joah leutz,

hab n prob. hab n fud crypter angenommen und der war offensichtlich verseucht. hab mich schon gewudnert warum er so lange brauchte zum öffnen. hier der virustotalscreen vom crypter: http://www.virustotal.com/de/resultado.html?b4eceaaf452672bf6a8e4e645aabf926

sieht wie n ircbot aus. weiß einer wie ich ihn "bekämpfen" kann? und was genau macht der bot?

vielen dank schonmal

www.anti-trojan.dl.am

tcpview runterladen und nachschauen..

viel glück

Wenn der crypter public ist kannst ja die pub stub mit der nonpub tauschen...

Ansonsten halt immer schön auf der vm crypten;)

auch bei mir is 14 mal svchost. bis auf 2 davon kann ich alle killen >.<

Ich kann nur sagen, dass 14 mal svchost.exe zu viel ist :lol:
Außerdem, schließt eure Browser und wenn dann noch einer im TCPView ist, bist du infiziert. Probiere dem Pfad auf irgendeine Weise nachzugehen (gibt immer irgendeinen Weg) und den Troja/Bot zu löschen, nachdem du ihn beendet hast. Dann geh in die msconfig, oder lad dir "Starter.exe", such den Eintrad vom Autostart und lösch ihn auch. Dann ist alles wieder gut 8)

wie oft darf dan svchost kommen?