Antworten

Original von Mosaikblume

Aber Hast du msn oder ICq hier sind langsam zuviele seiten

Was meinst du damit ...?

Ja das wir über msn oder ICq weiter reden können irgentwaqnn schliesst einer den thread guck mal wieviele seiten schon :-(
Aber habe gerade in abgesicherten modus geguckt da ist in Connenction Wizard auch nix drinne

Aber Hast du msn oder ICq hier sind langsam zuviele seiten

Was meinst du damit ...?

Original von Mosaikblume
Ja kein Wunder das du nichts gefunden hast wenn du es nicht im Abgesichertem Modus gemacht hast ...
Ich hab 4 verschiedene Hotmail und Msn Konten und ich bekomme nie Spam ...


Ich hab noch was interessantes gefunden : Klick

Dann weisst du was die E-Mail mit dem Betreff "Mail-Fehler" auf sich hat.

Bekomme ja noch mehr Betreffe....Aber Hast du msn oder ICq hier sind langsam zuviele seiten

Ja kein Wunder das du nichts gefunden hast wenn du es nicht im Abgesichertem Modus gemacht hast ...
Ich hab 4 verschiedene Hotmail und Msn Konten und ich bekomme nie Spam ...


Ich hab noch was interessantes gefunden : Klick

Dann weisst du was die E-Mail mit dem Betreff "Mail-Fehler" auf sich hat.

Original von Mosaikblume
Warum sollte er den an deine anderen Adressen weitergschickt werden ...?
Nur deine Msn Addy wird vollgeschüttet ...
War den überhaupt was im Connection Wizard Ordner drinnen ...?
Es kann auch sein ,dass dein AntiSpyware Programm schon alles gelöscht hat ...

Nee es war nix in mein Connection Wizard ordner drinne .Und mein Spyware und VIrenprogramm haben ja nicht mal was gefunden! Ich gucke mal wenn ich richtig zei habe in Abgesicherten modus ob da was in Conenction Wizard ordner drinne sit schon wieder 3 neue mails.Aber das sit voll der komische Empfänger das sit ja garnicht meine MSN Addy

Von: <Hostmaster@ebay.com>
Gesendet: Donnerstag, 5. Mai 2005 16:19:02
An: mailboxes@hotmail.de
Betreff: Mail-Fehler!

..Kann es nicht seind as die nur an den Msn Servern geschickt werden und jeder die bekommt?

Warum sollte er den an deine anderen Adressen weitergschickt werden ...?
Nur deine Msn Addy wird vollgeschüttet ...
War den überhaupt was im Connection Wizard Ordner drinnen ...?
Es kann auch sein ,dass dein AntiSpyware Programm schon alles gelöscht hat ...

Kann das vielleicht nur an Msn dranne sein.Weil ich bekomme die ganzen emails die ganze zeit an meiner MSn addy hin..
Eigetnlich müssten die doch auch mal zu meuiner Provider mail oder gmx mail hingehen?
Achja und die ordner die waren bei mir alle garnicht verfügbar.In dein Link standa ja das der wurm diese ordner erstellt

COnnection Witard/status usw aber in Connection Wizard war der ordner Status garnicht drinne..Woll ich Versteckte ordner anzeigen gemacht habe Inhalte von system rodern anzeigen und erweiterung bei bekannten dateiendungen anzeigen

Komisch...

Hab auch die WM E-Mail bekommen... aber mein Antivir hat sie gleich erkannt und sie gelöscht....

Hast du im Abgesicherten Modus nur geguckt oder auch gelöscht ?
Das mit den 96 Mails bist du leider selber Schuld ...

Original von Mosaikblume

Manuelle Reparatur des Sober.P:
1.Starten Sie Ihr System im abgesicherten Modus (F8-Taste).
2.Löschen Sie die Datei "System.exe" aus dem Verzeichnis "C:\Windows\Connection Wizard\Status" oder "C:\WINNT\Connection Wizard\Status".
3.Löschen Sie die folgenden Dateien aus dem selben Verzeichnis:
fastso.ber, packed1.sbr, packed2.sbr, packed3.sbr, sacri1.ggg, sacri2.ggg, sacri3.ggg, voner1.von, voner2.von, voner3.von, csrss.exe, services.exe und smss.exe.
4.Löschen Sie die folgenden Dateien aus dem System-Verzeichnis von Windows:
adcmmmmq.hjg, langeinf.lin, seppelmx.smx und xcvfpokd.tqa
5.Editieren Sie die Registry:
Löschen Sie den folgenden Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"_WinStart"

Löschen Sie den folgenden Wert:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce " WinStart"
6.Starten Sie Ihr System im normalen Modus

Erstmal :
Ordneroptionen ---- Ansicht ----- Geschützte Systemdateien ausblenden (Häckchen weg ) ---- Alle Daten und Ordner anzeigen .

Wichtig ist das du das im Abgesicherten Modus machst !! Siehe Beschreibung.

HABE in abgesicherten modus geguckt..Habe heute über nacht 96 emails bekommen!

Manuelle Reparatur des Sober.P:
1.Starten Sie Ihr System im abgesicherten Modus (F8-Taste).
2.Löschen Sie die Datei "System.exe" aus dem Verzeichnis "C:\Windows\Connection Wizard\Status" oder "C:\WINNT\Connection Wizard\Status".
3.Löschen Sie die folgenden Dateien aus dem selben Verzeichnis:
fastso.ber, packed1.sbr, packed2.sbr, packed3.sbr, sacri1.ggg, sacri2.ggg, sacri3.ggg, voner1.von, voner2.von, voner3.von, csrss.exe, services.exe und smss.exe.
4.Löschen Sie die folgenden Dateien aus dem System-Verzeichnis von Windows:
adcmmmmq.hjg, langeinf.lin, seppelmx.smx und xcvfpokd.tqa
5.Editieren Sie die Registry:
Löschen Sie den folgenden Schlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"_WinStart"

Löschen Sie den folgenden Wert:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce " WinStart"
6.Starten Sie Ihr System im normalen Modus

Erstmal :
Ordneroptionen ---- Ansicht ----- Geschützte Systemdateien ausblenden (Häckchen weg ) ---- Alle Daten und Ordner anzeigen .

Wichtig ist das du das im Abgesicherten Modus machst !! Siehe Beschreibung.

Original von Mosaikblume

W32/Sober.p versendet sich per Email an Adressen die er in folgenden Dateitypen zu finden hofft: * pmr, phtm, stm, slk, inbox, imb, csv, bak, imh, xhtml, imm, imh, cms, nws, vcf, ctl, dhtm, cgi, pp, ppt, msg, jsp, oft, vbs, uin, ldb, abc, pst, cfg, mdw, mbx, mdx, mda, adp, nab, fdb, vap, dsp, ade, sln, dsw, mde, frm, bas, adr, cls, ini, ldif, log, mdb, xml, wsh, tbb, abx, abd, adb, pl, rtf, mmf, doc, ods, nch, xls, nsf, txt, wab, eml, hlp, mht, nfo, php, asp, shtml, dbx

Um seine frühzeitige Entdeckung zu verhindern verschickt sich Sober.p nicht an Email-Adressen die folgende Zeichen enthalten:

* @www, @from., smtp-, @smtp., ftp., .dial., .ppp., anyone, @gmetref, sql., someone, nothing, you@, user@, reciver@, somebody, secure, whatever@, whoever@, anywhere, yourname, mustermann@, mailer-daemon, variabel, noreply, -dav, law2, .qmail@, freeav, @ca., abuse, winrar, domain., host., viren, bitdefender, spybot, detection, ewido., emsisoft, linux, @foo., winzip, @example., bellcore., @arin, @iana, @avp, icrosoft., @sophos, @panda, @kaspers, free-av, antivir, virus, verizon., @ikarus., @nai., @messagelab, nlpmail01., clock

Formatieren hilft auf jeden Fall da wird alles gelöscht ...
Aber mach doch mal manuell weg ,wenn du alles richtig gemacht hast ist der Sober weg .

Ja aber wieso soll ich mir die arbeit amchen in den link stand
Folgende Dateien werden von Sober.p erstellt:

* c:\WINDOWS\Connection Wizard\Status\fastso.ber
* c:\WINDOWS\system32\adcmmmmq.hjg
* c:\WINDOWS\system32\langeinf.lin
* c:\WINDOWS\system32\nonrunso.ber
* c:\WINDOWS\system32\seppelmx.smx
* c:\WINDOWS\system32\xcvfpokd.tqa
* c:\WINDOWS\Connection Wizard\Status\packed1.sbr
* c:\WINDOWS\Connection Wizard\Status\packed2.sbr
* c:\WINDOWS\Connection Wizard\Status\packed3.sbr
* c:\WINDOWS\Connection Wizard\Status\sacri1.ggg
* c:\WINDOWS\Connection Wizard\Status\sacri2.ggg
* c:\WINDOWS\Connection Wizard\Status\sacri3.ggg
* c:\WINDOWS\Connection Wizard\Status\voner1.von
* c:\WINDOWS\Connection Wizard\Status\voner2.von
* c:\WINDOWS\Connection Wizard\Status\voner3.von
* c:\WINDOWS\Connection Wizard\Status\csrss.exe
* c:\WINDOWS\Connection Wizard\Status\services.exe
* c:\WINDOWS\Connection Wizard\Status\smss.exe

und habe mal paar sachen durch geguckt den ordner in connection wizard >>>Status<<<< ist bei mir garnicht ovrhanden....

W32/Sober.p versendet sich per Email an Adressen die er in folgenden Dateitypen zu finden hofft: * pmr, phtm, stm, slk, inbox, imb, csv, bak, imh, xhtml, imm, imh, cms, nws, vcf, ctl, dhtm, cgi, pp, ppt, msg, jsp, oft, vbs, uin, ldb, abc, pst, cfg, mdw, mbx, mdx, mda, adp, nab, fdb, vap, dsp, ade, sln, dsw, mde, frm, bas, adr, cls, ini, ldif, log, mdb, xml, wsh, tbb, abx, abd, adb, pl, rtf, mmf, doc, ods, nch, xls, nsf, txt, wab, eml, hlp, mht, nfo, php, asp, shtml, dbx

Um seine frühzeitige Entdeckung zu verhindern verschickt sich Sober.p nicht an Email-Adressen die folgende Zeichen enthalten:

* @www, @from., smtp-, @smtp., ftp., .dial., .ppp., anyone, @gmetref, sql., someone, nothing, you@, user@, reciver@, somebody, secure, whatever@, whoever@, anywhere, yourname, mustermann@, mailer-daemon, variabel, noreply, -dav, law2, .qmail@, freeav, @ca., abuse, winrar, domain., host., viren, bitdefender, spybot, detection, ewido., emsisoft, linux, @foo., winzip, @example., bellcore., @arin, @iana, @avp, icrosoft., @sophos, @panda, @kaspers, free-av, antivir, virus, verizon., @ikarus., @nai., @messagelab, nlpmail01., clock

Formatieren hilft auf jeden Fall da wird alles gelöscht ...
Aber mach doch mal manuell weg ,wenn du alles richtig gemacht hast ist der Sober weg .

Original von Mosaikblume
Ganz einfach ...
Als du auf die E-Mail gedrückt hast hat Sober sich an alle Leute aus deiner Kontaktliste weiterverschickt ...
Die E-Mails sind dann wohl wieder zurück zu dir gekommen

Nee das kann nicht sein weil mein Freund hat keine email bei msn seid dem letzen 3 tagen bekommen....

HIlft da denn ein Formatieren?

Ganz einfach ...
Als du auf die E-Mail gedrückt hast hat Sober sich an alle Leute aus deiner Kontaktliste weiterverschickt ...
Die E-Mails sind dann wohl wieder zurück zu dir gekommen