IRC.Flood.C
Ich habe dann doch noch etwas auf meinem Rechner gefunden, das nicht hier hin gehört ....
Beim rumsurfen bin ich gestern über das Tool TCPView gestolpert und stellte fest, dass da immer task32.exe tätig ist. Das ist zwar das normale mIRC Programm, da ich aber mIRC gar nicht brauche, war das schon verdächtig. Ein bisschen rum suchen fand, dass der Rechner von IRC.Flood.C befallen ist, was ich dann in Handarbeit entfernte. Dieser Wurm finden übrigens die meisten kommerziellen Antivirenprogramme nicht !
Nicht sicher, ob der Wurm auch auf deinem Rechner ist:
- wenn mIRC gestartet wird ohne dass man das Programm selbst instaliert hat, ist es verdächtig
- wenn secedit beim aufstarten ausgeführt wird, ist es verdächtig
- wenn ocxdll.exe auf dem Rechner ist, ist es ein Volltreffer
- Anleitung zum Entfernen von IRC.Flood.C
- noch eine Anleitung
skip to main |
skip to sidebar
Alles mögliche
Follower
Blog durchsuchen
Twitter Updates
Posts
Empfehlungen von Peter
Swissblog
Anderes
Blog-Archiv
-
▼
2003
(368)
-
▼
August
(48)
- Ja! Corporate Identity einmal anders: zwei Offenba...
- Umbau der NASA ? Die Raumfähre Columbia stürzte a...
- Keine Privatisierung: Schweizer Privatbahnen aufhe...
- Privatisierung: Sicherheit Sicherheit wird heute ...
- Quer durch Amerika habe ich noch nie am Stück gema...
- Sommer Ende Endlich ist die grosse Trockenheit vor...
- Stromausfall gibt es nicht nur in New York (Post v...
- Vielleicht hat sich doch jemand gewundert, dass hi...
- Google Viewer ... heisst die neue Masche von Googl...
- Am Sonntag den Geburtstag meiner Schwester nochmal...
- New York Es gibt wieder einmal neue Seiten von mir...
- IRC.Flood.C Ich habe dann doch noch etwas auf mein...
- Geschichtenerzählen ist wieder Mode und wird auch...
- Gletscher ziehen sich zurück. Nichts Neues aber CN...
- E-Mail Wurm Sobig.f Dieses scheiss Teil ist aber a...
- WCs in der Nähe von Bahnanlagen Nachdem schon einm...
- UBS Kaufkraftstudie Gestern haben wir Schwester's...
- Älplerchilbi Unser Sonntagsausflug führte uns zur ...
- Virenschutzprogramme Es gibt Virenschutzprogramme,...
- Mars wird am 27 August sehr nahe sein !
- Gotthardtunnel Es hat wieder einmal geknallt im Go...
- Outlook Express sollte nicht mehr weiter entwickel...
- Herbst Wie an anderen Orten fällt durch Hitze und...
- Qual der Wahl 2003 ? Hier gibt die 20 Minuten Wahl...
- Antwort auf „How are you?“ Viele wissen die korrek...
- Swiss - das Ende ist nahe Die Fluggesellschaft k...
- Strellson aus Kreuzlingen (CH) bringt eine Jacke ...
- Liberia Liberien wurde 1821 von einer Gruppe befre...
- Hurrican Erika scheint zu einem Schadenfall in Tex...
- Alte Strassenbahn Die alten Berner 5er Tram werden...
- Microsoft Office 2003 kommt im Herbst und kostet ...
- Internet Wurm w32.blaster Hier kurz über den Inter...
- Kurzfutter - Schweizer Filz vom ehemaligen Cash C...
- Blackout in New York ! Im Nordosten Amerikas ist w...
- CFL Die Bahnen von Luxenburg bestellen bei Bombard...
- 3D Animation Hier zwei selbstgemachte 3D GIFs. Sie...
- Trockenheit ist immer noch ein Thema. Wir sind sch...
- Stau am Gotthard scheint sich aus zu entwickeln: d...
- USA verliert Büroarbeitsplätze Offenbar kann man n...
- Swiss kämpft wieder mit Liquiditätsproblemen. Mein...
- Die Streetparade ist auch wieder über die Runde ge...
- Unsere amerikanische Verwandtschaft ist zu besuch....
- Katzenleben haben leider auch ein Ende. Gestern is...
- I hate Lotus Notes ! (reloaded: Mail Notification)...
- Medientrends ist ein interessanter Artikel, der üb...
- Aluminiumminimumimmunität Habt ihr gewusst: Wer ge...
- Flashmob Ein neuer "Furz" macht sich breit und der...
- Endlich wieder einmal Zeit etwas in den Blog zu sc...
-
▼
August
(48)
Keine Kommentare:
Kommentar veröffentlichen