Hallo Martin,

der Firewall gegenüber: Nein, die holt sich in der Regel den Namen des zugehörigen Prozesses und kümmert sich nicht um Protokoll-Inhalte wie etwa den HTTP-User-Agent. Und der Name des Prozesses ist dann eben nicht iexplore.exe, sondern z.B. wrapper.exe, weil der IE ja nur als Komponente von diesem Prozess benutzt wird.

ja, sicher. Aber hier spielt dann wieder eine Rolle: Wenn der Schädling auf dem System aktiv wurde, hat er noch ganz andere Möglichkeiten. Ich finde es gerade nicht, aber vor längerer Zeit hatte ich mal ein kleines "Tool" geschrieben, das die gängigen PFWs und Antivirenprogramme einfach beendet. Ich kann mich erinnern, dass es bei ZoneAlarm sogar den Effekt hatte, dass das Symbol für ZA neben der Uhrzeit noch sichtbar blieb, obwohl ZA schon längst "abgeschossen" war.

Viele Grüße

Jörg