proxya.exe = Trojaner?

Alexander16 · 21.12.2004

Hi

Ich bekam heute von meinem Virenscanner (Avast Home Edition) beim Komplettscannen eine Virusmeldung, die folgendes ausspuckte:

Dateipfad: C:\Windows\proxya.exe
Verdächtig als: Win32:Trojan-gen. {UPX!}

Die Programmversion und die Signatur des Virenprogramms ist aktuell.

Das Packverfahren UPX benutze ich auch manchmal für meine Programme und bei einem hat der Virenscanner danach auch gesagt, es sein ein Virus. Liegt wohl daran, dass viele Virenschreiber das UPX benutzen, um die Virenscanner auszutricksen. Nun erkennt wahrscheinlich jedes Virenprogramm die UPX gepackten Programme als Viren.

Ich möchte aber nun sicher sein, ob es sich um einen Trojaner handelt oder nicht.

BS: Windows XP Home SP2

Mfg Alexander

IrksEye · 22.12.2004

Entpack es mit UPX wieder und scanne dann nochmal. Nicht alle Versionen von UPX können entpackt werden bzw. entpacken.

Schau in die Hilfe vom UPX, da wird der Befehlszeilenschalter zum Entpacken erklärt.

Alexander16 · 22.12.2004

Hi

Hab es mal auf den Desktop kopiert, mit UPX entpackt und nochmal gescannt. Nun wird es nicht mehr als Trojaner verdächtigt

Nun frag ich mich aber für was die Datei ist. Ist sie bei euerer WindowsXP-Version auch dabei?

Mfg Alexander

hp · 22.12.2004

also das ist sicher keine windows-datei, ich würde sie an deiner stelle mal umbenennen, oder sogar löschen ...

greetz

hugo

PCDpan_fee · 22.12.2004

Alexander16 schrieb:
Dateipfad: C:\Windows\proxya.exe

könnte der TrojanDownloader.IstBar.K (laut Google) sein ???

pan_fee

Alexander16 · 14.01.2005

Hi

PCDpan_fee schrieb:
könnte der TrojanDownloader.IstBar.K (laut Google) sein ???

pan_fee

Als ich mit Google gesucht hatte, fand ich nur ca. 2 Seiten und die waren in einer unverständlichen Sprache :

Ich habe die Datei seit einigen Tagen gelöscht und habe bis heute noch kein fehlerhaftes Verhalten von meinem System festgestellt.

Vielen Dank an euch

Mfg Alexander

Eric Wildman · 11.07.2005

That language would probably be Finnish...
I've had very little luck finding any English advice for this file, AVG antivirus picked it up, it's quarentined but I would like to know what it does and where it comes from.

If anyone can help mail me please
Thanks
Eric

Alexander16 schrieb:
Hi

PCDpan_fee schrieb:

könnte der TrojanDownloader.IstBar.K (laut Google) sein ???

pan_fee

Zum Vergrößern anklicken....

Als ich mit Google gesucht hatte, fand ich nur ca. 2 Seiten und die waren in einer unverständlichen Sprache :

Ich habe die Datei seit einigen Tagen gelöscht und habe bis heute noch kein fehlerhaftes Verhalten von meinem System festgestellt.

Vielen Dank an euch

Mfg Alexander

viech · 12.07.2005

Eric schrieb:
That language would probably be Finnish...
I've had very little luck finding any English advice for this file, AVG antivirus picked it up, it's quarentined but I would like to know what it does and where it comes from.

If anyone can help mail me please
Thanks
Eric

Eric, try thsi link http://securityresponse.symantec.com/avcenter/venc/data/adware.istbar.html

Here you´ll find all the answers

... greetings

Martin

[red]Zitat-Tags korrigiert[/red]

proxya.exe = Trojaner?

Alexander16

IrksEye

Alexander16

hp

PCDpan_fee

Alexander16

Eric Wildman

viech

proxya.exe = Trojaner?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums