| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.10.2008, 10:37
| #1 |
| |  WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? Hallo, Antivir Guard hat mir heute folgende Meldung angezeigt: In der Datei 'C:\Programme\AdVantage\AdVUninst.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/SaveNow.A.454096' [worm] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Der folgende Virenscan brachte folgende Ergebnisse: Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '65' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{16913DA4-ADB5-4584-ADBE-25C41E7B9ADA}\RP168\A0056384.exe [FUND] Enthält Erkennungsmuster des Wurmes WORM/SaveNow.A.454096 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b2a49.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ich habe die Dateien erstmal in Quarantäne geschoben. Wie werde ich den Virus los? Reicht es, die entsprechenden Dateien einfach zu löschen? Vielen Dank schonmal für eure Hilfe. |
|
07.10.2008, 11:19
| #2 |
 | WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? Les dir mal den Beitrag durch...wird dir zwar nicht gefallen aber naja einziger ausweg...http://www.trojaner-board.de/58085-e-mailadressen-und-pw-klau.html
__________________ |
|
07.10.2008, 11:27
| #3 |
  | WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? Da haette ich doch gerne eine 2. Meinung. Hol die AdVUninst.exe mal wieder aus der Quareantaene. Du kannst sie ja n einen extra Ordner wiederherstellen lassen.
__________________Danach pruef die DAtei bitte hier und poste den gesamten Bericht oder den Link zum Bericht. http://virustotal.com/
__________________ |
|
07.10.2008, 12:26
| #4 |
| | WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? Hier der Link zum Bericht: http://www.virustotal.com/de/analisis/78d0d0b1d0830069a6c8feb59adfff3f |
|
07.10.2008, 12:40
| #5 |
| | WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? hmmm..sieht aus als würde der Wurm auf die Sicherheitsdaten zugreifen wollen...ich bleib bei meiner Meinung! |
|
07.10.2008, 12:55
| #6 | |
| /// TB-Ausbilder   | WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los?Zitat:
 Was sind "Sicherheitsdaten"? Und wie siehst du, dass der Wurm da drauf zugreift?
__________________ --> WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? |
|
| Themen zu WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? |
| datei, dateien, folge, guard, information, löschen, mas, meldung, namen, programme, quarantäne, registry, scan, suche, suchlauf, system, system volume information, system32, unerwünschtes programm, verschieben, verweise, virus, virus gefunden, warnung, windows, windows\system32\drivers, _restore |
Linear-Darstellung
