nerviges problem : explorer.scr
- Ersteller DeadGerbil
- Erstellt am
DeadGerbil
Admiral Special
Moin
seit kurzem will eine datei die bei mir in Windows\System sitzt kontakt zur aussenwelt aufnehmen . . . die Datei heißt explorer.scr . Mir is auch aufgefallen dass sie im Temp Verzeichnis tausende Einträge erstellt , mit der endung .scr erstellt .
Ich glaube jedenfalls dass es die datei ist , da diese auch zum inet connecten will .
habe Zonealarm als firewall und NAV2002 . habe natürlich auch schon gescannt , aber nix gefunden .
Ich wollte diese Datei dann per hand löschen , was aber leider nicht geht , da sie anscheinend die ganze Zeit in aktion ist .
jemand ne ahnung wie ich das teil wegbekommen kann ?
Gruß
DeadGerbil
seit kurzem will eine datei die bei mir in Windows\System sitzt kontakt zur aussenwelt aufnehmen . . . die Datei heißt explorer.scr . Mir is auch aufgefallen dass sie im Temp Verzeichnis tausende Einträge erstellt , mit der endung .scr erstellt .
Ich glaube jedenfalls dass es die datei ist , da diese auch zum inet connecten will .
habe Zonealarm als firewall und NAV2002 . habe natürlich auch schon gescannt , aber nix gefunden .
Ich wollte diese Datei dann per hand löschen , was aber leider nicht geht , da sie anscheinend die ganze Zeit in aktion ist .
jemand ne ahnung wie ich das teil wegbekommen kann ?
Gruß
DeadGerbil
Devastators
Grand Admiral Special
Schonmal den "Startordner" in der Registry durchsucht? (Regcleaner)
*.scr sind meines Wissens screansaver! Und von Norton halte ich nichts!
*.scr sind meines Wissens screansaver! Und von Norton halte ich nichts!
DeadGerbil
Admiral Special
jup , .scr sind screensaver .
werd ma mit dem regcleaner nachschauen. . .
unter msconfig habe ich bisher auch nichts zutreffendes gefunden
werd ma mit dem regcleaner nachschauen. . .
unter msconfig habe ich bisher auch nichts zutreffendes gefunden
DerKlopfer2000
Admiral Special
Das ist der Wurm "w32.fillhdd.a", ein Ableger vom "w32.benjamin". Falls es nicht eine neue Variante ist, dann ist er relativ harmlos: Er müllt nur die HDDs mit sich selbst zu, bis kein Platz mehr ist. Weiterer Dateien werden nicht infiziert.
Verbreitet sich momentan ausschliesslich über das Kazaa-Netzwerk und benötigt die Kazaa-Software. Solange man die drauf hat, kann er immer wieder kommen, wenn man infizierte Datein herunterläd. Er kopirt sich in den Upload-Ordner mit Namen wie "Age of Empires-Games-full-downloader" oder "American Pie 2 -divx-full". Die Namen bastelt er sich immer selber zurecht, so das man nie genau sagen kann, ob man ihn hat oder nicht.
Einfach die Registry-Einträge
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"
[HKEY_LOCAL_MACHINE\Software\Microsoft]
"syscod"="0065D7DB20008306B6A1"
löschen, neu booten, die Datei explorer.scr und den Ordner /Sys32 im Temp-Verzeichniss löschen. Dann ist man den los.
NAV2002 mit neustem Update sollte ihn eigentlich erkennen, solange es keine neue Variante ist.
Verbreitet sich momentan ausschliesslich über das Kazaa-Netzwerk und benötigt die Kazaa-Software. Solange man die drauf hat, kann er immer wieder kommen, wenn man infizierte Datein herunterläd. Er kopirt sich in den Upload-Ordner mit Namen wie "Age of Empires-Games-full-downloader" oder "American Pie 2 -divx-full". Die Namen bastelt er sich immer selber zurecht, so das man nie genau sagen kann, ob man ihn hat oder nicht.
Einfach die Registry-Einträge
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"
[HKEY_LOCAL_MACHINE\Software\Microsoft]
"syscod"="0065D7DB20008306B6A1"
löschen, neu booten, die Datei explorer.scr und den Ordner /Sys32 im Temp-Verzeichniss löschen. Dann ist man den los.
NAV2002 mit neustem Update sollte ihn eigentlich erkennen, solange es keine neue Variante ist.
Zuletzt bearbeitet:
DeadGerbil
Admiral Special
dankeschön erstmal !
hatte schon davor mit dem regcleaner den explorer.scr gelöscht , darum habe ich glaube ich auch unter
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]
"System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"
nichts gefunden
unter [HKEY_LOCAL_MACHINE\Software\Microsoft] finde ich statt "syscod"="0065D7DB20008306B6A1" nur den hier : syscod=00DE56375B00D2103AA7
muss ich dann das teil löschen ? . . . nicht das ich da irgendwas falsches lösche
hatte schon davor mit dem regcleaner den explorer.scr gelöscht , darum habe ich glaube ich auch unter
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]
"System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"
nichts gefunden
unter [HKEY_LOCAL_MACHINE\Software\Microsoft] finde ich statt "syscod"="0065D7DB20008306B6A1" nur den hier : syscod=00DE56375B00D2103AA7
muss ich dann das teil löschen ? . . . nicht das ich da irgendwas falsches lösche
DerKlopfer2000
Admiral Special
Ja, den Eintrag "syscod" löschen. Der nistet sich mit verschiedenen IDs ein.
DeadGerbil
Admiral Special
ok , alles is weg
vielen dank nochmals
vielen dank nochmals
