Plueschefresse
Cadet 3rd Year
- Registriert
- Jan. 2004
- Beiträge
- 60
Hi Leute,
ich hab vor ein paar Wochen hier über ein Problem geklagt.
Es ging darum, dass ich den IEXPLORER.EXE - iexplorer zweimal im Taskmanager hatte.
Es stellte sich herraus, dass es der TR/Swizzor.A war, ein Trojaner.
Er verwendet den Internet Explorer, um sich hinter dem Prozess zu verstecken.
Bei mir hatte er unter C:\programme\blahwayeach
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bore obj Shim Road
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blahwayeach
Unterordner, worinn sich gleich mehrere programme befanden, z.b. Platformcash.exe, cdrom Amok Logo.exe, Build Team.exe.
Zu meinem Erstaunen fanden meine drei Antivieren programme, Kaspersky, AntVir und Norten Antivir nichts ungewöhnliches.
Erst durch die Programme ProcessExplorer, HiJackThis, Killbox und mit zuhilfenahme von
http://virusscan.jotti.org/de/ konnte ich den Trojaner aufspüren, beenden und löschen(durch eure Hilfe).
Nun zu meinem Anliegen.
Ich hatte den gleichen Trojaner gestern wieder auf meinem Rechner und hab im Abgesichertenmodus alles, was mit Ihm zu tun hatte gelöscht.
Wieder waren es die gleichen Unterordner in den gleichen Verzeichnissen, aber ganz anderen Prozessnamen.
Ich habe über www.googel.de sehr viele Forumbeiträge gesehen in denen das gleiche Problem geschildert wurde, man es aber oftmals nicht als solches erkannt hat, da an dem Internet Explorer ja nichts ungewöhnliches ist.
Auch hier im Forum bin ich über die Suchfunktion auf etliche Beiträge gestoßen die dieses Problem beinhielten.
Meine Frage ist nun.
Wie kann ich mir diesen Trojaner wirkungsvoll vom Hals bzw meinem Rechner halten?
Wie sichergehen alle zu Ihm gehörende Dateien gelöscht zu haben, da meine
Virenprogramme sie ja nicht finden und das trotz neuesten updates?
Warum kann sich ein Trojaner mehr als zwei Jahre halten und immernoch von den meisten Virenscanern nicht erkannt werden,( da ich von Beiträgen las die 2003 geschrieben wurden)?
hoffe auf eure Hilfe,
thanks
ich hab vor ein paar Wochen hier über ein Problem geklagt.
Es ging darum, dass ich den IEXPLORER.EXE - iexplorer zweimal im Taskmanager hatte.
Es stellte sich herraus, dass es der TR/Swizzor.A war, ein Trojaner.
Er verwendet den Internet Explorer, um sich hinter dem Prozess zu verstecken.
Bei mir hatte er unter C:\programme\blahwayeach
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bore obj Shim Road
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blahwayeach
Unterordner, worinn sich gleich mehrere programme befanden, z.b. Platformcash.exe, cdrom Amok Logo.exe, Build Team.exe.
Zu meinem Erstaunen fanden meine drei Antivieren programme, Kaspersky, AntVir und Norten Antivir nichts ungewöhnliches.
Erst durch die Programme ProcessExplorer, HiJackThis, Killbox und mit zuhilfenahme von
http://virusscan.jotti.org/de/ konnte ich den Trojaner aufspüren, beenden und löschen(durch eure Hilfe).
Nun zu meinem Anliegen.
Ich hatte den gleichen Trojaner gestern wieder auf meinem Rechner und hab im Abgesichertenmodus alles, was mit Ihm zu tun hatte gelöscht.
Wieder waren es die gleichen Unterordner in den gleichen Verzeichnissen, aber ganz anderen Prozessnamen.
Ich habe über www.googel.de sehr viele Forumbeiträge gesehen in denen das gleiche Problem geschildert wurde, man es aber oftmals nicht als solches erkannt hat, da an dem Internet Explorer ja nichts ungewöhnliches ist.
Auch hier im Forum bin ich über die Suchfunktion auf etliche Beiträge gestoßen die dieses Problem beinhielten.
Meine Frage ist nun.
Wie kann ich mir diesen Trojaner wirkungsvoll vom Hals bzw meinem Rechner halten?
Wie sichergehen alle zu Ihm gehörende Dateien gelöscht zu haben, da meine
Virenprogramme sie ja nicht finden und das trotz neuesten updates?
Warum kann sich ein Trojaner mehr als zwei Jahre halten und immernoch von den meisten Virenscanern nicht erkannt werden,( da ich von Beiträgen las die 2003 geschrieben wurden)?
hoffe auf eure Hilfe,
thanks
