- Joined
- May 10, 2004
- Messages
- 242
- Points
- 0
Also leute, da ich ja gestern beim C&C zocken gehackt wurde... trotz firewall.. gebt ich hier mal meinen erfahrungsbericht ab
Ich habe mit einem Kumpel gespielt... als auf einmal mein pc immerlangsamer wurde.... ich dachte.. hm da laagt wieder einer rum.. denkste... 2 min später haben sich plötzlich alle meine programme in luft aufgelöst.. sie wurden einfach beendet..
seitdem bin ich mit folgendem wurm infiziert:
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
dank hijackthis habe ich das rausgefunden , mit hijackthis kann man solche prozesse eigentlich kinderleicht killen aber dieser hier ist besonders hartnäckig... er kommt immer wieder
und das schöne dabei, mit neuem namen...einzig der eintrag WindowsRegKey upd4te2d4te bleibt der gleiche..
so im taskmanager konnte ich dann beobachten wie eine datei namens xp2patcher.exe lief... komisch die hab ich noch nie vorher gesehen... und siehe da bei Jotti wurde folgendes herausgefunden: win32.hllw.mybot.based verbirgt sich hinter diesem decknamen...
also leute wenn ihr mal stress haben solltet.... http://www.hijackthis.de/forum/forumdisplay.php?f=12
da wird euch mitsicherheit geholfen! die leute sind echt gut
ich bin den scheiss wurm zwar noch nicht los, aber die leute da tun gerade alles, um mir dabei zu helfen, ihn loszuwerden....
to be continued
Ich habe mit einem Kumpel gespielt... als auf einmal mein pc immerlangsamer wurde.... ich dachte.. hm da laagt wieder einer rum.. denkste... 2 min später haben sich plötzlich alle meine programme in luft aufgelöst.. sie wurden einfach beendet..
seitdem bin ich mit folgendem wurm infiziert:
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] gjehzdraj.exe
dank hijackthis habe ich das rausgefunden , mit hijackthis kann man solche prozesse eigentlich kinderleicht killen aber dieser hier ist besonders hartnäckig... er kommt immer wieder
und das schöne dabei, mit neuem namen...einzig der eintrag WindowsRegKey upd4te2d4te bleibt der gleiche..
so im taskmanager konnte ich dann beobachten wie eine datei namens xp2patcher.exe lief... komisch die hab ich noch nie vorher gesehen... und siehe da bei Jotti wurde folgendes herausgefunden: win32.hllw.mybot.based verbirgt sich hinter diesem decknamen...
also leute wenn ihr mal stress haben solltet.... http://www.hijackthis.de/forum/forumdisplay.php?f=12
da wird euch mitsicherheit geholfen! die leute sind echt gut
ich bin den scheiss wurm zwar noch nicht los, aber die leute da tun gerade alles, um mir dabei zu helfen, ihn loszuwerden....
to be continued