| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.04.2008, 18:12
| #1 |
| |  Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Ich habe eine angebliche Audiodatei die sich nicht abspielen lässt und die Endung .scr hat. Dazu hab ich diese Seite gefunden wo behauptet wird dass das ein Trojaner sein könnte: File Extension .SCR Details Wenn ich mit Kaspersky die Datei überprüfen lasse wird nix gefunden auch wenn ich das Verzeichnis scanne in dem sich die Datei befindet kommt nix dabei raus. Soll ich mit Kaspersky einen Kompletten scan machen oder bringt das nix/ ist ein enaderes Programm erforderlich? |
|
02.04.2008, 18:23
| #2 |
| /// Helfer-Team    | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Eine Audiodatei kann keine .scr, jedenfalls keine reine. Entweder es ist ein Bildschirmschoner oder Malware.
__________________Lade die Datei am besten einfach mal bei VirusTotal hoch und poste das Ergebnis mal.
__________________ |
|
02.04.2008, 18:43
| #3 |
| | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Das ist dabei herausgekommen:
__________________Virustotal. MD5: aee0dd593eb1503a4b8b339bff900639 Infostealer New Win32.g2 SDBot.gen8 Muss ich mir da Sorgen machen? Geändert von tabletop (02.04.2008 um 19:19 Uhr) |
|
02.04.2008, 19:39
| #4 |
| /// Helfer-Team | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Wenn du die Datei ausgeführt hast, ja. Mach einfach mal einen Scan mit HijackThis.
__________________ Kein Support per PM! Geändert von Lucky (02.04.2008 um 19:44 Uhr) |
|
02.04.2008, 20:04
| #5 |
| | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Direkt ausgeführt hab ich sie glaube ich nicht sondern in Foobar eingefügt und wollte sie abspielen - der PLayer hat dann natürlich bahauptet sie wegen der Endung nicht abspielen zu können. Ich denke mal dann wird sie nicht ausgeführt worden sein wenn der Player nur die Endung checkt, oder!? Hier mal mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:00:53, on 02.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Tools\Raxco\PerfectDisk\PDAgent.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Dell\QuickSet\Quickset.exe C:\Programme\Treiber\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Tools\foobar2000\foobar2000.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\TOOLS\MOZILL~1\FIREFOX.EXE C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Tools\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 199.245.188.252:3128 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Tools\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\Tools\RivaTuner v2.06\RivaTuner.exe" /S O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Tools\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Tools\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4F658004-2481-4490-844F-FAC65DC7C0AB}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\Tools\KASPER~1.0\adialhk.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Tools\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Tools\Raxco\PerfectDisk\PDEngine.exe -- End of file - 5630 bytes Die Auswertung meldet auch nix: HijackThis Logfileauswertung HAb ich wohl Glück gehabt oder gibt's noch was mit dem ich gründlicher suchen könnte? Geändert von tabletop (02.04.2008 um 20:20 Uhr) |
|
02.04.2008, 20:26
| #6 |
| /// Helfer-Team | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Kennst du den eingetragenen Proxyserver? Du solltest deine Java Version aktualisieren. Es gibt mittlerweile Update 5.
__________________ --> Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen |
|
02.04.2008, 21:01
| #7 |
| | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Danke für deine Tipps! Der Proxy sagt mir nix, also ich benutze eigentlihc keinen. Ich hab nur vor Monaten mal so 'Nen temporären benutzt um auf eine Seite zuzugreifen können die nur für Amis bestimmt ist (spiralfrog). |
|
03.04.2008, 08:05
| #8 |
| | Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Bei der Hijackthis-Logfileauswertung kreig ich für den Proxy folgende Statusmeldung: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 199.245.188.252:3128 Art Diese Seite wurde als gut identifiziert! Kann man damit was anfangen? Wo kommt so ein Proxyeintrag her? |
|
| Themen zu Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen |
| abspielen, angebliche, befindet, behauptet, details, endung, erforderlich, gefunde, kaspersky, komplette, kompletten, programm, scan, scanne, seite, troja, trojaner, verzeichnis, überprüfe, überprüfen |
Linear-Darstellung
