[amalbhalbe]

Hi @ll

Habe gestern auf dem PC einer Freundinen einen eigenartigen Prozess entdeckt -> saaf.exe

hab gleich mal gegoogelt .. ergebnisslos .. und zwar im wahrsten Sinne des wortes ( .de/welweit ) .. kein einziges Ergebniss Lycos und Co das selbe.

Kennt vl irgendjemand von euch diesen Prozess? ich schließe einen Treiber aus da man den wahrscheinlich im Netz finden würde, also denke ich es ist etwas bösartiges.

Ihr seid meine Letzte anlaufstelle sonst weiß ich nicht weiter - will ja nur wissen was das genau is, entfernung sollte kein Problem sein!

mfg Rene

[sкavєи]

Hast du das hier schon gemacht?

[amalbhalbe]

ja habe ich aber nicht mit richtigen Log ( bin ja nicht direkt vorm pc, sah nur zufällig per Screenshot den Prozess ) aber auf hijackthis ist es ja auch möglich manuell Prozesse einfach einzutippen "saaf.exe" -> unbekannter Prozess ! Das ist es ja, niemand hat jemals was gehört davon .*grml*

[nuts]

JA! Das ist irgendein dreckiger Wurm. Scan den Karren mal im abgesicherten Modus mit AdAware, Spybot, und den ganzen Tools. Du wirst da gewiss einiges finden. Vorher die TEMPS löschen (WINDOWS/TEMP bzw. in den Dokumenten und EInstellungen/BENUTZERNAME/Lokale Einstellungen/Temp).

[sкavєи]

Oder einfach Start -> Ausführen -> %TMP% -> Dateien löschen
und Start -> Ausführen -> %TEMP% -> Dateien löschen
Das geht ein wenig schneller als sich erstmal durch die Ordnerstrukturen wühlen zu müssen um die Temp-Ordner zu löschen.

Dieser Beitrag wurde von TheSuicider bearbeitet: 18. März 2005 - 06:05

[Matze]

Sieht nach irgendeiner Malware -meistens Trojaner- aus.
Versuche mal den Viruschek auf http://virusscan.jotti.org/ und wenn das kein Ergebnis bringt, lade die Datei zur Überprüfung auf www.malwareupload.com hoch.