troj/IRCBot-C will einfach nicht weg .. will wieders ins irc :(

#1 Hí ich abe folgendes Problem..
mein Sophos zeigt mir an das ich einen Trojana namens IRCBot-C habe,
lass ich nun mein Virenscanner drueber laufen loescht er es.. doch lad ich mir dann weider irc runter kommt sofort weider die gleiche meldung.
Ich hab mir auch die sophos beschreibung ueber den Virus durchgelesen doch die dateien die dort aufgelistet sind, befinden sich nicht in meinem WINDOWS/system32 ordner ..

ich gehe mal davon aus das noch etwas in der reg is nur welcher schluesssel .. und lieg ich damit richtig ???
bitte helft mir .. will wegen sowas net formatieren ...


danke schon mal

#2 Hmm was genau lädst du irc - das kann ja nicht, wie heißt denn das Programm genau? Vielleicht ist die Datei die du runterläds ja infiziert?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Ich vermute einmal das du Mirc verwendest. In diesem Falle wäre das einfachste, wenn du auf einen anderen Client z.B. xchat umsteigst.

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#4 Hi
ich habe nach dem mein standart script (NN-script) viele verschiedene versucht
gamers-irc , ocrana ... und auch das original mIRC von mirc.com ...
doch jedesmal beim ersten mal öfnen nachm installiern kam meine sophos meldung das ich troj/ircbot-c haette ....

ich weiss nicht was ich machn soll

#5 Wird bei der Meldung des Virenscanners nicht auch eine Datei mit angegeben ??
Schließlich muss ein Virenscanner erst einmal einen Code finden und dieser befindet sich ja in Dateien.
Schalte Sophos evtl mal komplett ab und scanne mit z.B Antivir (kostenlos und immer mit aktuellsten Signaturen erhältlich).
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 ja der meldet:
Virus: 'Troj/IRCBot-C' gefunden in C:\System Volume Information\_restore{4147F788-CE3B-4A47-9D65-557B99F990AE}\RP67\A0044355.exe
Datei gelöscht

und dann zieh ich mir ein ganz neues mirc von der original page und dann kommt direkt nachm installiern
Virus: 'Troj/IRCBot-C' gefunden in C:\Program Files\mIRC\mirc.exe
*DE*Zugriff auf die infizierte Datei wurde verweigert.
ja ich werds mal mit einem andren programm versuchn.
wenns nicht klappt meld ich mich wieder....

ich dachte nur das ich bestimmt noch ein reg schluessel löschn muss nur welchn ?!

aba ich versuchs nu mal mit nem andren scanner

#7 Naja, anscheinend identifiziert Sophos dein Mirc als Trojaner, Wenn du dir sicher bist, das das eine Fehlmeldung ist, schicke die Datei an Sophos. Der Support ist eigentlich schnell und gut. Entweder bessern sie die Erkennung nach(sofern es ein Fehlalarm ist) oder du musst dir einen anderen IRC Client suchen.
Es bestuende auch noch die Moeglichkeit die Datei mit upx oder ASPACK zu packen, dann findet Sophos keinen Trojaner mehr. Du kannst die Datei auch hier mal Testen lassen: http://www.kaspersky.com/remoteviruschk.html
__________
MfG Ralf
SEO-Spam Hunter

#8 ich ahb jetzt mal mit norton versucht und der findet kein virus ..
und hab ch wieder sophos drauf findet der den virus wieder
was soll ich nun machn ?
ich glaub ich formatier ...
oda hat noch jemand eine iddee ?
oder damit erfahrung gemacht ?

gruß jj grand

#9 Warum tust du nicht, was raman dir vorgeschlagen hat?
Lass die Datei bei der angegeben Internet-Adresse überprüfen. Falls auch dort nix gefunden wird, schicke die angeblich infizierte Datei an Sophos, mit der Bitte zu checken, ob die Datei _wirklich_ infiziert ist.

Es ist wahrscheinlich ein Fehlalarm. Was soll dann das formatieren bringen?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?