Lästige Server.exe

Patrick96 · 10.12.2013, 18:53

Hallo Leute,

als ich heute meinen PC startete, hat mein Avira sofort Alarm geschlagen, dass ich anscheinend einen Virus TR/Downloader.Gen drauf habe. Dieser soll sich in einer Server.exe befinden, die sich wiederum im Verzeichnis C:\Windows\InstallDir befindet.

Ich hab natürlich versucht den gleich zu löschen, aber nein... jedesmal wenn ich ihn lösche, erscheint er binnen Sekunden erneut.

Jetzt bin ich ratlos... kann ich gleich Combofix laufen lassen, oder kriegt man den auch anders weg? Gibt es noch ein zweites Verzeichnis, wo der "Generator" drinnen sitzt?

Wäre um echt jede Hilfe dankbar!

Gruß

schrauber · 10.12.2013, 19:38

hi,

lass die Datei bitte mal bei www.virustotal.com scannen.

Patrick96 · 10.12.2013, 19:52

Tut mir Leid, aber diese Datei lässt sich nicht auf VirusTotal hochladen. Es bleibt immer hängen.

Ich werde jetzt ComboFix ausführen.

schrauber · 11.12.2013, 12:07

mach das und poste das Logfile

Patrick96 · 11.12.2013, 15:03

Hallo erstmal,

da ich gestern keine Zeit mehr hatte ComboFix auszuführen, werde ich es heute tun.

Vorhin ist Avira nochmal angesprungen und hat einen zweiten Virus TR/Downloader.gen in der Datei file1.exe im Verzeichnis C:\Patrick\AppData\Local\Temp gefunden. Diesen konnte ich im Gegensatz zu der gestern genannten Server.exe normal in die AV Quarantäne verschieben.

Ich werde nun doch ComboFix laufen lassen.

Gruß

schrauber · 12.12.2013, 09:39

jup

Patrick96 · 14.12.2013, 19:23

Hallo,

erstmal musste ich mich dafür entschuldigen, dass es so lange gedauert hat.
Ich habe noch einmal einen Komplettscan durch Avira gemacht und der Virus ist weg!
Endlich

Was mich allerdings noch stutzig macht, ist dass ich im Taskmanager öfters so xxx.tmp.exe-Dateien sehe, die in der Beschreibung als Setup zu sehen sind. Diese Dateien sind im TMP-Ordner und wechseln ihren Namen.
(wobei xxx für Zahlen/Buchstabenkombinationen steht)

Sind dies normale Dateien, die zu Windows oder einem Programm gehören oder hat das noch was mit dem Virus zu tun?
Soll ich doch lieber ComboFix laufen lassen?

Gruß

schrauber · 15.12.2013, 08:04

Bis jetzt warte ich ja immer noch auf Logfiles, und Hellsehen kann ich nit

Patrick96 · 22.12.2013, 17:02

Sorry dass ich mich nie gemeldet hatte.

Diese Newxxxx.tmp.exe Dateien kommen irgendwie von Ask.com-Toolbar.
In Virustotal.com heißt es, die Dateien seien harmlos, aber warum ändern diese dann ständig den Namen?

Ich versuch immer zu löschen, aber sie kommen immer wieder. Nun werde ich die Toolbar deinstallieren und danach doch ComboFix ausführen. Falls da kein Virus drauf sein sollte, kann mein PC dann Schaden nehmen?

schrauber · 23.12.2013, 09:08

solange ich dabei bin nimmt der keinen Schaden.

10.12.2013, 19:38	#2
schrauber /// the machine /// TB-Ausbilder	Lästige Server.exe hi, lass die Datei bitte mal bei www.virustotal.com scannen. __________________ __________________

11.12.2013, 12:07	#4
schrauber /// the machine /// TB-Ausbilder	Lästige Server.exe mach das und poste das Logfile __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

12.12.2013, 09:39	#6
schrauber /// the machine /// TB-Ausbilder	Lästige Server.exe jup __________________ --> Lästige Server.exe

15.12.2013, 08:04	#8
schrauber /// the machine /// TB-Ausbilder	Lästige Server.exe Bis jetzt warte ich ja immer noch auf Logfiles, und Hellsehen kann ich nit __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.12.2013, 09:08	#10
schrauber /// the machine /// TB-Ausbilder	Lästige Server.exe solange ich dabei bin nimmt der keinen Schaden. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Lästige Server.exe

Plagegeister aller Art und deren Bekämpfung: Lästige Server.exe