Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Lästige Server.exe (https://www.trojaner-board.de/145888-laestige-server-exe.html)

Patrick96 10.12.2013 18:53
Lästige Server.exe
 
Hallo Leute,

als ich heute meinen PC startete, hat mein Avira sofort Alarm geschlagen, dass ich anscheinend einen Virus TR/Downloader.Gen drauf habe. Dieser soll sich in einer Server.exe befinden, die sich wiederum im Verzeichnis C:\Windows\InstallDir befindet.

Ich hab natürlich versucht den gleich zu löschen, aber nein... jedesmal wenn ich ihn lösche, erscheint er binnen Sekunden erneut.

Jetzt bin ich ratlos... kann ich gleich Combofix laufen lassen, oder kriegt man den auch anders weg? Gibt es noch ein zweites Verzeichnis, wo der "Generator" drinnen sitzt?

Wäre um echt jede Hilfe dankbar!

Gruß

schrauber 10.12.2013 19:38
hi,

lass die Datei bitte mal bei www.virustotal.com scannen.

Patrick96 10.12.2013 19:52
Tut mir Leid, aber diese Datei lässt sich nicht auf VirusTotal hochladen. Es bleibt immer hängen.

Ich werde jetzt ComboFix ausführen.

schrauber 11.12.2013 12:07
mach das und poste das Logfile :)

Patrick96 11.12.2013 15:03
Hallo erstmal,

da ich gestern keine Zeit mehr hatte ComboFix auszuführen, werde ich es heute tun. :)

Vorhin ist Avira nochmal angesprungen und hat einen zweiten Virus TR/Downloader.gen in der Datei file1.exe im Verzeichnis C:\Patrick\AppData\Local\Temp gefunden. Diesen konnte ich im Gegensatz zu der gestern genannten Server.exe normal in die AV Quarantäne verschieben.

Ich werde nun doch ComboFix laufen lassen.

Gruß

schrauber 12.12.2013 09:39
jup :)

Patrick96 14.12.2013 19:23
Hallo,

erstmal musste ich mich dafür entschuldigen, dass es so lange gedauert hat.
Ich habe noch einmal einen Komplettscan durch Avira gemacht und der Virus ist weg!
Endlich :)

Was mich allerdings noch stutzig macht, ist dass ich im Taskmanager öfters so xxx.tmp.exe-Dateien sehe, die in der Beschreibung als Setup zu sehen sind. Diese Dateien sind im TMP-Ordner und wechseln ihren Namen.
(wobei xxx für Zahlen/Buchstabenkombinationen steht)

Sind dies normale Dateien, die zu Windows oder einem Programm gehören oder hat das noch was mit dem Virus zu tun?
Soll ich doch lieber ComboFix laufen lassen?

Gruß

schrauber 15.12.2013 08:04
Bis jetzt warte ich ja immer noch auf Logfiles, und Hellsehen kann ich nit :)

Patrick96 22.12.2013 17:02
Sorry dass ich mich nie gemeldet hatte.

Diese Newxxxx.tmp.exe Dateien kommen irgendwie von Ask.com-Toolbar.
In Virustotal.com heißt es, die Dateien seien harmlos, aber warum ändern diese dann ständig den Namen?

Ich versuch immer zu löschen, aber sie kommen immer wieder. Nun werde ich die Toolbar deinstallieren und danach doch ComboFix ausführen. Falls da kein Virus drauf sein sollte, kann mein PC dann Schaden nehmen?

schrauber 23.12.2013 09:08
solange ich dabei bin nimmt der keinen Schaden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19