
Diese Entscheidung kann dir keiner abnehmen.
Ich persönlich würde das System wie gesagt neu aufsetzen, da dieser Sober wohl doch recht tief ins System eingreift.
Was du letztendlich machst, bleibt dir selbst überlassen!

Alt 21.10.2005, 19:04   #45
DieterB
 
W32.Sober.Q@mm - Standard

W32.Sober.Q@mm



Hallo miteinander,
ich hatte ebenfalls das DSL-Problem und habe Euch durch Suchserver gefunden. Mit dem Hinweis auf tcpip.sys konnte ich das Problem schnell lösen. Nach dem Löschen des Virus mit FxSbr.exe blieb zunächst das DSL-Problem übrig, mit T-Com war aber zu klären, daß die DSL-Verbindung an sich in Ordnung war. Der Virus hatte die tcpip.sys derart verändert, daß nicht mehr die Original-Benutzerkennung an den Provider gesendet wurde. Somit war ich beim Provider nicht mehr bekannt, auch eine Sperre wie bei mehrfacher Eingabe eines falschen Paßwortes erfolgte natürlich nicht -
ein ganz fieser Schaden.
Die veränderte tcpip.sys ist einfach zu erkennen: sie trug in meinem Falle das Datei-Datum 06.10.2006 ist war mit Sicherheit kein Original-MS-WINDOWS-Datum.
Herzlichen Dank für Eure Hilfe.

Antwort

Themen zu W32.Sober.Q@mm
antivir, dankbar, dsl, dummheit, erstelle, gefunde, gestern, helfen, heulen, hängt, inter, interne, internetverbindung, retten, thema, titel, total, verbindung, vermute, vervielfältigung, wurm, wörter



Ähnliche Themen: W32.Sober.Q@mm


  1. W32/Sober?
    Log-Analyse und Auswertung - 06.01.2006 (7)
  2. W32.Sober.X@mm!zip
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (5)
  3. Sober
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (5)
  4. Sober C
    Log-Analyse und Auswertung - 22.11.2005 (4)
  5. Sober C
    Mülltonne - 22.11.2005 (0)
  6. Sober.X
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (7)
  7. w32.sober.N@mm
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (25)
  8. Sober
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (9)
  9. W32.Sober.N@mm entfernen ???
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (5)
  10. W32.sober.I@mm!enc
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (1)
  11. W32.Sober.I
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (1)
  12. Sober.I.B64.A
    Log-Analyse und Auswertung - 27.12.2004 (9)
  13. W32.Sober.I@mm
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (2)
  14. W32.Sober.C
    Plagegeister aller Art und deren Bekämpfung - 04.01.2004 (4)
  15. sober
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (5)
  16. w32.sober@mm
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (3)
  17. I-Worm.Sober, Win32/Sober.A, W32.Sober@mm
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (2)

Zum Thema W32.Sober.Q@mm - @Melancholia Routerkonfig weiß ich nicht, wie ich das machen muss. Hast du ein Handbuch/oder CD Gebrauchsanleitung? Hast du schon mal bei AVM nachgeschaut? http://www.avm.de/FRITZBox/service/index.html Tipp der Woche. LG chaosman Edit: - W32.Sober.Q@mm...
Archiv
Du betrachtest: W32.Sober.Q@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.