• Wir werden in den nächsten Tagen verschiedene Wartungsoperationen und Optimierungen am Server durchführen. Es wird zu mehreren Ausfällen kommen, die teilweise auch mehrere Stunden umfassen können.

Hacker... grrr

Joined
May 10, 2004
Messages
242
Points
0
Also leute, da ich ja gestern beim C&C zocken gehackt wurde... trotz firewall.. gebt ich hier mal meinen erfahrungsbericht ab
Ich habe mit einem Kumpel gespielt... als auf einmal mein pc immerlangsamer wurde.... ich dachte.. hm da laagt wieder einer rum.. denkste... 2 min später haben sich plötzlich alle meine programme in luft aufgelöst.. sie wurden einfach beendet..
seitdem bin ich mit folgendem wurm infiziert:
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] gjehzdraj.exe

dank hijackthis habe ich das rausgefunden , mit hijackthis kann man solche prozesse eigentlich kinderleicht killen aber dieser hier ist besonders hartnäckig... er kommt immer wieder
und das schöne dabei, mit neuem namen...einzig der eintrag WindowsRegKey upd4te2d4te bleibt der gleiche..
so im taskmanager konnte ich dann beobachten wie eine datei namens xp2patcher.exe lief... komisch die hab ich noch nie vorher gesehen... und siehe da bei Jotti wurde folgendes herausgefunden: win32.hllw.mybot.based verbirgt sich hinter diesem decknamen...

also leute wenn ihr mal stress haben solltet.... http://www.hijackthis.de/forum/forumdisplay.php?f=12
da wird euch mitsicherheit geholfen! die leute sind echt gut
ich bin den scheiss wurm zwar noch nicht los, aber die leute da tun gerade alles, um mir dabei zu helfen, ihn loszuwerden....
to be continued
 
ich hatte auch mal einen schrottwurm drauff hatte was mit dem explorer zutun
das problem war das er mir meine festplatte immer voll gesaugt hat mit irgend welchen bildchen
habe auch zichmal die exe gelöscht ohne erfolg hatten sogar pc feuerwehr hier
der glaubte ihn beseitigt zuhaben
hatte gelöscht und 10 mal neustart gemacht und schien wech zusein
als ich den pc wieder anmachte war er wieder da
aber meine fra hatte ihn die ganze zeit über die schulter geschaut und wuste noch was er gemacht hatte
halt auch nicht bis ich die idee hatte mir mal anzuschauen wann an welchen tag (datum,uhrzeit)ich das teil bekommen habeund siehe da wir fanden eine unterdatei von dem wurm und solange die immer noch drauff war hat er immer wieder die exe installt
als wir dann die unterdatei und die exe gelöscht hatten war entlich ruhe

pheonix vielleicht arbeitet dein teil ja nach eien ähnlichen prenzip versuch es dochmal so vielleicht hat dein teil auch so eine versteckte datei
 
jo wie gesagt, die sind im forum dran, weil das scheint was neues zu sein
 
Habe auch mal heute Anti Virus progi laufen lassen ,da mein Rechner so was von larm war,das ich kaum noch was machen konnte.Und das progi hat dann gleich W32.Gobot.A..Bloodhund.Packed..W32.Hllw.Gaobot.gen und zu guter letzt noch ein Wurm gefunden, habe aber alles hingekommen..und jetzt kann ich wieder sagen das ich DSL habe...geht ab wie Katze jetzt der Rechner :D
 
Back
Top Bottom