Hi @ll
Habe gestern auf dem PC einer Freundinen einen eigenartigen Prozess entdeckt -> saaf.exe
hab gleich mal gegoogelt .. ergebnisslos .. und zwar im wahrsten Sinne des wortes ( .de/welweit ) .. kein einziges Ergebniss Lycos und Co das selbe.
Kennt vl irgendjemand von euch diesen Prozess? ich schließe einen Treiber aus da man den wahrscheinlich im Netz finden würde, also denke ich es ist etwas bösartiges.
Ihr seid meine Letzte anlaufstelle sonst weiß ich nicht weiter - will ja nur wissen was das genau is, entfernung sollte kein Problem sein!
mfg Rene
Seite 1 von 1
Saaf.exe Unbekannter Prozess nichtmal Google und Co finden etwas
#1
geschrieben 18. März 2005 - 04:52
Pc is my life, amd my world, intel my enemy and Linux my Hell
Anzeige
#3
geschrieben 18. März 2005 - 05:38
ja habe ich aber nicht mit richtigen Log ( bin ja nicht direkt vorm pc, sah nur zufällig per Screenshot den Prozess ) aber auf hijackthis ist es ja auch möglich manuell Prozesse einfach einzutippen "saaf.exe" -> unbekannter Prozess ! Das ist es ja, niemand hat jemals was gehört davon .*grml*
Pc is my life, amd my world, intel my enemy and Linux my Hell
#4
geschrieben 18. März 2005 - 05:46
JA! Das ist irgendein dreckiger Wurm. Scan den Karren mal im abgesicherten Modus mit AdAware, Spybot, und den ganzen Tools. Du wirst da gewiss einiges finden. Vorher die TEMPS löschen (WINDOWS/TEMP bzw. in den Dokumenten und EInstellungen/BENUTZERNAME/Lokale Einstellungen/Temp).
#5
geschrieben 18. März 2005 - 06:04
Oder einfach Start -> Ausführen -> %TMP% -> Dateien löschen
und Start -> Ausführen -> %TEMP% -> Dateien löschen
Das geht ein wenig schneller als sich erstmal durch die Ordnerstrukturen wühlen zu müssen um die Temp-Ordner zu löschen.
und Start -> Ausführen -> %TEMP% -> Dateien löschen
Das geht ein wenig schneller als sich erstmal durch die Ordnerstrukturen wühlen zu müssen um die Temp-Ordner zu löschen.
Dieser Beitrag wurde von TheSuicider bearbeitet: 18. März 2005 - 06:05
#6
geschrieben 18. März 2005 - 07:45
Sieht nach irgendeiner Malware -meistens Trojaner- aus.
Versuche mal den Viruschek auf http://virusscan.jotti.org/ und wenn das kein Ergebnis bringt, lade die Datei zur Überprüfung auf www.malwareupload.com hoch.
Versuche mal den Viruschek auf http://virusscan.jotti.org/ und wenn das kein Ergebnis bringt, lade die Datei zur Überprüfung auf www.malwareupload.com hoch.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
Thema verteilen:
Seite 1 von 1