hi leuts,

gestern, als ich mir ein crack auf crackz.ws suchen wollte, sprang mir mein AV relativ schnell an. Ich hab weder einen gedownloadet noch sehr viel auf der page gemacht. einzig und allein, hab ich nach nem programm gesucht.

Schlussfolgerung:
=> die seite ist exploited
=> was ist enthalten:
- Er nennt sich Antivirus 2008 XP (kommt schon so unseriös rüber)
- ist ein Trojaner

mehr infos hier:
http://www.chip.de/news/Antivirus-XP..._32112898.html

was dieser macht könnt ihr im obigen artikel lesen. Lädt div. weitere programme, seien dies spam oder trojaner runter.

unter netstat -a waren bei mir plötzlich 15 verbindungen mehr offen.

muss nicht heissen, dass dies bei jedem vor kommt, allerdings mein AV hier im geschäft, hielt dem nicht stand.

Lösung für die, die ihn bereits haben:

1. Desktophintergrund wieder änderbar machen:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ ActiveDesktop\

Darin muss der Eintrag "NoChangingWallpaper" stehen, und dessen Wert muss 0 sein. Ist der Wert 1, dann doppelklicken Sie darauf und ändern die 1 in eine 0.

2. Nach dem benutzten Bild vom Desktophintergrund suchen:
Explorer öffnen + Suche nach dateinamen

3. Ich hab die anderen zusätzlich gedownloadeten Dateien mit AVG gelöscht.



Code:
hoffe konnte n'paar vom besuchen der page bewahren.

EDIT://
Code:
a92-122-213-226.deploy.akamaitechnologies.com:http WARTEND
die oben erwähnte connection muss im cmd disconnected werden, da wir sonst für dosangriffe mithelfen.

mit folgendem Befehl:
Code:
rasdial a92-122-213-226.deploy.akamaitechnologies.com /d