Trojaner ? .scr Win.ini * System.ini

D

DLL

0
Wer weiß, was unter System.ini [boot] und auch in Win.ini unter [boot] geschriebene scrnsave.exe = Jennifer-Lopes Screen Saver.scr hinweist? Ist das ein Trojaner? (.scr ist doch direkt ausführbar wie z.b .exe ) Muss/Kann man das löschen .In Autostart Folder auch in Registry, (Run Keys ) und Systemstart (msconfig) gibt es kein Eintrag von dieser .exe Datei.
Was soll ich machen?
 
Also *.scr-Dateien sind, wie du oben ja schon geschrieben hast, ScreenSaver-Dateien, also Bildschirmschoner... Dementsprechend kannst du sie eigentlich auch bedenkenlos löschen.
Aber um zu erfahren ob da ein Trojaner hintersteckt, würd ich einfach mal über Start -> Suchen -> Nach Dateien oder Ordnern... nach dieser dort angegebenen Datei suchen und diese dann mit nem AntiVirusprogramm prüfen lassen, dann kannst dir sicher sein von wegen Trojaner und so. (Am besten nach beiden Dateien suchen, du hast ja 2 angeben, richtig?)

Gruß minihami86

PS: Wenn du dir natürlich in letzter Zeit n Bildschirmschoner von Jennifer Lopez runtergeladen hast, dann wird die da schon richtig sein*hihi* *scherz* ;)
 
Nur targen sich Windoof Bildschirmschoner nicht in die System.ini oder boot.ini ein, oder ??
Bei mir stehen keine drin,..

Einfach mal mit Antivir www.antivir.de en kompletten Systemscann machen, und zur sicherheit die BlackICE firewall oder ne andere Firewall installieren

mfg
SVen
 
Ich hab auch nich gesagt dass es einer ist, sondern dass scr-dateien für gewöhnlich bildschirmschoner sind und man diese datei somit auf jeden fall ohne Probleme und Bedenken löschen können sollte.

Also wie gesagt, einfach mal auf Viren prüfen und dann wirst ja sehen was dabei raus kommt.

Gruß minihami86
 
Aso, sorry Minihami86, aber wie du sagst löschen, und Systemscann machen!!!!

UND zur sicherheit, nie ohne FIREWALL ins INET

mfg
Sven

und gute Nacht
 
hallöchen

bildschirmschoner haben normalerweise die angewohnheit das wenn man sie manuell startet sie sofort ihr ergebnis zeigen, also den bildschirmschoner.
da die datei sowieso aktiv zu sein scheint würde ich die datei ausfindig machen und sie dann manuel nochmals starten.
wenn es also ein bildschirmschoner ist dann sollte er sich zeigen.
 
Wenn es aber ein Virus ist, hat sie das Gegenteil von dem erreicht, was sie erreichen wollte, also die Datei NICHT starten!!! (Außerdem wurde auch eine exe-Datei angegeben, diese zeigen sich nicht sofort, sondern fügen sich unter den Bildschirmschonern in der Anzeigeeinstellung mit ein)

Also wenn starten, dann NICHT ohne vorherigen Virenscan, da die Datei aber an sich nicht wichtig zu sein scheint, könnte man sie auch einfach löschen.

Gruß minihami86
 
Achso... bei Symantec oder wahrscheinlich auch bei anderen auf der Seite kann man in der Database ja auch online suchen, vielleicht dort einfach mal einen der beiden Dateinamen eingeben und gucken, ob man was findet, wäre zumindest möglich.

Gruß minihami86
 
Bei mir war ein Trojaner auch schon aktiv, also im Autostart geladen, aber konnte trotzdem nix anrichten... Ich glaub das war wegen der Firewall, wenn ich dann aber die Datei gestartet hätte und sie natürlich auch für Internet freigegeben hätte, um zu sehen, was passiert, dann hätte mich das auch nich viel weiter gebracht...

Auf der anderen Seite weiß ich natürlich nich, wies da mit Firewall usw aussieht, aber wenn der "Bildschirmschoner" eh nich gebraucht wird, würd ich sie gleich löschen...

Wenn löschen nich geht wegen Zugriffsverweigerung, dann mal in die msconfig gucken unter Autostart, dort dann bei der Datei den Haken wegmachen, neu starten und die Datei löschen.

Gruß minihami86
 
eine *.scr ist eine anwendung wie *.exe
*.com usw. das heist aber auch das ein eine datei
mit der endung *.scr gleich ein screensaver ist
man könnte auch calc.exe in in calc.scr umwandeln
und es ist immer noch der rechner
und auch der efeckt müsste nicht gleich im sinne von
das man es active mit bekommt eintreten

@DLL:

kill die datei, wer sich in autorun setzt ohne zu fragen is eh verdächtig


silent
 
wenn es ein trojaner ist und er ist aktiv dann ist er schon gestartet.
wenn man ihn dann noch einmal startet dann wird sich nichtsl ändern da er ja schon aktiv ist und er den gleichen port benutzt den er auch schon vorher hatte.
die firewall wird sich damit auch nicht melden denn das hätte sie dann vorher schon machen müßen.

sollte es also wirklich ein trojaner sein dann hat er ihn mit der firewall vorher schon zugelassen oder blockiert, ein erneuter start der datei würde damit nix ändern.
 
schon mal verseuchte emails bekommen ? was für anhänge hat man da meistens ?? *.pif, *.scr.. nich ohne grund.. trojs und worms sind gern als *.scr getarnt..

ich würd erstmal die prozesse durchforsten, dann auch noch netstat..
evtl nach dem namen googlen, dass könnte auch aufschluss geben (mal son allg. tipp..)

und natürlich n guten antivir /antitroj drüberlaufen lassen..
 
der prozessmanager bringt einen da nicht unbedingt weiter da einige solcher programm vor im verstecken.

wenn der trojaner mit einer anderen dateiendung getarnt wurde, dann wir er wohl auch eher ein fantasie name haben mit dem google auch nichts anfangen kann.
 
Naja ist ja auch egal, hatte das bei mir so in Erinnerung, kann mich auch irren, hatte vielleicht vorher schon mal den Prozess blockieren müssen irgendwann*g* Kann mir ja nich alles merken, wenn so viele Proggis INetZugriff haben wollen;)

Der Rest wurde von den anderen schon geschrieben, einfach mal ausprobieren und hier posten was bei rausgekommen is.

Gruß minihami86
 
Ausserdem:
Das ist ein ziemlich exotischer Bildschirmschoner. Der ist nirgens als Standard dabei.
Kannst du dich vielleicht daran erinnern den installiert zu haben?
 
Hallo Jungs
Erstmall vielen dank für die Aufmerksamkeit und Hilfsbereitschaft ;)
Ich hab alles versucht, mit dem Virus scan ,Trojan scan hab ich auch Prozesse durchsucht firewall logs-programs, netstat _ano unter ,Registry (autostart Keys), msconfig,
aber außer win.ini und system .ini Eintrag unter [boot] nix gefunden. ?( Eigentlich in einem gesunden Windows sollte dort nichts stehen, in einem von Trojanern infizierten Windows dagegen etwas ähnliches was ich schon oben geschrieben habe.Sie könen auch das selber rausfinden mit veralteten aber noch nützlichen Systemkonfigurationseditor ?sysedit? unter (/Run) = (/ausfüren). Ehrlich gesagt ich weis nicht bis heute was das ist aber wenn:
Nur targen sich Windoof Bildschirmschoner nicht in die System.ini oder boot.ini ein, oder ??
Zum Vergrößern anklicken....
und
kill die datei, wer sich in autorun setzt ohne zu fragen is eh verdächtig
Zum Vergrößern anklicken....
und
Das ist ein ziemlich exotischer Bildschirmschoner. Der ist nirgens als Standard dabei.
Zum Vergrößern anklicken....
Ich hab Eintrag unter Win.ini und System.ini gelöscht [boot]
und gefundene Datei auch!!!.:evil:
Nach dem Neustart hab noch mall *.ini Dateien und Comp.. durchsucht und es gibt kein Zeichen mehr von dieser komische *scr Screensaver.
?Wenn du nicht herausfinden kannst was hinter dieser Name steckt dann bitte druck mal die ?Entf? Taste.?
MFG "DLL"
P.S. Ich hasse Jennifer Lopez :D
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben