|
mirc.exe lässt sich nicht entfernen Liste der Anhänge anzeigen (Anzahl: 1) Hi, ich hab eine gewisse mirc.exe auf dem Rechner, die sich nach jedem Neustart wieder in den Prozessen finden lässt. Nach einiger Zeit erzeugt sie eine hohe CPU last und blockiert den Zugriff ins Net (auch local). Combofix lässt sie überleben und hijackthis fixen ließ sie sich auch nicht und befindet sich in %windir%\System32\r2c\mIRC.exe. Antivirensoftware zb Kaspersky hat sie auch übersehen. Escan TCPview zeigt das sie aktiv bzw. verbunden ist. Möglicherweise loggt sie sämtliche Eingaben, da ich besuch über vnc oder die datei auf meinem server bekam da ich neustarten wollte und die Maus sich selbständig machte... Ich gehe nicht davon aus, dass es sich um die normale mirc.exe handelt:-) mfg phil354 |
Hi, ich habs gelöst und ich habe eine theorie wie es funktioniert haben könnte also... die mirc.exe war verpackt im wgatray.exe (könnt euch wohl denken warum) in sys32 und wurde bei neustart ausgeführt. Die mirc.exe hat dann den eigentlichen Virus über IRC gezogen. Deshalb wurde sie nicht erkannt (nur als not-a-virus über escan). Ist das möglich? mfg phil354 |
dann warst Du wohl Teil eines Bot-Netzes, sowas passiert bei "sowas" schon mal. :rolleyes: Dass Deine Passwörter Dritten bekannt sein dürfen ist Dir aber klar, oder? ach ja, alles ist möglich, wenn man "sowas" macht. :blabla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:22 Uhr. |
Copyright ©2000-2024, Trojaner-Board