Trojaner server.exe
 

Hallo,
ich habe mir gestern irgendwie einen Trojaner eingefangen, der direkt nach seinem Ausführen die CPU Last von explorer.exe auf 50% anhebt, sowie eine server.exe an mehreren Plätze des Systems speichert. Weiteres Merkmal: "Sie haben nicht die erforderliche Berechtigung" beim ersten Mal öffnen eines Programmes. "server.exe" wird außerdem im Autostart eingetragen.
Da mir jegliche "Beseitigung" zuwider war - und ist - hab ich das System sofort neu aufgesetzt. Jetzt hat der Plagegeist meine Truecrypt Laufwerke per Autorun infiziert - wahrscheinlich hat er gedacht, es seien Wechsellaufwerke.

Habe jetzt die Autorun.inf gefunden, die öffnet eine "server.exe" die sich im RECYCLER des jeweiligen Laufwerks gespeichert hat. Die server.exe selbst hat 356544 Bytes, als "Firma" im Feld "Version" unter "Einstellungen" steht "DB2754".

Ich wollte eigentlich nur wissen, welcher Trojaner solche Erkennungsmerkmale hat.

VirusTotal zeigt nur 4/40 und keinen "echten" Fund, also nur heuristic etc.

Gibt es eine Möglichkeit, diesen Trojaner "reporten" zu lassen?

Auf Wunsch lade ich die Datei hoch, ich werde sie jetzt im rar - Format "aufheben".

mfg

Hallo,

das hört sich aber alles andere als gut an :rolleyes:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).