Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los? (https://www.trojaner-board.de/61457-worm-savenow-a-454096-gefunden-ihn-los.html)

Clue 07.10.2008 10:37
WORM/SaveNow.A.454096 gefunden - Wie werde ich ihn los?
 
Hallo,

Antivir Guard hat mir heute folgende Meldung angezeigt:

In der Datei 'C:\Programme\AdVantage\AdVUninst.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/SaveNow.A.454096' [worm] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Der folgende Virenscan brachte folgende Ergebnisse:

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{16913DA4-ADB5-4584-ADBE-25C41E7B9ADA}\RP168\A0056384.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SaveNow.A.454096
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '491b2a49.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!



Ich habe die Dateien erstmal in Quarantäne geschoben. Wie werde ich den Virus los? Reicht es, die entsprechenden Dateien einfach zu löschen?
Vielen Dank schonmal für eure Hilfe.

Blackrock 07.10.2008 11:19
Les dir mal den Beitrag durch...wird dir zwar nicht gefallen aber naja einziger ausweg...http://www.trojaner-board.de/58085-e-mailadressen-und-pw-klau.html

raman 07.10.2008 11:27
Da haette ich doch gerne eine 2. Meinung. Hol die AdVUninst.exe mal wieder aus der Quareantaene. Du kannst sie ja n einen extra Ordner wiederherstellen lassen.

Danach pruef die DAtei bitte hier und poste den gesamten Bericht oder den Link zum Bericht.
http://virustotal.com/

Clue 07.10.2008 12:26
Hier der Link zum Bericht:

http://www.virustotal.com/de/analisis/78d0d0b1d0830069a6c8feb59adfff3f

Blackrock 07.10.2008 12:40
hmmm..sieht aus als würde der Wurm auf die Sicherheitsdaten zugreifen wollen...ich bleib bei meiner Meinung!

myrtille 07.10.2008 12:55
Zitat:
Zitat von Blackrock (Beitrag 380031)
hmmm..sieht aus als würde der Wurm auf die Sicherheitsdaten zugreifen wollen...ich bleib bei meiner Meinung!
Kannst du mir erklären, was du damit meinst? :confused: Was sind "Sicherheitsdaten"?:confused: Und wie siehst du, dass der Wurm da drauf zugreift?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:39 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130