TrojanProxy.Win32.Mitglieder.x -> system.exe infiziert!

Geändert am 31.12.04:
Mittlerweile gehts schon um was anderes! Siehe weiter unten!


Hallo!
Hab da einen Prozess im Task-Manager gefunden, der netdaemon.exe heißt (Siehe Link unten)!
Klingt gefährlich, was macht dieser Prozess? Ist er ungefährlich?
AntiVir schlägt nicht an, hab auch adaware-check gemacht, hat auch nichts gemeldet!
Was macht dieser netdaemon.exe?





PS: Falls ihr andere verdächtige Prozesse in der Liste findet, setzt mich bitte davon in Kenntnis!!

thx
mfg

 

Hallo!
Es gibt erste Ergebnisse:
HiJackThis hat unter anderem den Virus TrojanProxy.Win32.Mitglieder.x gefunden (bzw. system.exe als infiziert erkannt), hab alle bösen Prozesse gefixt und noch mal HiJackThis ausgeführt und ausgewertet, TCPView geöffnet (womit ich allerdings wenig anfangen kann, aber -> siehe Link Nr. 3) und eScan Antivirus Toolkit Utility ausgeführt. Dabei ist jetzt, nachdem ich den Prozess system.exe auch manuell beendet hab, folgendes rausgekommen:



http://people.freenet.de/holzschuh/hijackthis4.log

http://people.freenet.de/holzschuh/hijackthis_auswertung3.htm

http://people.freenet.de/holzschuh/prozesse1.jpg



eScan AntiVirus Toolkit Utility v4.7.6 hat folgendes ausgegeben:

File C:\WINDOWS\System32\system.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\server.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\system.exe infected by "TrojanProxy.Win32.Mitglieder.x" Virus. Action Taken: No Action Taken.
File E:\Java Runtime\jdk\demo\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.
File E:\Java Runtime\jdk\demo\plugin\applets\BarChart\BarChart.class tagged as not-a-virus:JavaClass.Chart. No Action Taken.



Gut, ich weiß jetzt dass TrojanProxy.Win32.Mitglieder.x bei mir sein Unwesen treibt!
Aber wie krieg ich den Trojaner weg?


Übrigens:
Der Prozess netdaemon.exe wurde von der hijackthis-Auswertung nicht als böse empfunden weil unbekannt!

mfg

 

Hallo!
Auch der Kaspersky Online Virus Scanner hat netdaemon.exe als ungefährlich bezeichnet!!

Also ist netdaemon.exe unwichtig geworden und wir können uns voll und ganz auf TrojanProxy.Win32.Mitglieder.x konzentrieren...


Danke schon mal im Voraus für eure Tipps!
mfg

 

Das ist mit dieser Begründung nicht unbedingt eine beruhigende Nachricht. Gwebe mal den Namen netdaemon.exe in eine Googlesuche ein.Dann wird dir ein kalter Schauer den Rücken herunterlaufen.

 

Hallo!
Die Datei C:\WINDOWS\system32\system.exe ist mit Mitglieder.x infiziert.
Was ist das für ein Prozess?
Könnt ich nicht einfach die Datei löschen?
netdaemon.exe hab ich doch auch einfach gelöscht...


Falls das hilft: Hab in der Registry nach system.exe gesucht und nichts gefunden!


mfg