Hallo,
nach auffinden des obigen Trojaners auf meinem W 2000 System durch AntiVir
software konnte ich die Malware nicht löschen. Nach Start im abgesicherten Modus, scannte ich mit AntiVir noch einmal aber ohn e Fund und Ergebnisse.
Scan m it Spyware Doctor von PC Tools fand in nder Registratur noch einmal einen Eintrag ( Kopie vom Log):
Trojan.Agent.HT Registry HKCU\Software\Microsoft\Internet Explorer\Main##Window title Hoch Trojan.Agent.HT is a trojan that runs silently in the background. It hides itself as iexplore.exe and opens and listens on a port to allow the attacker full access to the compromised
Kein anderes Programm benutzt (wie F-Secure AntiVir) fand den Eintrag, nur der SpyDoctor. Die Registrierung der Software verspricht praktisch
den Eintrag dann zu löschen. Frage ist natürlich, ob dieser Eintrag die Quelle des Trojaners ist.
Fragen zu denen ich Antworten suche: Ist es sicher den Registratureintrag selbst zu löschen? - Gibt es noch eine andere Lösung, vor allem, warum mzeigt der Trojaner im abgesicherten Modus nicht auif dem eigentlich guten AntiVir Pgm der Fa. Avira an nachdem ich ihn durch dieses Pgm ursprünglich fand, und zeigt danach auch im Normalmodus die Malware nicht.
Robert
