Hallo,

beim Reparieren eines Familien-PCs stieß ich im Taskmanager auf "Net.exe".

Der liegt in Roaming in einem Verzeichnis namens "Windows Net Data".

Sämtliche Virenscanner, die ich dabei hatte, haben den Trojaner nicht erkannt. Avira war auf dem Rechner installiert. Mcafee und Malwarebytes Anti-Malware erkennen auch nichts. Auf einem anderen Rechner mit Avast wurde auch nichts entdeckt.

Womit kann ich es noch probieren und was genau für ein Trojaner ist das?

Kein Programm schlägt drauf an. Eine schnelle Googlesuche sagt, dass es Bestandteil von dotNET 2.0 ist. Warum hältst du es für einen Trojaner?

Hochladen auf VirusTotal (https://www.virustotal.com/de/). Ist die Datei digital signiert? Wenn du nicht weißt, wie du das überprüfst, starte den Taskmanager (http://live.sysinternals.com/procexp.exe)von Sysinternals. Sysinternals ist eine MS-Tochter.

Virustotal hat eine 3/46 Erkennung ohne konkrete Angabe des Typus. Der Taskmanager wäre interessant, wenn das Teil auf dem Rechner hier wäre. Aber das Programm sieht interessant aus =)

Das Programm ist in Roaming installiert, es ist rund 700kb groß und enthält keine Infos, die man per Google suchen könnte. Beim Start passiert nichts, also es verhält sich wie ein Trojaner. Ohne zusätzliche Tools kann man sicherlich nichts zur genauen Funktion sagen.

Du kannst den Taskmanager einfach runterladen. Braucht nicht installiert werden. Er zeigt dir dann die Firma an, die für eine Datei verantwortlich zeichnet. Wenn deine Exe von MS ist, ist sie kein Trojaner. Es sei denn du bist Topterrorist und auf der Liste der NSA.
http://www.forum-3dcenter.org/vbulletin/attachment.php?attachmentid=46548&stc=1&d=1377524615

Virustotal hat eine 3/46 Erkennung ohne konkrete Angabe des Typus. Wenn da etwas erkannt wurde, hat es eine Bezeichnung und aus der kann man auf die Art schließen. Wie war den die Bezeichnung bei den 3 Erkennungen?
Da kannst es auch einmal hochladen.
http://virusscan.jotti.org/de

Hallo,

Womit kann ich es noch probieren und was genau für ein Trojaner ist das?

AntiVir Rescue System
damit (http://www.chip.de/downloads/AntiVir-Rescue-System_30971022.html)würde ich es noch mal versuchen

http://file.net/prozess/net.exe.html ~ *Hmm*, also muss nicht unbedingt böse sein, aber könnte...

Zu Scannen: http://sourceforge.net/projects/hjt/
LogFileAuswertung hier: http://www.hijackthis.de/de

<oder> http://www.malwarebytes.org/products/malwarebytes_free/

Aber ganz ehrlich, wenn man sowas auf dem PC hat, dann mach eine neue Installation! Ich weiß, Windows neu aufsetzten, kann nervig sein, aber nur so bist du auf der sicheren Seite, :redface:

Gruß Bbig

Jo Neu aufsetzen weil jemand denkt das er einen Virus hat ... nach dem Aufsetzen ist er wieder da tolle Endlosschleife ausser man strengt mal den Kopf etwas an .

Beim Start passiert nichts, also es verhält sich wie ein Trojaner.

Jo alle Trojaner machen nix wenn man sie startet und sie sind alle in einer EXE versteckt ... was für eine Logik ist das ?

Ja das System ist mittlerweile platt.

Trojan.Downloader.gen.h zeigt mir VBA32 an.
Trojan-PSW.Generic!rem zeigt mir PCTools an.
Infostealer sagt Symantec.

Ich kann dir die Bitdefender CD nur sehr empfehlen.
http://www.chip.de/downloads/Bitdefender-Rescue-CD_44976333.html
Speziell Trojaner kann man sich heute leider sehr leicht einfangen, sogar durch seriöse Seiten die "nur" Werbung schalten.
Linux Ubuntu ist da sehr gut und div. andere Programme!

dein Bit Programm ist eine veraltete Software das kann man vergessen
die meisten ISO Boot Notfall CDs sind alle veraltet auch das von Kaspersky Rescue Disk ist zu alt für so was,


zu beachten ist das wenn man immer schön mit Windows bootet das sich der Schadcode dann erst richtig auf der Platte breit macht und sich auch über das Netz und LW auf deine anderen Rechner verbreiten kann
mal wo Allgemein ,
vieleicht ist auch noch anderer Schadcod auf der Platte ?

aktueller ist Avira Rescue System das hatte ich hier schon mal
http://www.avira.com/de/download/product/avira-rescue-system

pc noch mal platt machen PC mit der Avira Rescue System CD booten
einen Voll Scann machen auch Boot Sek und co PC ganz ausschalten und dann noch mal von vorne das ganze Win Neu machen

Gutes Deutsch :freak:

dein Bit Programm ist eine veraltete Software das kann man vergessen
die meisten ISO Boot Notfall CDs sind alle veraltet auch das von Kaspersky Rescue Disk ist zu alt für so was,Das Kaspersky-Rescue-Ding aktualisiert sich erstmal bei Internetzugang und fängt dann erst an zu suchen.

wie soll das denn gehen ?
bei mir geht kein Internet wenn ich den PC mit einer Live CD boote
weil kein USB geht und kein Treiber geladen wird für das Modem, das geht nur mit Ubuntu Linux
das Kaspersky-Rescueist also ein Schtott Programm und z.b. auch nicht für Win 8 und 7 ausgelegt
kann gut sein das es nichts findet weil die System Dateien bei Win7 und 8 etwas anderes sind als bei XP und Vista , ich würde also die Finger von Kaspersky-Rescueist lieber lassen das taugt nichts,
bei Avira Rescue System wird die Anti Viren Dabei auf der HDD des PC abgelegt die man unter Windows noch mal aktualisieren kann und es ist sichergestellt das es für Windows 7 und 8 funktioniert,
wenn man hier mit total veralteter Anti Software 3 Jahre veraltet bei geht ist es kein Wunder das sehr merkwürdiges dann angezeigt wird oder nichts obwohl ein Trojaner auf dem PC ist.

AUJA, das ist schlau, auf dem verseuchten Rechner nochmal die Anti Viren Dabei zu aktualisieren ?

AUJA, das ist schlau, auf dem verseuchten Rechner nochmal die Anti Viren Dabei zu aktualisieren ?
Du weißt, was eine Boot-CD ist?