M$-Trojaner - WgaTray.exe :mad:
-
rüdiger schrieb:
Aber klar, wenn man seine Freiheit in Stückchen aufgibt, dann fällt das ja noch nicht mal wirklich auf.
Naja wenn sie Kameras in der éffentlichkeit, biometrische Pässe und Chipimplantate nicht stören können sie auch ruhig ihre Hardwaredaten nach Redmond schicken..
-
SideWinder schrieb:
BTW: Ich hab ohne irgendwelche Hacks oder Tricks keinen solchen Prozess - läuft der nur gelegentlich? WinXP Pro SP2 mit allen Updates + Office 2003 Pro ebenfalls voll upgedated.
MfG SideWinder
Jap, bei mir genau das gleiche.
-
xindon schrieb:
SideWinder schrieb:
BTW: Ich hab ohne irgendwelche Hacks oder Tricks keinen solchen Prozess - läuft der nur gelegentlich? WinXP Pro SP2 mit allen Updates + Office 2003 Pro ebenfalls voll upgedated.
Jap, bei mir genau das gleiche.
dito.
Läuft vermutlich nur bei Raubkopierern.
-
komisch ?!?
wenn wgatray der meinung wär', dass ich ne raubkopie habe, dann sollten doch messageboxen nach dem start erscheinen (hab' ich im internet irgendwo gelesen).btw: könnt ihr (alle die keinen wgatray prozess laufen haben) in eurem %SystemRoot%\system32 denn eine 'WgaTray.exe' finden?
-
jo, die is da.
-
WgaTray.exe rennt hier nicht, gibt es aber in system32 (Version 1.5.0540.0) und wird nirgends in der Registry gelistet.
-
also bei mir taucht's mehrfach auf in der registry. unter anderem dort:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogonnaja, zum glück ist meine win2000-kiste nicht davon befallen...
-
bei mir existiert das überhaupt net... ist das jetzt gut oder shclecht?
wenn ja woher bekommt man denn den mist? bzw. wann bekommt man den... wenn das jemand weiß
-
Vorrax schrieb:
bei mir existiert das überhaupt net... ist das jetzt gut oder shclecht?
gut. das teil ist total nutzlos, jedenfalls für den windoofs user....
Vorrax schrieb:
wenn ja woher bekommt man denn den mist? bzw. wann bekommt man den... wenn das jemand weiß
ich werde es mir bei irgendeinem automatischen windoze update eingefangen haben. hab's per zufall entdeckt als ich einen prozess mit dem taskmanager killen wollte. das teil verhält sich wie ein virus, wehrt sich gegen killen und löschen etc. ...und weil ich's überhaupt nicht mag dass ungewollte prozesse auf meiner kiste laufen und dazu noch informationen aussenden, hab ich's erstmal lahmgelegt. dieser trick des deaktivierens von 'wga' ist übrigens recht verbreitet und es wird nicht lange dauern, bis m$ (wie ich die säcke hasse
) eine dagegen resistente version einschleusen wird. dnach hilft wohl nur noch ein filesytem filter driver, der gewisse dateien auf 'ne blacklist setzt (aber das wird sicher auch nicht lange funktionieren). wenn nix mehr helfen sollte, werde ich künftig keiner windows-xp box mehr den zugang in's internet gestatten und auch keine updates mehr einspielen...
-
Jochen Kalmbach schrieb:
Phoemuex schrieb:
Einfach Windows nicht updaten (wozu auch) und man hat keine Probleme...
Du kannst beim Update auch dieses deaktivieren und dann bei der folgenden Frage "Nie wieder nach diesem Update fragen" auf "Ja" drücken
Und wie lange funktioniert das, bis Micososft sagte ohne Validierung keine Updates?
-
Luckie schrieb:
Jochen Kalmbach schrieb:
Phoemuex schrieb:
Einfach Windows nicht updaten (wozu auch) und man hat keine Probleme...
Du kannst beim Update auch dieses deaktivieren und dann bei der folgenden Frage "Nie wieder nach diesem Update fragen" auf "Ja" drücken
Und wie lange funktioniert das, bis Micososft sagte ohne Validierung keine Updates?
Das ist eine gute Frage... schon heute bekommt man ja keine (unkritische) Updates mehr, wenn man nicht validiert hat...
-
Auf meinen Rechnern ist die Datei da, wird aber nicht ausgeführt. So wie ich das verstehe, soll die nur dann ausgeführt werden, wenn auf Updates geprüft werden soll.
Ich hab die automatischen Updates deaktiviert. Vielleicht ist das der Unterschied.