|
Angebliche Audiodatei mit Endung .scr lässt sich nicht abspielen Ich habe eine angebliche Audiodatei die sich nicht abspielen lässt und die Endung .scr hat. Dazu hab ich diese Seite gefunden wo behauptet wird dass das ein Trojaner sein könnte: File Extension .SCR Details Wenn ich mit Kaspersky die Datei überprüfen lasse wird nix gefunden auch wenn ich das Verzeichnis scanne in dem sich die Datei befindet kommt nix dabei raus. Soll ich mit Kaspersky einen Kompletten scan machen oder bringt das nix/ ist ein enaderes Programm erforderlich? |
Eine Audiodatei kann keine .scr, jedenfalls keine reine. Entweder es ist ein Bildschirmschoner oder Malware. Lade die Datei am besten einfach mal bei VirusTotal hoch und poste das Ergebnis mal. |
Das ist dabei herausgekommen: Virustotal. MD5: aee0dd593eb1503a4b8b339bff900639 Infostealer New Win32.g2 SDBot.gen8 Muss ich mir da Sorgen machen? |
Wenn du die Datei ausgeführt hast, ja. Mach einfach mal einen Scan mit HijackThis. |
Direkt ausgeführt hab ich sie glaube ich nicht sondern in Foobar eingefügt und wollte sie abspielen - der PLayer hat dann natürlich bahauptet sie wegen der Endung nicht abspielen zu können. Ich denke mal dann wird sie nicht ausgeführt worden sein wenn der Player nur die Endung checkt, oder!? Hier mal mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:00:53, on 02.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Tools\Raxco\PerfectDisk\PDAgent.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Dell\QuickSet\Quickset.exe C:\Programme\Treiber\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Tools\foobar2000\foobar2000.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\TOOLS\MOZILL~1\FIREFOX.EXE C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Tools\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 199.245.188.252:3128 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Tools\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\Tools\RivaTuner v2.06\RivaTuner.exe" /S O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Tools\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Tools\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4F658004-2481-4490-844F-FAC65DC7C0AB}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\Tools\KASPER~1.0\adialhk.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Tools\Kaspersky Internet Security 7.0\avp.exe O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Tools\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Tools\Raxco\PerfectDisk\PDEngine.exe -- End of file - 5630 bytes Die Auswertung meldet auch nix: HijackThis Logfileauswertung HAb ich wohl Glück gehabt oder gibt's noch was mit dem ich gründlicher suchen könnte? |
Kennst du den eingetragenen Proxyserver? Du solltest deine Java Version aktualisieren. Es gibt mittlerweile Update 5. |
Danke für deine Tipps! Der Proxy sagt mir nix, also ich benutze eigentlihc keinen. Ich hab nur vor Monaten mal so 'Nen temporären benutzt um auf eine Seite zuzugreifen können die nur für Amis bestimmt ist (spiralfrog). |
Bei der Hijackthis-Logfileauswertung kreig ich für den Proxy folgende Statusmeldung: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 199.245.188.252:3128 Art Diese Seite wurde als gut identifiziert! Kann man damit was anfangen? Wo kommt so ein Proxyeintrag her? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board