kent iemand Trojan Horse Swizzor.B???????????????

Weet je hoe google werkt?

http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-
8&q=swizzor.b

Volgens mij is die budweiser frogs hoax hard bezig om naar nummer 1
te klimmen. Dit jaar al een paar honderd van die dingen
tegengehouden.

1. Hotmail hoax 21.7%
2. Meninas da Playboy 15.2%
3. A virtual card for you 5.9%
4. Bonsai kitten 5.3%
5. Press 9 5.2%
6. Budweiser frogs screensaver 4.9%
7. JDBGMGR 4.0%
8. Elf Bowling 3.4%
9. Bill Gates fortune 3.2%
10.Frog in a blender/Fish in a bowl 3.0%


ik ken ze bijna allemaal niet, op JDBGMGR na.

Hier staan er genoeg: http://www.nepwaarschuwing.nl daar stuur ik
mensen altijd naar toe. Dan krijgen ze tenminste een uitleg in het
Nederlands (Engels blijkt toch lastig te zijn voor een hoop mensen).

Ik hoor allemaal dingen over hoaxs,maar wat doet dat nu precies op je pc

Krijg enkele dagen melding van twee virussen:
Trojan Second Thought
Trojan Downloader.Stubby.A
Scanning met AVG en Symantec levert geen virusmelding op.
Wat zijn het dan wel voor bestanden? Ze zitten altijd ergens achter
Documents and Setting/ ... /Temp/ .../
Elke reactie met melding van herkomst wordt zeer gewaardeerd!

Trojan Downloader.Stubby.A
Scanning met AVG levert geen virusmelding op.
ik heb die leier er ok op

probeer deze site:http://www.ravantivirus.com. Kan je on-line je PC scannen.
download evaluatieversie van het RAV AntiVirus Desktop for Windows..
Vandaag mijn PC gescand en RAV detecteerde bovenstaand virus. Op mijn
PC draait NAV die geen melding gaf.
Succes
Anonyma

bedankt, maar hoe verwijder je hem daarna?

Als je de evaluatieversie RAV A.Windows draait en het programma vindt een
virus, dan geeft hij het bestand op waarin het virus zich bevindt. File names
noteren en de file(s) verwijderen.
succes Anonyma

ik heb W 98 en vond in "Software"(Start ->Instellingen -> Configuratiescherm)
een klein programmaatje "BI....." op de plaats van de puntjes stond iets
als "software" of "Progam", heb dat verwijderd en heb sindsdien geen last
meer. Ik weet niet zeker of het dat was, maar telkens op het internet
onderbrak AVG het surfen wegens dit Trojan Horse; telkens werd er een
zipfile in C:WindowsTemp geplaatst die een aantal bastandjes creëerde
eveneens in dezelfde folder waaronder Belt.exe. en Belt.ini.
Nadat ik dat software pakketje had verwijderd, heb ik "Trojan remover"
gedownload (30 days Trail-versie) laten scannen en deze vond niets meer
Ik heb er ook geen last meer van.
Het enige wat nog anders is dat elke keer als ik de PC opstart komt het
startscherm naar voren om de Inetrnetverbinding tot stand te brengen. Ben er
nog niet achter waar dat vandaan komt. Indien mijn veronderstelling onjuist is
dat ik er vanaf ben, of als je niet dat bestandje hebt staan, hoor ik het graag

Ton B

help ook ik krijg dat kolere ding stubby-a er niet uit ,kan iemand mij op een
eenvoudige manier uitleggen hoe ik deze kan verwijderen,ben beslist geen
expert en heb dus een simpele uitleg nodig help help help help!!!

Hallo,


Ik heb net op mijn PC het virus stubby verwijderd.
Nu maar hopen dat het virus niet terug komt. Het
virus zat op mijn WinXP systeem onder: harde
schijf:Documents and SettingsuserLocal
settingsTemp. Voor Win98 is dit volgens mij harde
schijf(C):WindowsTemp.


Het virus werd door Ad Aware 6.0 in combinatie
met DrWeb (anti virusprogramaatje) herkend.


Ik heb daarna meteen ook Trojan Remover (30
dagen probeerversie) geïnstalleerd. Die herkende
het virus pas na de computer te herstarten. En
dan deed ik dat ook in de windows verkenner. Aan
de linker kant op het station met de rechter
muisknop klikken en dan zie in het rijtje ook Trojan
Remover staan. Daar klik je op. En vervolgens
duurt het een poos (hangt van hoe groot je harde
schijf is) voordat dit programma je harde schijf
heeft gescand. Dit programma vind je hier:
http://www.simplysup.com/tremover/download.ht
ml


Dit programma vond het belt.exe bestand (wat dus
het virus is). Ik had dit in een ander naam
veranderd. Blijkbaar is dit virus zo slim dat deze
dan ook onder een andere naam (deze naam ben
ik helaas vergeten) gaat werken. Vervolgens heeft
het programma dit van naam veranderde bestand
verwijderd.


Wat ik nog niet weet is hoe schadelijk deze trojan
is. Zou iemand me daar meer informatie over
kunnen geven?

Ik kwam er gister achter dat ik de trojan op mijn computer het. Ik heb een
Windows XP systeem en het ik ben er achter gekomen toen ik bij aida32 bij
de opstartprocedures een belt.exe zeg staan. Even zoeken op het internet, en
toen stond ik stil bij een pagina die alles al van de trojan had uitgezocht.

Het virus is nog niet zo oud, begin 2004 is die geloof ik pas echt ontdekt. Er
zijn een aantal varianten van: Stubby.a.exe (zo ver als dat ik het begrepen heb
is deze het zelfde als belt.exe) Verder hebben wij nog Blackstone, Host,
SiteHlpr. De bestanden hebben een random naam. De namen die hier bij mij
zijn weergegeven zijn c:windowssystemIEHelper.dll, VX2.dll, TPS108.dll,
MSView.dll, host.dll, BI.dll en SiteHlpr.dll (allemaal natuurlijk in
c:windowssystem).

Het blijkt dat het virus via een lek in je explorer binnen komt. Hij heeft op geen
enkele manier toestemming nodig van de gebruiker, en installeerd zich (bij
mij teminste) in 'c:windowsbelt.exe' en maakt een aantal bestanden (in het
zelfde pad) aan. Onder andere 'BI.dll' die automatische al jou bezochte
websites bijhoud. Op een gegeven moment stuurd de trojan al jou
persoonlijke gegevens met jou IP adres door naar een server op het internet.
Op dit moment wordt de trojan ook wel een transponder genoemd. Deze
server kijkt welke sites jij allemaal bezoekt, wat jou e-mailadres is, en hoe
überhaubt jou internetgedrag is. Aan de hand van deze informatie beslist de
server welke pop-ups jij moet krijgen, en stuurd ze op een gegeven moment
(als die genoeg informatie heeft) al deze pop-ups naar jou toe. Hier verdiend
het verandwoordelijke bedrijf (http://www.mindseti.com) geld voor.

Hieroverheen wordt jou e-mailadres en ip adres geveild op aan spammers
die hier natuurlijk heel veel gebruik van kunnen maken.

De trojan is erg goed in elkaar gezet: Hij kan de extreemste firewall's
(zonealarm bijvoorbeeld) omzijlen met zijn binnenkomst, en als je die niet op
tijd ontdenkt, ook de uitgang. Als je die wel optijd ontdenkt, kan je die gewoon
blokkeren.

Om het virus te verwijderen kan je de volgende kunstgrepen nemen:

Open het commandprompt,
voer het volgende commando in:

cd "%WinDir%System"
regsvr32 /u ..IEHelper.dll

Inplaats van 'IEHelper.dll' kan je natuurlijk ook VX2.dll, TPS108.dll,
MSView.dll, host.dll, BI.dll en SiteHlpr.dll neer zetten.

Nu dat het registersleutel weg is, kan je op nieuw opstarten en de DLL
bestand uit je windows map verwijderen.

Verantwoordelijke bedrijven:
Het bedrijf achter alles: http://www.mindseti.com
Informatie over deze transponders: http://www.cexx.org/vx2.htm
Officiele sites van de transponders zelf:
VX2 variant: http://www.vx2.cc/
TPS108 variant: http://www.tps108.org/
msview vatiant: http://www.msview.cc/
Hier bieden ze ook removal personal information aan!!!
De hoofdbedrijven die de advertenties aan bieden en de transponders:
Aadcom: http://www.aadcom.com/
AdOnSelutions: http://www.onadsolutions.com/
ITC (het hoofdbedrijf van alle bovengenoemde bedrijven)
http://www.internettechcorp.com/
Het bedrijf die alle transponders hosted en test.
http://www.disk11.com/
Het bedrijf die het software verspreid: http://www.abetterinternet.com/ die
onder de naam staat van direct revenue: http://www.direct-revenue.com/

ik heb ook een Swizzor trojan...

Misschien beter de afzender te mailen met de info dat dit
geen virus is???

Doe dan meteen met reply all.

Misschien dat er dan na 8 jaar eindelijk een eind komt aan
die ellende.

Een hoax is een nepvirus en nepvirussen doen helemaal niets

Probeer eens je pc herstarten en dan via F8 tijdens opstarten in safe mode
te komen dan inloggen als administrator en dan kun je de file of het mapje
zo verwijderen :-)