TrojanProxy.Win32.Mitglieder.x -> system.exe infiziert!

Dieses Thema im Forum "Sicherheit" wurde erstellt von maverick919, 28. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. maverick919

    maverick919 Byte

    Registriert seit:
    19. August 2002
    Beiträge:
    74
    Geändert am 31.12.04:
    Mittlerweile gehts schon um was anderes! Siehe weiter unten!



    Hallo!
    Hab da einen Prozess im Task-Manager gefunden, der netdaemon.exe heißt (Siehe Link unten)!
    Klingt gefährlich, was macht dieser Prozess? Ist er ungefährlich?
    AntiVir schlägt nicht an, hab auch adaware-check gemacht, hat auch nichts gemeldet!
    Was macht dieser netdaemon.exe?

    [​IMG]



    PS: Falls ihr andere verdächtige Prozesse in der Liste findet, setzt mich bitte davon in Kenntnis!!

    thx
    mfg
     
  2. maverick919

    maverick919 Byte

    Registriert seit:
    19. August 2002
    Beiträge:
    74
    Hallo!
    Es gibt erste Ergebnisse:
    HiJackThis hat unter anderem den Virus TrojanProxy.Win32.Mitglieder.x gefunden (bzw. system.exe als infiziert erkannt), hab alle bösen Prozesse gefixt und noch mal HiJackThis ausgeführt und ausgewertet, TCPView geöffnet (womit ich allerdings wenig anfangen kann, aber -> siehe Link Nr. 3) und eScan Antivirus Toolkit Utility ausgeführt. Dabei ist jetzt, nachdem ich den Prozess system.exe auch manuell beendet hab, folgendes rausgekommen:



    http://people.freenet.de/holzschuh/hijackthis4.log

    http://people.freenet.de/holzschuh/hijackthis_auswertung3.htm

    http://people.freenet.de/holzschuh/prozesse1.jpg



    eScan AntiVirus Toolkit Utility v4.7.6 hat folgendes ausgegeben:

    File C:\WINDOWS\System32\system.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\Downloaded Program Files\server.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus. Action Taken: No Action Taken.
    File C:\WINDOWS\system32\system.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus. Action Taken: No Action Taken.
    File E:\Java Runtime\jdk\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
    File E:\Java Runtime\jdk\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.




    Gut, ich weiß jetzt dass TrojanProxy.Win32.Mitglieder.x bei mir sein Unwesen treibt!
    Aber wie krieg ich den Trojaner weg?


    Übrigens:
    Der Prozess netdaemon.exe wurde von der hijackthis-Auswertung nicht als böse empfunden weil unbekannt!

    mfg
     
  3. maverick919

    maverick919 Byte

    Registriert seit:
    19. August 2002
    Beiträge:
    74
    Hallo!
    Auch der Kaspersky Online Virus Scanner hat netdaemon.exe als ungefährlich bezeichnet!!

    Also ist netdaemon.exe unwichtig geworden und wir können uns voll und ganz auf TrojanProxy.Win32.Mitglieder.x konzentrieren... :)


    Danke schon mal im Voraus für eure Tipps!
    mfg
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das ist mit dieser Begründung nicht unbedingt eine beruhigende Nachricht. Gwebe mal den Namen netdaemon.exe in eine Googlesuche ein.Dann wird dir ein kalter Schauer den Rücken herunterlaufen.
     
  5. maverick919

    maverick919 Byte

    Registriert seit:
    19. August 2002
    Beiträge:
    74
    Hallo!
    Die Datei C:\WINDOWS\system32\system.exe ist mit Mitglieder.x infiziert.
    Was ist das für ein Prozess?
    Könnt ich nicht einfach die Datei löschen?
    netdaemon.exe hab ich doch auch einfach gelöscht...


    Falls das hilft: Hab in der Registry nach system.exe gesucht und nichts gefunden!


    mfg
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen